ALTERNANT - Assistant Data Protection Officer H/F

Contenu de l'offre ALTERNANT - Assistant Data Protection Officer H/F chez Crédit Agricole Leasing & Factoring

Le Data Protection Officer (DPO) requiert un renfort de compétences pour accompagner le déploiement et la mise en œuvre opérationnelle du Règlement Général sur la Protection des Données en France et sur les Filiales Internationales de CAL&F, mais aussi en collaboration avec les autres Entités du Groupe Crédit Agricole.La mission consiste à accompagner et conseiller la Direction Générale, les Directeurs du COMEX et les collaborateurs des Directions des Fonctions Support et des Réseaux commerciaux sur l’implémentation du RGPD dans le cadre du fonctionnement courant et des projets.Présentation du service :La mission est logée au sein de Direction Générale Adjointe Pôle Ressources et Performance et plus particulièrement au sein du Département Conformité et Sécurité Financière, rattaché à la Direction de la Conformité, du Contrôle et des Risques (DCCR).Descriptif de la mission :L’Assistant interviendra en support du Délégué à la Protection des Données (DPO) et pourra intervenir sur les différentes activités suivantes en France et sur les Filiales internationales :Registre des traitements CAL&F :Mise à jour, compléments et adaptation du Registre des Traitements CAL&F, en collaboration avec les Correspondants GDPR CAL&F et les Responsables de Traitement Opérationnels.DPIA/ Privacy by Design/ Default/ Accountability :Génération des Analyses DPIA (Interne/ Sous-traitants) sur flux (projets/ évols) et stock applicatif,Implémentation des Privacy by Default/ Design & Accountability sur Flux et stock (traitements avec séquences IT et documentaires),Accompagnement de la rédaction et adaptation des procédures et workflow Métiers,Intégration dans les Méthodes, Livrables & Comités CAL&F,Conduite du changement auprès des Métiers, dont la Direction des Systèmes d’Information et Digitalisation (DSID)Droits et consentement :Réponse aux exercices de droits RGPD des personnes (accès, rectification, portabilité, limitation, opposition légitime, effacement/ oubli) et mise en œuvre des obligations (information, accountability, Privacy by default/ by design),Adaptation et mise en œuvre du Workflow de saisine des Métiers ou Tiers Personnes Physiques et adaptation des procédures Métiers, en partenariat avec les Experts GDPR CAL&F,Accompagnement de la mise en œuvre des Droits GDPR dans le SI et de l’adaptation des procédures Métier autour de la Protection des Données Personnelles :Mise à jour des Sites Web institutionnels et transactionnels (Politiques des Données, CGU, gestion des traceurs dont Cookies et pixels) au titre du devoir d’information.Sécurité et gestion de crise :Identification des vulnérabilités organisationnelles et techniques sur les traitements du RegistreAccompagnement de l’analyse MESARI et DPIA sur stock de traitement,Génération, adaptation et test des procédures de traitement des violations de donnéesJuridique (dont Protection des Données), Gestion de Projet/ Project Management Office, Sécurité IT.Ecole(s) recommandée(s) (uniquement pour les métiers spécialisés) : Universités, Ecoles d’Ingénierie informatique ou Projets.