Délégué.e à la protection des données H/F

XpFibre, 1er opérateur d’infrastructure indépendant de France déploie, commercialise et assure la maintenance de son réseau de fibre optique.

Dans le cadre de son développement, XpFibre recherche son/sa Délégué(e) à la protection des données.

Le Délégué à la Protection des Données (DPO) est chargé de veiller au respect de la législation relative à la protection des données personnelles au sein de l'organisation. Il agit en tant que point de contact entre l'entreprise, les autorités de régulation, et les personnes concernées (clients, employés, etc.).

Missions et responsabilités :

1. Conformité au RGPD :

Élaborer et mettre à jour les politiques et procédures internes relatives à la protection des données personnelles.

S'assurer que l'organisation respecte les obligations définies par le RGPD et autres réglementations liées à la protection des données personnelles.

Réaliser des audits de conformité sur les traitements de données personnelles.

Accompagner la mise en place de la gouvernance des données personnelles.

2. Gestion des demandes :

Conseiller et informer les services internes concernant les obligations en matière de protection des données.

Assurer le suivi des demandes d'accès, de rectification ou d'opposition des personnes concernées.

3. Analyse d'impact sur la protection des données (DPIA) :

Réaliser des analyses d'impact sur la protection des données (AIPD) pour les nouveaux projets ou traitements sensibles.

Identifier les risques liés aux traitements de données et recommander des mesures pour les atténuer.

4. Sensibilisation et formation :

Sensibiliser les équipes sur les bonnes pratiques et la gestion des données personnelles.

Organiser des sessions de formation sur la protection des données à destination des collaborateurs.

5. Relation avec les autorités de régulation :

Servir de point de contact pour les autorités de protection des données (CNIL, etc.) et gérer les communications en cas de contrôle ou d'audit.

Collaborer avec les autorités en cas de violations de données, en veillant à respecter les obligations de notification.

6. Veille réglementaire :

Assurer une veille juridique et réglementaire sur les évolutions relatives à la protection des données et au RGPD.

Informer la direction et les parties prenantes des changements législatifs et des impacts potentiels sur l'organisation

De formation Bac +5 (Ecole de commerce, ingénieur, etc… ) avec une spécialisation en droit des données personnelles.

Expérience préalable en gestion de la protection des données personnelles ou dans un poste similaire est nécessaire dans l’exercice du poste.

Compétences requises :

• Maîtrise du RGPD, des lois nationales et internationales sur la protection des données.
• Capacité à mener des projets de manière autonome tout en respectant les délais et les exigences de conformité.
• Capacité à communiquer avec différents interlocuteurs (internes et externes) et à faire preuve de pédagogie.
• Discrétion et éthique : Respect des principes de confidentialité et intégrité dans le traitement des données.
• Un bon niveau d'anglais est un vrai plus sur ce poste