Expert Gdpr

Cherry Pick est à la recherche d'un "Expert GDPR" pour un client dans le secteur de l'énergie Contexte de la mission Au sein du Centre de Services Partagés du Groupe, l'équipe apporte les meilleures solutions IT et Digitales à l?ensemble des entités et les aide à relever tous les défis énergétiques d?aujourd?hui et de demain. Accompagnez l'équipe et faites vivre l?IT et le Digital au c?ur de la transition énergétique en tant que: Expert(e) Data Privacy (GDPR) 7 à 10 ans d?expérience - bilingue Objectifs et livrables Mission basée à Courbevoie Aux côtés d?une équipe pluridisciplinaire composée d?experts-es de la gestion de risques (Juridique, Contract Management, Data Privacy), en tant qu?Expert en matière de Données Personnelles vous apporterez un support incontournable pour la mise en conformité des contrats et des projets. Cette mission fera de vous le point de contact privilégié des équipes opérationnelles pour la mise en conformité des contrats fournisseurs et des services utilisés au sein du Groupe Vous agirez comme Business Partner capable d?identifier les risques et les évaluer pour proposer des solutions de mitigation dont vous suivrez la mise en ?uvre. **Compétences techniques attendues**: Une parfaite connaissance et pratique des principes du Règlement Général de Protection des Données (RGPD) et recommandations de l?ECBP Vous connaissez le domaine de l?IT et de la cybersécurité. Les mesures techniques et organisationnelles n?ont pas de secret pour vous Expérience et capacité à comprendre et analyser (et coordonner le cas échéant) l?ensemble des questions opérationnelles et juridiques dans les domaines de la protection des données personnelles ; Capacité à conduire un projet (coordination, escalade, gestion de risque, planification, reporting) dans le cadre d?une relation client Un sens juridique très pragmatique. Vous agissez comme un business partner car vous savez définir une stratégie et un plan d?action en la matière. Vous avez une capacité à agir comme un chef de projet et vous connaissez les moyens à mettre en ?uvre pour mener à bien votre plan d?actions. Vous êtes fiable, diplomate, bon négociateur avec de fortes compétences analytiques et rédactionnelles. Vous avez un esprit de synthèse affuté vous permettant de schématiser les besoins métiers La maîtrise parfaite du français et de l?anglais, tant à l?écrit qu?à l?oral est indispensable pour occuper ce poste. Participer à la stratégie de protection des données personnelles du Groupe; Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques ; Contribuer aux actions de formation et de sensibilisation des collaborateurs ; Instruire et mettre en conformité les traitements internes du groupe et accompagner les grands projets du Groupe (ex : systèmes RH, Finance, Achats) Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d?un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier, documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en ?uvre dès la phase de conception de la solution cible, présenter les résultats intermédiaires des DPIA à l?instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité etc. Aider à la mise en ?uvre des processus opérationnels des traitements en lien avec le DPM (exercice des droits, gestion des failles de sécurité en cas de data breach etc.) Aider à la gestion de l?outil de registre du groupe ; Instruire les data breach et le cas échéant réaliser les notifications ; Gérer les demandes de droits d?accès des personnes concernées ; Coordonner et consolider les reporting d?avancement de mise en conformité sur les projets du Groupe ; Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle. Participer à la gouvernance de la filière privacy du groupe (instances, projets transverses, retours d?expériences, partage de la roadmap des projets et dashboard de la conformité)