Nos offres d'emploi

Délégué à la protection des données (h/f/x)

Date limite de candidature: 13-10-22

Actrice indispensable au bon fonctionnement de la Fédération Wallonie-Bruxelles, l’ETNIC conçoit et gère des solutions informatiques qui permettent aux administrations d’accomplir leur mission de service au Citoyen.

Le contexte de la pandémie a rendu cette mission encore plus pertinente. Plus que jamais, le personnel de l’Entreprise des Technologies Numériques de l’Information et de la Communication est entièrement mobilisé sur un enjeu essentiel : la continuité et la numérisation des services de la F W-B.

Les collaborateurs de l’ETNIC se réinventent chaque jour pour fournir de l’équipement informatique,
développer des applications logicielles, gérer réseaux et hébergements, assurer la protection des
données, garantir support et maintenance. Innover. Collaborer. Accompagner.

Le fil rouge de l’ETNIC, c’est son capital humain. C’est mettre l’expertise de son personnel au service du Citoyen. C’est être le partenaire du changement.

 

C’est faire de l’IT pour et par l’Humain.

Votre rôle

Le délégué à la protection des données aura pour mission de veiller à ce que l’ETNIC remplisse l’ensemble de ses obligations juridiques en matière de protection des données personnelles. Cela sous-entend notamment de :

 

  • (in)former, conseiller et accompagner l’ETNIC et les membres de son personnel en matière de traitement des données à caractère personnel qu’elle prend en charge, tant comme responsable de traitement que comme sous-traitant ;

  • contrôler le respect du RGPD[1] et  autres dispositions en matière de protection des données, au sein de et par l’ETNIC, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux traitements, et les audits s'y rapportant ;

  • faire office de point de contact  et coopérer avec l'Autorité de protection des données (APD) sur les questions relatives au traitement de données à caractère personnel ;

  • accompagner les bénéficiaires de l’ETNIC en déployant l’offre de services RGPD définie dans le Roadbook Security & Privacy de l’ETNIC).

  • participer activement à la construction d’une stratégie « By Design & By default » de la protection des données à caractère personnel dans l’ensemble des projets de l’ETNIC.

  • apporter des solutions pragmatiques dans le cadre de la mise en œuvre du RGPD dans les différents projets de l’ETNIC.favoriser une culture positive du changement en sensibilisant le métier à l’intérêt que représente la protection des données à caractère personnel dans les projets.

 


[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

Votre fonction

  • Conseiller la Direction, lui rapporter directement en émettant des avis et recommandations motivés et documentés

  • Participer à la mise en œuvre quotidienne du RGPD et des autres dispositions en matière de protection des données à caractère personnel telle que la nouvelle Loi « Vie privée »[1], et particulièrement :

o   Être membre actif de l’équipe SPOT[2] et gérer, en collaboration avec le Conseiller en sécurité de l’ETNIC (« CSI »), la boîte mail « privacy »

o   Participer aux réunions de kick in des projets de l’ETNIC et identifier, dès le lancement du projet, les points d’attention et/ou de blocage en matière de protection des données personnelles ; suivre ensuite l’évolution de ces projets en termes de respect des dispositions en matière de protection des données à caractère personnel

o   Relire et mettre en conformité les marchés publics présents et futurs de l’ETNIC (documents du marché, notes, décisions motivées et documents de procédures, offres et candidatures)

o   Remettre des avis, juridiques et pratiques sur des questions ponctuelles d’agents et/ou de services de l’ETNIC en matière de protection des données personnelles

o   Rédiger, relire et optimiser tout document, modèle et/ou outil permettant de faciliter la mise en œuvre des obligations légales de l’ETNIC en matière de protection des données personnelles

  • Assurer le respect du cadre légal en veillant en toute indépendance à l’application du RGPD et des autres dispositions, parmi lesquelles la loi Vie Privée, en matière de protection des données à caractère personnel, en ce compris les aspects de mise en conformité  

o   Analyser, investiguer, auditer et contrôler le respect des obligations légales de l’ETNIC en matière de protection des données et la bonne application de procédures, méthodes ou consignes relatives à la protection des données à caractère personnel

o   être en charge, de façon indépendante, de toute action permettant de juger du degré de conformité de l’ETNIC et mettre en évidence les éventuelles non-conformités

