Data Privacy Officer (H/F) Emploi Plein temps
22 déc. 2022 à 10h37 Banque Alger Centre 225 vuesDétails de l'annonce
- Lieu de travailAlger, Algérie
- Date d'expiration19 Février 2023
- Niveau de posteConfirmé / Expérimenté
- Secteur d'activitéBanque, Assurance, Finance
- Niveau d'étude (diplome)Master 2, Ingéniorat, Bac + 5
- Nombre de postes01
- Type de contratCDI
Présentation de la banque :
1ère banque européenne implantée en Algérie, Natixis Algérie accompagne ses clients en établissant un véritable partenariat financier. Banque universelle, Natixis Algérie offre une gamme étendue de produits et services financiers aux grandes entreprises, PME-PMI, professionnels et particuliers Algériens. Natixis Algérie est également la 1ère banque Algérienne à assurer des prestations de services pour le compte du Groupe BPCE. Depuis 2018, Natixis Algérie a lancé la première banque mobile en Algérie "Banxy".
Missions Principales
notamment au moyen dun registre des traitements.
La mission principale du local DPO est de faire en sorte que banque soit en conformité avec le cadre légal relatif aux protection des données personnelles. La fonction de local DPO (Protection des Données Personnelles) est un élément clé permettant au travers des missions suivantes de:
- Mettre en place un processus continu dAudit du dispositif de protection de données personnelles et "RGPD .
- Faire respecter le cadre légal relatif aux données personnelles. En particulier, il doit veiller en toute circonstance au respect du Règlement Européen de la Protection des Données (RGPD), Il se doit de connaître le droit national si des dispositions spécifiques sappliquent en particulier, en matière de protection des données à caractère personnel
- Informer, responsabiliser et alerter si besoin, le ou les responsables de traitement de tout risque encouru en cas de non respect de ses recommandations et dont limpact ferait courir un risque à la banque.
- Établir et maintenir une documentation relative aux traitements de données à caractère personnel
Activités Principales
- Assister le DPL de lentité concerné dans le cadre des dossiers complexes ;
- Définir et tenir à jour le registre des traitements de la banque ;
- Réaliser les notifications de violation de données ;
- Relayer les informations relatives à une Data Breach aux DPL dès lors quelle relève de son champ de compétence ;
- Organiser les comités, coordonner les contributions des métiers;
- Assurer la cohérence des formations disponibles au niveau de la banque et la formation des collaborateurs en partenariat avec le DPL concerné;
- Contribuer aux analyses PDP et RGPD et notamment sassurer de la bonne intégration de la Privacy dans les projets ;
- Assurer les contrôles permanents de N1 implémentés;
- Contribuer à la réalisation du plan de contrôle PDP et RGPD ;
- Fournir les informations nécessaires au Data office pour tenir à jour un registre des traitements;
- Tenir à jour le registre des traitements privatifs ;
- Participer de façon régulière ou ponctuelle à tout comité en lien avec les données personnelles;
- Contribuer à sensibiliser les collaborateurs sur les sujets de protection des données personnelles;
- Participer aux comités de protection des données personnelles organisés par le DPO Central;
- Mettre en œuvre les actions nécessaires demandées par le DPO dans le cadre de lexercice de sa mission;
- Informer le DPL de toute demande relatives aux données personnelles de lautorité de contrôle, et assister le DPLO dans les échanges en cours et les inspections des autorités ;
- Coopérer avec le DPL et le DPO Central dans le cadre des contrôles ou demandes de la CNIL ou de lautorité de contrôle locale;
- A la demande, participer aux investigations en cas de data Breach impliquant des données personnelles ;
- Assurer un reporting relatif aux violations de la règlementation RGPD et relatif aux demandes de droits standards;
- Sassurer avec la direction juridique de la bonne intégration des clauses contractuelles GDPR dans les contrats de sous traitance.
Compétences techniques
Maitrise de la gestion des projets
Maitrise du droit et législation de la gestion des données
Maitrise juridiques, des normes, des méthodologies et de lanalyse des risques.
Connaissance de la réglementation du régulateur, des normes internationales ISO 27001, 27002, 22301, 25999 et les bonnes pratiques de la sécurité des SI.
Certifications internationales seraient un plus.
Profil Requis:
- Type de formation / parcours académique : Bac + 5 (sécurité informatique, Droit du Numérique, ).
- Nombre dannées dexpérience : Minimum 2 dans la protection des données
- Langues: Français & Anglais
Compétences :
- Communicant : convaincre plutôt que contraindre
- Réactivité, Confidentialité et discrétion
- Déplacements fréquents