Au sein de la Direction des Risques et de la Conformité, et directement rattaché au Data Protection Officer (DPO), vous êtes en charge d’assurer la conformité des activités de Boursorama au Règlement Général sur la Protection des Données et à la Loi informatique et Libertés ainsi qu’à toute réglementation transversale liée à la protection des données (Directive eprivacy…).
Vous aurez pour missions principales :
- Participer activement à la définition et au maintien du cadre normatif et des guidances (documentation à jour)
- Réaliser la veille réglementaire sur la protection des données en Europe
- Réaliser des analyses sur la licéité des traitements de données mis en place lors des lancements de projets avec le DPO
- S’assurer de la conformité du registre des traitements en participant à la détermination des bases légales, au suivi des analyses d’impacts (PIA) et les balances d’intérêts (LIA)
- Participer à la préparation du comité RGPD de Boursorama
- Rédiger les courriers de réponse aux clients lors de demande d’exercice de droits qualifiés de complexes
- Rédiger des mentions légales RGPD à diffuser sur les sites de Boursorama et effectuer une veille sur l’exactitude de ces mentions
- Rédiger des propositions de clauses RGPD pour les contrats des prestataires de Boursorama
- Réaliser avec le DPO l’analyse des incidents en lien avec la protection des données personnelles : proposer une analyse des risques, un avis sur la nécessaire ou non déclaration auprès de la CNIL, suivi des plans d’action définis
- Suivre les plans d’action qui auront été définis lors des différents exercices (COMPASS, registre des traitements, incidents en lien avec la protection des données personnelles …)
- Participer ou conduire avec le DPO des actions de formation / sensibilisation par typologie de métiers
- Participer aux projets et demandes du groupe en lien avec la « gestion des données personnelles »