Data Protection Correspondent CIB H/F

Employment contract:

CDI

Location:

Paris, Île-de-France, France

Job/mission:

RISK

Reference:

!I_RISK_801

Concrètement votre quotidien ?

Rattaché(e) au Data Protection Officer de la ligne Métier CIB au sein de la filière RISK ORM, le/ Correspondant à la Protection des Données a pour mission d’assister le Data Protection Officer (DPO) dans sa supervision visant à assurer la conformité avec les réglementations relatives à la Protection des Données Personnelles, aux politiques / directives internes en la matière et à l’évaluation des risques dans le cadre du dispositif de contrôle permanent du Groupe.

Son périmètre d’intervention comprend les missions suivantes :

Vous contribuerez à la surveillance du paysage réglementaire sur les règlements de protection des données et la communication effectuée par LEGAL.

Vous participerez aux comités en relation avec la protection des données personnelles.

Vous collaborerez avec les DPO des Territoires pour le périmètre CIB, et pourrez être amené à intervenir sur les activités de Global Market, Global Banking et/ou Securities Services. Le DPC H/F travaillera en étroite collaboration et sera le point de contact des DPO Territoire pour les entités de son portefeuille situées hors de France (zones : EMEA, APAC, AMERICAS).

Vous aiderez le DPO du Métier à superviser le cadre global de protection des données personnelles sur les sujets suivants :

· la transposition des politiques et des lignes directrices du Groupe sur la protection des données personnelles et la cohérence de leur mise en œuvre,

· la mise en œuvre de la protection de la vie privée par les principes de privacy by design ; de la conception et pendant le cycle de vie de tous les projets, produits, services, activités, processus et systèmes,

· L’évaluation de l’impact sur la vie privée : déterminer s’il faut ou non effectuer une PIA, quelle méthodologie suivre, quelles mesures de protection s’appliquer pour atténuer les risques pour les droits et les intérêts des personnes) et s’assurer que les PIA sont exécutées correctement,

· La mise en oeuvre des principes de sécurité des données personnelles et la gestion des violations des données personnelles,

· Le suivi de la stratégie de sécurité du Groupe conformément aux exigences réglementaires en matière de protection des données personnelles,

· L’évaluation des risques en cas de violation de données personnelles pour s’assurer en temps opportun :

Des mesures de protection appropriées (techniques et organisationnelles) sont mises en place afin d’atténuer les risques éventuels pour les droits et les intérêts des sujets de données

Des canaux adéquats de communication et de déclaration sont en place pour aviser les intervenants appropriés (p. ex. haut management, Data Protection Authorities, data subjects),

Vous examinerez et conseillerez sur les règles relatives à l’enregistrement des activités de traitement (“ROPA”), 

Vous contribuerez à la construction et à la mise en œuvre d’un programme de sensibilisation par la 1ère ligne de défense et à la promotion d’une culture de protection des données dans son périmètre de responsabilité.

Vous contribuerez à la préparation des supports de communication du DPO ;

Vous aiderez le DPO du Métier à opérer les contrôles de second niveau et les tests indépendants sur le cadre de protection des données personnelles pour s’assurer de la conformité avec la législation de protection des données personnelles et les politiques et lignes directrices internes :

Vous effectuerez des contrôles de second niveau liés à la protection des données personnelles :

Vous évaluerez l’efficacité des contrôles de la 1ère ligne de défense (business et IT) sur la protection des données personnelles sur la base des Plans de Contrôle Générique définis par le Groupe, approuverez et suivrez les éventuelles dérogations

Vous établirez un reporting indépendant et informerez le DPO sur les points critiques à porter à la connaissance du Management.

Vous vérifierez et challengerez l’évaluation des risques opérationnels et du dispositif de contrôle réalisée par la première ligne de défense dans le cadre du RCSA.

Le Data Protection Correspondant H/F sera tenu au secret et à la confidentialité dans le cadre de la réalisation de ses fonctions en application de la réglementation.

Les missions c’est important, l’équipe et l’environnement aussi ! 

Vous travaillerez dans un environnement international stimulant, avec des collègues à Paris, Milan et Lisbonne (Equipe composée de 7 personnes).

Quelques déplacements à l’international pourront être organisés dans le cadre de vos missions ou bien pour assister à des conférences en lien avec votre formation continue.

Vous serez basé à Pantin en flex office, avec deux journées de télétravail par semaine

Etes-vous notre prochain Data Protection Correspondant H/F?

Oui si vous justifiez d’une expérience de 7 ans et plus dans le domaine de la protection des données/de la vie privée et bancaire.

Votre niveau d’anglais est avancé à l’oral comme à l’écrit.

Vous avez de solides connaissances de la réglementation numérique et des nouvelles technologies

Vous avez une bonne compréhension des opérations de traitement des données, y compris les applications commerciales et l’utilisation des données.

Vous avez une expérience en gestion de projet et la conduite du changement mais aussi dans la gestion transversale et du travail.

Vous avez une expérience de la gestion des risques et des cadres et outils RISK de BNPP, et méthodologie d’audit mais ainsi que dans la gestion des programmes de conformité aux exigences réglementaires

Vous avez des connaissances et un intérêt particulier pour les technologies de l’information, les technologies numériques et nouvelles et une bonne compréhension des contrôles et des principes de sécurité de l’information

Et après…?

Au sein de la filière RISK ORM, vous aurez la possibilité d’interagir avec de nombreux acteurs de la filière ORM et de RISK en général, mais aussi avec des acteurs clés des Métiers. Vous pourrez évoluer vers un poste de DPO ou bien dans la fonction juridique ou les métiers du Risk.


Les prochaines étapes

Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH (Staffing Business Partner) et/ou manager opérationnel.
La diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes : tous les postes au sein du Groupe sont ouverts à tous !