Expert Rgpd H/F - Huxley

Leader français dans le domaine des assurancesLe poste est basé à NIORT

Mission en CDD ou freelance

En lien avec le relai informatique et liberté du groupe et le responsable de la direction reglementation et maîtrise des risques du groupe ainsi que les parties prenantes aux traitements (responsables de traitement et leur représentants, chargés de mises en oeuvre des traitements, directions et services impliqués)

Realisation des AIPD :
- Realisation des AIPD selon les trames des questionnaires intégrés à DASTRA et utilisés par le groupe et ses filiales
- Identification et description des traitements, décrire en détail les traitements de données personnelles incluant les finalités, les finalités, les catégories de données traitées, les personnes concernées et les flux des de donnés.
- Evaluation de la necessité et de la proportionnalité, analyser la légitimité des traitements au regard des principes RGPD, tels que la minimisation des données et la limitation des finalités.
- Analyse des risques : identifier et évaluer les risques potentiels pour les droits et libertés des personnes concernées, en tenant compte des menaces et des vulnérabilités.

- Mesures de protection : Proposer des mesures techniques et organisationnelles pour atténuer les risques identifiés, telles que la pseudonymisation, le chiffrement, et les politiques de gestion des accès.

Validation des AIPD :
- Revue de conformité : Vérifier que l'AIPD répond aux exigences du RGPD et aux recommandations de la CNIL.
- Validation interne : Obtenir l'avis du Délégué à la Protection des Données (DPO), les éventuelles remarques du Relai Informatique et Liberté (RIL) et la validation du responsable de traitement.
- Documentation et traçabilité : Assurer une documentation complète du processus de validation et des décisions prises.

Publication des AIPD :
- Intégration dans DASTRA : Saisir et publier l'AIPD dans l'outil DASTRA, en veillant
à la cohérence et à la complétude des informations.
- Communication des résultats : Informer les parties prenantes concernées des résultats de l'AIPD et des mesures mises en place pour garantir la protection des données.
- Suivi et mise à jour : Mettre en place un processus de suivi pour réévaluer et mettre
à jour l'AIPD en fonction des évolutions des traitements et des risques.

Compétences techniques attendues

Conaissance approfondie du RGPD

- maîtrise des principes et exigences du réglement général sur la protection des données
- Capacité à interpréter et appliquer les recommandation de la CNIL

Expertise en analyse d'impact

- Experience dans la réalisation D'AIPD, incluant la description des traitements, l'évaluation des risques et la proposition de mesures de protection
- Compétence en évaluation de la necessité et de la proportionnalité des traitements

Sécurité des donnés :
- Conaissance des techniques de sécurisation des donnés (pseudonymisation, chiffrement, gestion des accés)
- Capacité à identifier et évaluer les risques liés à la confidentialité, l'intégrité et la disponibilité des donnés

Conaissance approfondie du RGPD

- Maîtrise des principes et exigences du réglement général sur la protection des données
- Capacité à interpréter et appliquer les recommandation de la CNIL

Expertise en analyse d'impact

- Experience dans la réalisation D'AIPD, incluant la description des traitements, l'évaluation des risques et la proposition de mesures de protection
- Compétence en évaluation de la necessité et de la proportionnalité des traitements

Sécurité des donnés :
- Conaissance des techniques de sécurisation des donnés (pseudonymisation, chiffrement, gestion des accés)
- Capacité à identifier et évaluer les risques liés à la confidentialité, l'intégrité et la disponibilité des donnés