Délégué à la Protection des Données (m/f) (réf. M00040191)

Qui recrute ?

Missions

• Afin de garantir le respect des exigences du Règlement général sur la protection des données (RGPD) et de renforcer la gouvernance en matière de protection des données, la désignation d’un Délégué à la protection des données (DPD) s’avère indispensable.

• Support dans le cadre de l'élaboration des politiques et stratégies de protection des données au sein du CGIE:
  • Définir une politique interne de protection des données, intégrée aux projets informatiques (développement), infrastructures et processus IT opérés par le CGIE, en collaboration avec les différentes cellules (direction, développement, infrastructure, support);
  • Identifier, formaliser et documenter les responsabilités internes en matière de traitement de données (data ownership, accountability, suivi de sous-traitants, etc.);
  • Collaborer avec les équipes projets dès la phase de conception afin d’assurer le respect des principes de privacy by design et privacy by default dans les outils logiciels mis à disposition du MENJE;
  • Participer à l'élaboration de chartes informatiques, notices d’information, modèles de contrat et politiques de gouvernance des données adaptées à l’écosystème CGIE;
  • Mettre en valeur les enjeux éthiques et réglementaires de la protection des données dans toutes les démarches de gestion, traitement et transfert d’informations.
• Sensibilisation et formation des collaborateurs du CGIE:
  • Définir et mettre en œuvre une politique de sensibilisation et de formation continue adaptée aux métiers du CGIE (développeurs, analystes, administrateurs système, chefs de projet, etc.);
  • Proposer des formats pédagogiques adaptés (formations ciblées, ateliers, supports pratiques) en fonction du niveau d’exposition des collaborateurs aux données à caractère personnel;
  • Rendre compte à la direction des actions menées et de leur impact sous forme de rapports annuels de conformité ou tableaux de bord.
• Suivi de la conformité des traitements de données:
  • Tenir à jour le registre des traitements pour les applications, services et outils opérés par le CGIE, en collaboration avec les responsables métiers;
  • Élaborer et maintenir les procédures de conformité : analyses d’impact (AIPD), conservation, base légale, documentation, traçabilité;
  • Contrôler la mise en œuvre des principes de minimisation, exactitude, sécurité, limitation des finalités, etc;
  • Participer à des audits internes et coordonner les audits de conformité chez les sous-traitants et fournisseurs (dans le cadre de marchés publics IT, par exemple) ;
  • Identifier les traitements avec transfert de données hors UE (services cloud, outils de tiers) et proposer les mécanismes juridiques adéquats (clauses contractuelles types, etc.);
  • Mettre en place des procédures claires de gestion des droits des personnes concernées via les applications CGIE (droit d’accès, d’effacement, d’opposition, etc.).
• Gestion des risques et incidents liés aux données:
  • Participer activement aux cellules de gestion de crise en cas de fuite de données, défaillance technique ou attaque externe;
  • Définir les processus internes de déclaration d’incidents à la CNPD et de notification des personnes concernées;
  • Documenter les violations de données et suivre leur résolution;
  • Conduire une veille réglementaire et technologique permanente (RGPD, NIS2, normes ISO, jurisprudence, guides CNPD) ;
  • Conseiller la direction sur les actions correctives ou préventives à mettre en œuvre suite à des évolutions réglementaires ou technologiques.

Profil

Compétences techniques

• Expertise relative aux législations nationale et européenne en matière de protection des données, y compris une connaissance approfondie du RGPD;
• Connaissances solides en technologies de l’information et en sécurité des données (architecture réseau, cloud, chiffrement, MDM, etc.);
• Familiarité avec le fonctionnement administratif du secteur public luxembourgeois;
• Capacité à promouvoir une culture de la protection des données au sein de l’organisme;
• Excellentes compétences rédactionnelles, capacité de synthèse et esprit d’analyse;
• Maîtrise de la rédaction de documents stratégiques : registres de traitement, analyses d’impact (AIPD), politiques de conservation, chartes, rapports annuels;
• Aptitude à coordonner des groupes de travail pluridisciplinaires;
• Esprit d’initiative, grande autonomie et approche pragmatique dans la gestion des projets de conformité.

Compétences comportementales

• Capacité de travailler en équipe;
• Sens des responsabilités;
• Faire preuve de discrétion et d'intégrité;
• Exécuter les tâches avec exactitude et disposer d'un sens de l’administration;
• Être réactif et capable de travailler en parallèle sur divers dossiers;
• Faire preuve de respect, de courtoisie et de professionnalisme dans les échanges avec les interlocuteurs internes et externes, en toutes circonstances.

Atouts

• Diplôme ou certification en matière de protection des données (certification CNIL, IAPP, ou équivalent) constitue un atout;
• Expérience confirmée en tant que Délégué(e) à la protection des données ou juriste spécialisé(e) en protection des données;
• Expérience dans un environnement IT-intensif, public, ou combinant les deux;
• Expérience en gestion de conformité réglementaire et de gouvernance informatique;
• Connaissances en cybersécurité et architecture IT;
• Les candidats débutants motivés et disposant d'une solide base juridique en protection des données seront également considérés.

Conditions d’admission

Ce poste est réservé aux fonctionnaires de l'État, aux fonctionnaires communaux, et aux agents des établissements publics assimilés aux fonctionnaires de l'État.

Diplômes

Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’État du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master ou de son équivalent.

Le grade ou diplôme requis doit correspondre au moins au niveau 7 tel que défini par le Cadre luxembourgeois des qualifications.

Nationalité

Vous êtes ressortissant d’un État membre de l’Union européenne.