CONSULTANT RGPD / RESPONSABLE DE LA MISE EN CONFORMITE DE LA PROTECTION DES DONNEES PERSONNELLES (H/F)
Blagnac (Haute-Garonne) Infra / Réseaux / Télécoms
Description de l'offre
APSYS
Airbus is a global leader in aeronautics, space and related services. In 2017, it generated revenues of € 67 billion and employed a workforce of around 130,000. Airbus offers the most comprehensive range of passenger airliners from 100 to more than 600 seats. Airbus is also a European leader providing tanker, combat, transport and mission aircraft, as well as Europe’s number one space enterprise and the world’s second largest space business. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide.
Our people work with passion and determination to make the world a more connected, safer and smarter place. Taking pride in our work, we draw on each other's expertise and experience to achieve excellence. Our diversity and teamwork culture propel us to accomplish the extraordinary – on the ground, in the sky and in space.
Description of the job
Tasks & accountabilities
APSYS, société de conseils pour de très grands comptes, recherche un consultant Protection des données à caractère personnel / RGPD.
Dans le cadre de la croissance et de l’évolution d’APSYS, la sécurité de l’information et la protection du secret de défense détiennent un rôle clé dans l’entreprise.
Rattaché à la Direction des Opérations et de la Sécurité d’APSYS, le poste consiste en une première mission d’un an ayant pour objectif la mise en conformité d’APSYS vis-à-vis de l’ensemble des contraintes du règlement Général pour la Protection des Données personnelles (RGPD). A ce titre, vous intervenez en collaboration avec :
· La direction générale et la Direction des Opérations d’APSYS,
· le DP Officer d’AIRBUS,
· le DP Manager d’APSYS,
· L’équipe projet en charge du Système de management de la Sécurité de l’Information d’APSYS (SMSI),
· les officiers de sécurité et officiers de sécurité des Systèmes d’Information.
Votre mission, pendant cette période d’un an, est de mener APSYS vers la pleine conformité en assurant :
· La fonction de Data Protection Manager Adjoint sur l’ensemble du périmètre d’APSYS et ses deux filiales (Allemagne, Royaume-Uni) ;
· Réaliser la cartographie des traitements de données à caractère personnel ;
· Élaborer, coordonner et évaluer les actions nécessaires pour la mise en place du RGPD ;
· Maintien du registre des traitements de données à caractère personnel ;
· Réaliser des diagnostics ou des audits des traitements ;
· Réaliser des analyses d’impact relatives à la protection des données à caractère personnel (DPIA) ;
· Analyser les écarts avec la réglementation et proposer des actions correctives ;
· Rédiger des procédures (violation de données à caractère personnel, gestion des droits des personnes concernées, etc.).
A la suite de cette mission, vous devenez « Consultant protection des données à caractère personnel » et vos missions sont les suivantes :
· Assister nos clients dans leur mise ou maintien en conformité aux règles légales (nationales et internationales) relatives à la protection des données à caractère personnel – RGPD :
o Réaliser une cartographie des traitements de donnée à caractère personnel ;
o Élaborer, coordonner et évaluer les actions nécessaires pour la mise en place du RGPD ;
o Maintien du registre des traitements de données à caractère personnel ;
o Réaliser des diagnostics ou des audits des traitements ;
o Réaliser des analyses d’impact relatives à la protection des données à caractère personnel (DPIA) ;
o Analyser les écarts avec la réglementation et proposer des actions correctives ;
o Rédiger des procédures (violation de données à caractère personnel, gestion des droits des personnes concernées, etc.) ;
· Possibilité d’intervenir sur des missions d’autre nature : classification des données, export control, gestion de crise, etc. ;
· Sensibiliser et former à la culture de la protection des données à caractère personnel ;
· Réaliser une veille juridique ;
· Etre force de proposition pour l’adaptation et le développement de l’offre d'Apsys.
Profil :
Vous recherchez un poste avec une activité variée et de réelles opportunités d’évolution.
· Vous êtes idéalement diplômé(e) d’un master 1 et 2 en droit du numérique ou Protection des données à caractère personnel ;
· Vous avez plus de 3 ans d’expérience au sein d’un organisme public ou privé ;
· Vous avez des connaissances dans les réglementations connexes à la protection des données (ASIP, Directive NIS, Directive ePrivacy, etc.) ;
· Vous avez des appétences pour le monde de l’informatique et en particulier dans le domaine de la sécurité informatique ;
· Vous avez des connaissances en gestion de projet ;
· Vous maîtrisez les outils usuels de rédaction et présentation type suite Office.
Autonomie, adaptabilité, esprit d’équipe et force de proposition sont des traits de personnalité et des qualités essentielles qui vous caractérisent et qui vous aideront à mener à bien ces missions.
Vous êtes doté(e) d’un excellent sens rédactionnel et d’une bonne aisance relationnelle à la fois en français et en anglais.
Vous êtes désireux (se) de vous investir dans des projets innovants, complexes et stimulants alors n'hésitez plus, répondez à cette offre !
Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s’engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.
Required skills
Habilitation Confidentiel Défense à prévoir
Déplacement en France et filiales en Europe à prévoir
Bonne connaissance du RGPD, avec une première expérience significative sur le sujet
Connaissance forte des problématiques de sécurité de l’information
Gestion de projet / Gestion d’équipe et animation de réseau interne
Capacité à négocier et convaincre
Sens de la pédagogie
Capacité d’adaptation à l’environnement, aux enjeux et aux contraintes de la structure
Rigueur, éthique, intégrité