Délégué(e) à la protection des données H/F

Système d'information

Poste :

Rattaché(e) hiérarchiquement au directeur général, le Délégué à la Protection des Données (DPO) est chargé de piloter, garantir et contrôler la conformité au Règlement Général sur la Protection des Données (RGPD). Il agit en toute indépendance, conseille la direction, accompagne les métiers, contrôle les traitements de données personnelles et constitue l’interface avec la CNIL, dans le respect de son indépendance fonctionnelle.

Missions principales :

Pilotage de la conformité RGPD
- Définir, mettre en œuvre et maintenir la stratégie RGPD de l’organisme.
- Superviser et garantir la qualité du registre des traitements.
- Élaborer et maintenir les politiques, procédures et référentiels RGPD.
Conseil et accompagnement des directions
- Informer et conseiller la direction, les services et les agents sur leurs obligations.
- Accompagner les projets (SI, métiers, innovations, IA, externalisations) selon les principes privacy by design / by default.
- Apporter un appui juridique et opérationnel (licéité, minimisation, durées de conservation, droits des personnes).
Contrôle, audits et suivi des actions
- Réaliser ou piloter des audits internes RGPD (processus, outils, contrats, pratiques).
- Identifier les écarts, définir des plans d’actions correctifs et en suivre la mise en œuvre.
- Veiller à la conformité des sous‑traitants et partenaires.
- Analyses d’impact (AIPD)
- Identifier les traitements nécessitant une AIPD.
- Piloter ou réaliser les AIPD en lien avec la DSI et les métiers.
- Documenter les risques et mesures techniques et organisationnelles associées.
- Gestion des droits et des incidents
- Superviser la gestion des demandes d’exercice des droits des personnes.
- Participer à la gestion des violations de données (qualification, notification CNIL, suivi).
Sensibilisation et culture RGPD
- Définir et déployer des actions de sensibilisation et de formation.
- Contribuer à l’ancrage d’une culture de protection des données au sein de l’organisation.

En complément de la mission principale, fonctionnellement rattaché au responsable « Archi data », le DPO participera à la mission la mission d’architecture d’entreprise :

Contribuer à la gouvernance de l’architecture d’entreprise
Participer aux instances de cadrage et de revue d’architecture afin d’assurer la cohérence entre les choix d’architecture SI, les exigences RGPD, les objectifs de sécurité et de gouvernance des données.
Veiller à l’intégration des principes privacy by design / by default dans les architectures cibles, standards et référentiels.
Apporter une expertise transverse sur la cartographie des traitements et des flux, l’urbanisation du SI et la maîtrise des interconnexions.
Contribuer à la documentation d’architecture (cartographies, principes directeurs, règles de conception) en lien avec la DSI.
Participer à la veille sur les bonnes pratiques d’architecture et de gouvernance des données.

⚠️Cette mission s’exerce en contribution et en conseil, sans remise en cause de l’indépendance

Spécificités du poste :

Poste soumis à une obligation d'indépendance fonctionnelle (article 38 RGPD)
Forte transversalité
Veille réglementaire et jurisprudentielle permanente

Maîtrise du RGPD et de la Loi Informatique & Libertés
Connaissance des doctrines CNIL, EDPB et bonnes pratiques de conformité
Bonnes notions en sécurité de l'information
Bonne compréhension des enjeux juridiques, organisationnels et techniques

Compétences pratiques et techniques :

Conduite d'audits et analyses de risques
Capacité à comprendre les usages des données et les processus de l'entreprise
Rédaction de documents de conformité (registre, AIPD, procédures, contrats)
Capacité à vulgariser des enjeux juridiques à destination d'équipes opérationnelles
Animation d'ateliers et actions de sensibilisation

Permis B indispensable

Qualités :