Expert protection des données (m/f)
Mission
Au sein du Data Protection Office, votre mission consiste à contribuer efficacement à la mise en œuvre du Règlement Général sur la Protection des Données (RGPD) pour la CSSF. Il s’agit aussi bien de contrôler la conformité au RGPD et d’analyser les risques pesant sur les données à caractère personnel que de supporter de manière tangible tous les métiers de la CSSF dans l’élaboration et le maintien à jour des conditions qui permettent d’assurer le respect du RGPD.
Vous rapporterez directement au Délégué à la Protection des Données Personnelles (DPO) et l’assisterez dans ses missions sur des périmètres métiers déterminés.
Rôle & responsabilités
- Contrôler la conformité concernant la protection des données personnelles, évaluer les risques et établir les recommandations associées dans des rapports structurés
- Assurer le suivi des recommandations auprès des métiers
- Assister tous les métiers dans le maintien à jour du registre des activités traitement
- Assister tous les métiers dans l’élaboration et le maintien à jour des analyses d’impact relative à la protection des données (AIPD)
- Piloter de manière transverse des chantiers en lien avec les exigences du RGPD
- Contribuer et vérifier la réalisation des Privacy by Design
- Assister les métiers dans l’élaboration et la mise à jour des notices d’information ou politiques de protection des données en direction des personnes concernées
- Elaborer des procédures en lien avec la protection des données
- Contribuer aux réponses des demandes des personnes concernées
- Contribuer aux traitements des violations de données (analyse, suivi des mesures, notification)
- Participer à la diffusion d’une culture protection des données au sein des métiers et à la sensibilisation des agents
- Participer à la consolidation du reporting de l’activité du Data Protection Office
Votre profil
- Diplôme universitaire (BAC + 4 / BAC + 5)
- Expérience concluante (3 ans minimum) dans un poste en lien étroit avec la protection des données et idéalement dans le secteur financier
- Bonne maîtrise à l’écrit et à l’oral du français, de l’anglais et du luxembourgeois ; la maîtrise de l’allemand constitue un atout
- Maîtrise du cadre légal et environnement du RGPD (lignes directrices, recommandations, bonnes pratiques)
- Connaissances certaines dans le domaine de la sécurité de l’information (e.g. bonnes pratiques) et informatique (e.g. chiffrement, authentification forte, pseudonymisation)
- Savoir réaliser un audit de conformité, une AIPD, une privacy by design, déclarer une activité de traitement, rédiger des mentions d’information protection des données, gérer une violation de données et répondre à l’exercice des droits des personnes concernées. Sinon être disposé à s’adapter et assimiler rapidement ces concepts.
- Intérêt pour les nouvelles technologies et évolutions réglementaires (e.g. IA ACT)
- Bonnes capacités rédactionnelles, d’analyse et de synthèse
- Excellentes compétences relationnelles
- Capacités de travail en autonomie et en équipe avec une aisance reconnue pour le pilotage transverse
Le(la) candidat(e) retenu(e) sera engagé(e) comme employé(e) de l’État en vertu d’un contrat à durée indéterminée. Si le(la) candidat(e) remplit les conditions en vigueur, il/elle sera amené(e) à se présenter par la suite à l’admission au statut de fonctionnaire de l’État.
Avant la conclusion du contrat de travail, le(la) candidat(e) devra délivrer un extrait du casier judiciaire (bulletin n°3), datant de moins de 2 mois, afin de garantir son honorabilité.
Postuler
* Champs obligatoires
