43 days agoEdf

Stage - RGPD - Cartographie/registre des traitements sur les données à caractère personnel - H/F

  • CDI
  • Nanterre (Hauts-de-Seine)
  • IT development

Job description

La Direction des Services Informatiques et Télécoms (DSIT) est l’opérateur des fonctions supports et des activités de services des entités du groupe EDF, qui regroupe des expertises mutualisées et des centres de production de services tertiaires.

Le Centre de Services partagés Informatique et Télécommunication Opération (CSP ITO, 600 salariés) assure l’exploitation globale de l’ensemble des systèmes applicatifs d’EDF SA et des infrastructures informatiques et télécoms qui les supportent.

Au sein du CSP IT O, le Département Interconnexion Sécurité, a un rôle de pilotage opérationnel et fonctionnel global de la Sécurité du Patrimoine et des SI (SP&SI) au sein du domaine IT de la DSIT.

 

II/ Description des missions et activités confiées au stagiaire :

Vous intégrez le groupe CESAR (Conformité Expertise Sécurité Applicative de Risques) exerçant une activité d’expert sécurité du SI et des politiques de sécurité et de contrôle, ainsi que d’appui aux RSSI (responsable Sécurité du SI), de l’interlocuteur informatique et liberté et des directions métiers et opérateur IT (Informatique et Télécom).

Vous travaillerez dans l’équipe en charge de la réalisation et du suivi des activités :

_d’analyse de risques ;

_d’audit sécurité ;

_d’accompagnement projet ;

_de conformité et règlementation ;

_de sensibilisation et de formation.

 

Dans le cadre de votre stage, vous travaillerez sur la mise à jour et la restructuration du registre des traitements sur les données à caractère personnelle (DCP) du département DSIT dans le but de la mise en conformité au règlement européen pour la protection des données personnelles (RGPD).

 

A ce titre vous :

- Participez à la mise en œuvre des actions de conformité,

- Réalisez des analyses de traitements de données personnelles,

- Actualisez les fiches du registre de traitement et la documentation associée,

- Assurez le suivi des actions de mise en conformité issues des analyses de traitement,

- Réalisez la veille juridique sur la protection des données,

 

Et plus généralement vous contribuez à l’optimisation du programme RGPD

 

Dans le détail les phases du stage seront :

 


Monter en compétence sur le règlement RGPD ;


Analyse du registre existant incluant environ 50 traitements ;


Identifier les traitements cibles de la nouvelle version du registre ;


Mettre à jour les différentes déclarations du traitement pour les inclure dans le nouveau registre (en contact avec les différents responsables des traitements) ;


Identifier et renseigner les applications et autres ressources informatiques concernées par chaque traitement en précisant ses finalités, son périmètre et modalités en contact avec les différents responsables d’application).


Accompagner les projets sur la conformité RGPD.

 

Vous serez également amené à travailler sur d’autres activités du groupe : Accompagnement sécurité dans les projets, analyse de risque, sensibilisation, veille…

 

Atouts du stage pour le candidat :


Découverte et maîtrise du règlement européen pour la protection de données européennes (RGPD) ;


Vision transverse sur le SI d’EDF ;


Apport de compétences transverses (sécurité SI, conformité des SI, règlementaires) ;


Découverte et maîtrise d’outils de gestion de registre de traitements ainsi que de gestion de risque.





Ideal candidate profile


Diplôme préparé :

Ingénieur ou université en Master

 


Spécialité et options souhaitées :    

Informatique, Sécurité SI, gestion de projet ou règlementaire…

 


Compétences techniques/métiers

 

Le candidat doit posséder les connaissances de base pour mener à bien l’activité :
Systèmes d’information
Gestion de projet SI
Etre à l’aide à l’aise dans l’utilisation des outils de bureautique (Word, Excel) et de communication (PowerPoint). (Savoir manipuler les macros)

 


Des compétences supplémentaires souhaitées :


Sécurité des SI


Compétences techniques en SI


Capacités relationnelles permettant de faire l’interface entre les différents intervenants des projets


Sens du conseil


Esprit de synthèse [Communication, reporting, devoir d’alerte...]

< >< >
Ouverture d’esprit, sens du service client