Missions :
Le DPM est responsable de:
• Maintenir une communication et un alignement avec le DPD et les équipes opérationnelles,
• Mettre en place la bonne organisation relative à la protection de données,
• Piloter la gouvernance Data protection et les processus à mettre en œuvre, y compris le GDPR (Gouvernance en relation avec le programme RaDAR), en tenant compte des réglementations locales,
• Définir et suivre la stratégie de transformation de Data Protection en commençant par GDPR. Assurer la cohérence avec le projet Data Sur les données RH,
• Définir et implémenter les KPI de Data Protection en collaboration avec les Métiers et Fonctions,
• Assurer la première ligne de défense en matière de protection des données en cohérence avec les directives Rôles et Responsabilités (niveaux 1, 2 et 3),
• Animer en collaboration avec le Change Manager du CDO Office la gestion du changement, la communication interne, et l’animation de la communauté DATA autour des sujets de protection des données,
• Organiser et animer les comités de pilotage relatifs la protection des données.
Le DPM travaillera en collaboration avec les équipes DPO, IT, Juridique et conformité dans le but de :
1. Maintenir une communication effective avec les équipes opérationnelles sollicités pour l’interaction avec les autorités de surveillance.
2. Diriger la gouvernance du GDPR en relation avec le programme RaDAR ;
– Suivre de près la mise en œuvre du cadre de protection des données personnelles.
– Organiser des réunions régulières pour suivre l’avancement des projets.
– Organiser des ateliers pour assister les équipes locales dans leur projet de protection des données.
– Mettre à jour de la cartographie des données personnelles (basée sur un dictionnaire de données personnelles et des cadres partagés de cartographie).
– Remonter les états d’avancement au Groupe suite à la gouvernance de RaDAR / GDPR (Comités de Synchronisation, Comités de Pilotage, etc.).
– Harmoniser les lois locales sur la protection des données en ce qui concerne le GDPR.
– Suivre de près l’avancement vers la construction d’une cartographie des flux de données de tous les transferts où le groupe agit en tant que processeur de données.
– Identifier les flux de données personnelles en étroite collaboration avec le Data Custodian.
3. Définir et suivre la stratégie de transformation de Data Protection & Privacy dans les environnements de travail IRB commençant par GDPR ;
• Normes et politiques :
– Définir des règles et des stratégies en fonction des directives du groupe.
– Coordonner et diriger la mise en œuvre opérationnelle.
• Clients et Particuliers :
– Recevoir et répondre aux demandes de sujets de données.
– Notifier et collecter le consentement explicite pour l’utilisation des données personnelles.
• Données :
– Assurer la protection de toutes les données (personnelles / non personnelles) à travers l’organisation en commençant par les données personnelles.
– Détecter et communiquer au DPO, au conseil d’administration et aux Data Manager les incidents de violation de données personnelles.
– Supprimer les données obsolètes et gérer la rétention des données personnelles à travers l’organisation.
– Déployer des transferts transfrontaliers conformément aux politiques de protection des données personnelles du Groupe.
• Cadre :
– Identifier les données personnelles à travers l’organisation et mettre à jour les données et activités de traitement.
– Evaluer les risques de nouveaux produits /activités afin de se conformer à la protection des données.
– Identifier les activités de traitement à haut risque et effectuer des évaluations d’impact sur la protection des données (DPIA).
– S’assurer, avec le Data Custodien, que les systèmes informatiques et le traitement des données sont conformes aux principes de Privacy.
– Mettre en œuvre des contrôles de données personnelles dans les opérations commerciales et informatiques.
• Définir et surveiller les KPI de Data Protection & Privacy :
– Maintenir une liste mise à jour des indicateurs clés de performance liés à la protection des données, conformément aux indicateurs clés de performance du groupe.
– S’assurer que les KPI sont correctement implémentés au niveau des entités.
• Assurer la première ligne de défense pour la protection de données en cohérence avec les directives Rôles et Responsabilités (niveaux 1 et 2) :
– Définir la stratégie de protection des données sur son périmètre.
– Assurer la mise en œuvre efficace et la conformité à long terme avec les politiques du groupe de protection des données.
Livrables :
• La feuille de route DATA Protection.
• Dashboard des KPIs relatifs à la Data Protection.
• Documentation relative à la Data protection.
• Participation à la Cartographies & FlowChart des données.
Compétences et connaissances :
• Connaissance du système d’information bancaire et des solutions IT.
• Connaissance des processus bancaires.
• Connaissance des règlementation de protection de données.
• Connaissance des réglementations bancaires.
• Capacité d’analyse, d’appréciation et de prise de décisions.
• Bonne communication et qualité rédactionnelle.
• Rigueur et autonomie.