Directement rattaché à la Directrice des Risques et de la Conformité, vous veillez à ce que les données personnelles soient traitées conformément au règlement européen sur la protection des données. En tant que Délégué à la Protection des Données, vous êtes le garant de la conformité des mécanismes de traitement et de stockage des données, qu’elles soient à usage commercial ou interne (à l’exception des données RH).

Au sein de l’équipe DPO Office, composée de deux collaborateurs que vous managez, vous sensibilisez les différentes directions de Boursorama aux exigences GDPR afin que les projets de la banque soient conformes. Vous êtes également en charge de former les collaborateurs à ces questions de protection des données. 

Vos principales missions consisteront à :

• Diffuser une culture « privacy by design» au sein de l’organisation, y compris via les formations / sensibilisation des collaborateurs et la mise à jour du corpus procédural en lien avec la protection des données

• Assurer la mise à jour des politiques des données personnelles de Boursorama

• Informer, conseiller et alerter si besoin le responsable de traitement et son délégué, les référents des traitements de chaque métier de Boursorama, les sous-traitants sur les obligations relatives aux traitements (y compris en cas de nouveaux produits ou changements de processus)

• Accompagner le Délégué au Responsable des Traitement dans la tenue du registre des traitement, et valider les analyses d’impact

• Traiter avec son équipe les demandes d’exercices de droit complexes

• Assurer un rôle d’analyse, de conduite des investigations en cas d’incident relatif à la protection des données, risk assessment, et contrôles nécessaires au respect de la réglementation

• Assurer les différents reporting (participation au comité conformité, reporting des KPI, bilan annuel, etc

• Assurer la liaison et collaborer avec la filière CPLE/DPO du groupe Société Générale

• Être l’interlocuteur de la CNIL, y compris pour le traitement des plaintes CNIL ou d’éventuels contrôles

Diplômé d’une formation supérieure, idéalement juridique, vous justifiez d’une expérience de 5 ans minimum dans le domaine GDPR. Vous avez une excellente maîtrise des réglementations relatives à la protection des données personnelles, justifiez de connaissances approfondies des problématiques de data privacy.

Vous avez par ailleurs une expérience managériale et une appétence pour un modèle totalement digital et les nouvelles technologies.

Vous témoignez d’une grande culture de la conformité et du contrôle, ainsi qu’une bonne compréhension des grandes questions touchant à la sécurité des systèmes d’informations. Le management de la donnée n’a plus de secret pour vous.

Doté d’un bon relationnel et d’excellentes capacités d’analyse et de synthèse, vous êtes organisé, disponible, avec une forte capacité d’adaptation.

La maitrise de l’anglais courant est nécessaire pour ce poste.