Conseiller spécialiste, Conformité et protection des données

Demande N°11112 - Affiché - Postes administratifs - Technologies et innovation

Titre: Conseiller spécialiste, Conformité et protection des données

Supérieur: Directeur adjoint, Sécurité des systèmes d'information

Lieu de travail: Siège social

Statut: Indéterminé, temps plein

Groupe d'employés: non assujetti

Date d'affichage: 21 novembre 2024

Motif de l'affichage: Création de poste

Relevant du Directeur adjoint, Sécurité des systèmes d'information, le partenaire d’affaires, conformité et protection des données, s’assure que les données traitées par ADM, y compris les données personnelles, seront manipulées conformément aux lois et réglementations en vigueur et qu’elles seront adéquatement protégées tout au long de leur cycle de vie.

• Élaborer, documenter et maintenir à jour l’inventaire des données de ADM y compris les données personnelles.
• Développer et maintenir un cadre de gouvernance des données garantissant la classification appropriée des données, la gestion des accès et la conformité aux politiques de rétention des données.
• Identifier les propriétaires et gardiens des données et s’assurer qu’elles sont classifiées en fonction des besoins de ADM en matière de sécurité de l'information (confidentialité, intégrité, disponibilité) et des exigences légales, réglementaires et métiers.
• S’assurer que les règles d’utilisation acceptables et les procédures de traitement des données sont déterminées, documentées, communiquées et mises en œuvre pour tout le cycle de vie de celles-ci.
• Collaborer avec les équipes de sécurité pour s’assurer que les contrôles de sécurité techniques et organisationnels sont en place pour protéger les données de ADM.
• Superviser les processus de collecte, de communication, de stockage et de traitement des données pour garantir qu'ils respectent les exigences légales et réglementaires ainsi que les meilleures pratiques en matière de protection des données.
• Participer à la rédaction des contrats d’échanges/partages de données avec les partenaires de ADM.
• Accompagner les équipes ADM lors des évaluations des facteurs relatifs à la vie privée (EFVP) pour tous les nouveaux projets/initiatives ou systèmes impliquant le traitement de données personnelles.
• Accompagner les équipes sécurité et juridiques dans la gestion des incidents de confidentialité.
• Contribuer et traiter des dossiers sensibles en matière de relations de travail lorsque requis.
• Identifier, évaluer et documenter les risques liés à la protection des données et recommander des mesures pour les atténuer.
• Gérer les demandes d’accès, de suppression ou de portabilité des données en respectant les délais légaux.
• Collaborer avec l’équipe juridique pour adapter les politiques et pratiques internes de traitement des données en fonction des tendances en matière de réglementation de la protection des données.
• S’assurer que toutes personnes manipulant les données de ADM (employé, partenaire, prestataire…) ont reçu une sensibilisation/formation appropriées en matière de sécurité de l'information, ainsi que des mises à jour régulières des politiques et procédures de ADM, en fonction de leur rôle.

• Détenir un baccalauréat en technologies de l’information ou dans une discipline connexe.
• Détenir un minimum de cinq (5) ans d’expérience dans le domaine de la cybersécurité et de la protection des renseignements personnels. Une combinaison de formation et d'expérience pertinentes pourrait être considérée.
• Bonne connaissance des lois de protection des renseignements personnels (loi 25, PIPEDA, GDPR…).
• Expérience reconnue dans la gestion des incidents de confidentialité et la conduite des EFVP.
• Détenir une certification en matière de protection des données personnelles (Certified Data Privacy Solutions Engineer CDPSE, ISO 27701 lead implementer, Certified Information Privacy Professional CIPP…) pourrait être considérée comme un atout important.
• Réalisations concrètes en matière de définition de processus, principes de gestion des risques, etc.
• Intérêt marqué pour les nouvelles technologies et bonnes pratiques émergentes de la cybersécurité.
• Bonnes capacités de communication, de synthèse et de vulgarisation des concepts complexes.
• Capacité à comprendre la réalité d’affaires des différentes entités d’ADM.
• Maîtrise du français (parlé et écrit).
• Bonnes aptitudes en anglais (parlé et écrit) afin d’assurer un suivi régulier avec nos prestataires externes.
• Esprit d’équipe.
• Passer avec succès la cote d’enquête pour l’obtention du laisser-passer pour zones réglementées.

Ce concours est ouvert simultanément à l'interne et à l'externe; cependant, les candidatures provenant de l'interne seront traitées en priorité.

Nous vous remercions de l'intérêt porté envers ADM. Seules les candidatures sélectionnées seront contactées.