  • Gérer et coordonner des projets relatifs à la mise en œuvre de la législation sur la protection des données à caractère personnel, en particulier :

o   Coordonner les actions relatives à la protection des données à caractère personnel définies dans le Roadbook Security & Privacy de l’ETNIC.

o   Prendre en charge les aspects juridiques des projets de mise en conformité RGPD de l’ETNIC

  • Tenir les registres détaillés, imposés par le RGPD, des activités de l’ETNIC liées au traitement des données (responsable de traitement/sous-traitante) ; documenter et tenir à jour chaque élément en lien avec les traitements dont l’ETNIC est responsable ou pour lesquelles elle est sous-traitante 

  • Assurer, en collaboration avec la Directrice-Expert Marchés publics et Affaires juridiques, le pilotage fonctionnel des juristes spécialisés en protection des données personnelles au sein du service des Affaires juridiques


[1] Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel

[2] SPOT = Security & Privacy Operational Taskforce, composée du conseiller en sécurité de l’information (CSI), du responsable de la sécurité des systèmes d’information (RSSI) et du délégué à la protection des données (DPD).

  • Etre le point de contact interne pour les questions relatives à la protection des données à caractère personnel, via l’adresse mail « privacy »

  • Développer, organiser et donner des formations sur la protection des données à caractère personnel aux membres du personnel et établir un programme de communication efficace, en collaboration avec le service Communication

  • Faire toute recommandation nécessaire aux membres du personnel en charge des traitements dont l’ETNIC est responsable ou sous-traitante

  • Informer et responsabiliser les membres du personnel en charge des traitements dont l’ETNIC est responsable ou sous-traitante quant aux risques que les initiatives des opérationnels ou le non-respect des recommandations du DPD pourraient faire courir à l’ETNIC et ses dirigeants

  • Consulter toutes les personnes concernées en lien avec des questions qui lui sont soumises en matière de protection des données personnelles

  • Dans le cadre de l’équipe SPOT, mettre en œuvre et assumer les services suivants offerts aux bénéficiaires qui ne relèvent pas spécifiquement des autres membres de l’équipe :

o   AskSPOT (gestion des demandes)

o   SPOTcoach (accompagnement projet)

o   DPO as a service (accompagnement bénéficiaire)

o   Coordinations bénéficiaires (conformité & vie privée)

o   Gestion de crise (processus d’incident et prévention)

o   SPOTool (outil d’analyse et de suivi de projet)

o   SPOTcorner (ressources, FAQ, espaces interactifs)

  • SPOTacademy (modules de formation)Rédiger et négocier des conventions, avenants et autres accords spécifiques pour encadrer les relations de sous-traitance qu’entretient l’ETNIC avec ses bénéficiaires

  • Servir de point de contact au DPD de chacun des bénéficiaires de l’ETNIC, et assurer le suivi de leurs demandes

  • Contacts avec l’Autorité de protection des données :

o   Coopérer avec l'Autorité de protection des données

o   Être le point de contact pour l'Autorité de protection des données sur les questions relatives au traitement de données à caractère personnel, y compris la consultation préalable  et le suivi des incidents impliquant des données à caractère personnel

  • Suivi des incidents (databreach)

o   Assurer le suivi des incidents impliquant des données à caractère personnel, en accord avec la Direction

o   S’assurer de l’existence des rapports sur les incidents impliquant des données à caractère personnel

  • Suivi des demandes des personnes concernées

o   Être le point de contact pour l’exercice des droits des personnes concernées, via l’adresse mail « privacy »

o   Assurer le suivi des demandes d’exercice des droits des personnes concernées

  • Identifier et planifier ses besoins en matière de marchés publics en concertation avec sa hiérarchie

  • Rédiger les dispositions techniques et fonctionnelles liées à ces besoins et les transmettre au service des marchés publics

  • Accompagner le service des Marchés publics dans le suivi de la procédure (réponse aux questions posées, évaluation des candidatures et des offres, élaboration de la décision motivée, …)

  • Suivre et contrôler la bonne exécution des marchés (commande, vérification et réception, analyse des livrables, …)

  • Élaborer et assurer le suivi des aspects budgétaires de ses besoins, en concertation avec sa hiérarchie

  • Veiller à garder une vue globale des processus métiers  de sa fonction et de son propre rôle dans les mêmes processus.

