Chargé de Protection des Données Personnelles H/F Crédit Agricole des Régions du Centre

La Caisse régionale du Centre Ouest fait partie des 39 Caisses régionales du Crédit Agricole. Composée de 79 agences, 330.000 clients et plus de 950 collaborateurs, elle s'impose comme un acteur économique majeur du territoire. La Caisse régionale Centre Ouest est présente sur deux départements (Indre et Haute-Vienne).

Dans le cadre de son développement, le Crédit Agricole Centre Ouest recherche un Chargé de protection des données personnelles, à au sein de CASIHA DPO Centre, à Limoges ou Châteauroux.

Vos missions

Dans le cadre d'une coopération, le service Protection des Données Personnelles de la Caisse régionale de Crédit Agricole Centre Ouest assure la fonction de Délégué à la Protection des Données pour 10 Caisses Régionales et plusieurs entités de type filiales.

En lien avec les Référents au sein des entités clientes, vos principales missions sont notamment :

- Informer, conseiller, alerter, assister les directions : présentation en comités, bilans d'activité, niveau de conformité, rôles et responsabilités, gouvernance de la donnée, etc...), alerte en cas de non-conformité et/ou risque important, assistance en gestion de crise « Data »,
- Agir dans le cadre du contrôle interne, de la conformité et de la supervision des risques en proposant et conduisant le plan de contrôle annuel, en menant des actions de contrôles ponctuels et en contrôlant ou faisant contrôler la conformité des filiales, coopérations, sous-traitants... et en élaborant la cartographie des risques de non-conformité associés à la PDP,
- Coopérer avec les autorités de contrôle et faire office de point de contact ; assurer l'auditabilité des entités adhérentes (dans le cadre de la coopération DPO) : réalisation et suivi des documents réglementaires (registre des traitements, DPIA, etc...), garantir les pistes d'audit du dispositif, collaboration avec d'autres filiales et les Pôles Métiers. Représenter l'entreprise auprès de la CNIL, autorités de contrôles, lors d'audits, de missions et de consultations, notifications réglementaires des violations de données,
- Organiser l'exercice des droits des personnes et superviser le traitement des demandes d'exercice de droit et réclamations relatives aux DCP et la communication aux personnes concernées lors de violations de données,
- Assurer le conseil et l'assistance des métiers opérationnels à la mise en oeuvre des normes Groupe, en préconisant des solutions permettant la conformité des projets (technologies, organisation, processus, etc.) et en accompagnant la réalisation des documents réglementaires (DPIA, inscription au registre des traitements et revue annuelle, etc.),
- Veiller au déploiement des normes du Groupe ; relayer la veille générale réalisée par la Ligne Métier,
- Participer à la gouvernance de la data.

Profil

Connaissances techniques :

- Formation de niveau Bac +5 en Marketing Digital ou Développement Informatique ou Sécurité Informatique
- Connaissances juridiques
- Expérience en relation clientèle de type Cabinet Conseil ou d'Expertise.

Aptitudes personnelles :

- Esprit d'analyse et de recherche de solutions.
- Capacité de synthèse et de restitution orale et écrite, sens de la communication.
- Force de propositions pertinentes et efficaces.
- Rigueur, autonomie.
- Savoir relayer les fondamentaux des lois et réglementation en matière de conformité.

* Source : Enquête interne IER (Indice d'Engagement et de Recommandation), 2024