  • Produire tout rapport lié à son domaine d’activité à la demande de sa hiérarchie, en particulier dans le cadre des rapports d’activités.

  • Rapporter régulièrement dans des tableaux de bords l’évolution de ses activités sous forme d’indicateurs de suivi et de performance ou de qualité.

  • Maintenir à jour ses connaissances dans le cadre de son domaine d’activité.

  • Utiliser la technologie et tenir compte de ses évolutions dans la gestion de l’information de ses fonctions

  • Participer à la mise en place de projets spécifiques au département

Votre profil

Vous remplissez au minimum l’une des conditions suivantes :

  • 1ere condition :

Avoir une licence ou un master et pouvant justifier d’une expérience professionnelle d’au moins 8 ans dont 3 ans d’expérience professionnelle utile à l’emploi

 

  • 2ème condition :

Avoir une licence ou un master et pouvant justifier d’une expérience professionnelle utile à l’emploi d’au moins 4 ans et avoir un Certificat en Protection des données à caractère personnel

 

L’expérience informatique utile à l’emploi doit se comprendre comme « expérience pratique en conseil et gestion de contrats IT, en mise en œuvre de la législation en matière de protection des données personnelles et en accompagnement et formations dans l’un et/ou l’autre de ces domaines »         

ET

  • Vous avez une expertise relative aux législations nationale et européenne en matière de protection des données, y compris une connaissance approfondie du RGPD ?

  • Vous avez une compréhension et capacité de catégorisation des opérations de traitement effectuées ?

  • Vous avez une compréhension du domaine d’activité de l’ETNIC ?

  • Vous avez la capacité à promouvoir une culture de protection des données au sein de l’organisme ?

Nous vous proposons

  • Un CDI rémunéré au barème 120/4i (entre 80.679,18 € à 117.597,02 € annuels bruts à l’indice actuel selon l’ancienneté utile reconnue) assorti d’un pécule de vacances et d’une allocation de fin d’année du secteur public ;

  • Un horaire de travail variable (arrivée entre 07h00 et 09h00 et départ entre 16h00 et 19h00) ;

  • La possibilité de télétravailler à mi-temps ;

  • 27  jours de congé par an pour une année complète de prestation (à proratiser en fonction de votre date de début de contrat) auxquels s’ajoute la fermeture de l’entreprise entre Noël et Nouvel An ;

  • La possibilité de récupération (jusqu’à un maximum de 3 jours par période de deux mois si prestations en présentiel) ; 

  • Une dispense mensuelle de 6 heures pour participer aux activités sportives et culturelles organisées par le Service social ;

  • La gratuité des transports en commun pour le trajet domicile-travail ;

  • Des chèques-repas d’une valeur de 6,60€/jour (avec 1,24 euros de quote-part personnelle) ;

  • Une assurance hospitalisation à un tarif avantageux (la prime de base est gratuite) ;

  •  La possibilité d’utiliser les outils de communication mobiles, tels que les ordinateurs portables, les abonnements de téléphonie à titre professionnel et privé sous réserve d’une déclaration d’avantages de toute nature ;

  •  …

Vous êtes intéressé(e)?

  • Téléchargez et consultez la description détaillée de la fonction et l'échelle barémique
  • Postulez ensuite auprès de notre service des Ressources Humaines via le lien ci-dessous

 

Vous souhaitez en savoir plus sur le contenu des formulaires de candidature ? Consultez nos infos utiles.