Mission : Data Protection Officer (DPO) – Bruxelles ...

Nous recherchons un Data Protection Officer medior à senior, à l'aise sur les volets réglementaires et opérationnels, capable d'assurer la documentation de conformité complète et de soutenir efficacement le DPO principal dans un cadre institutionnel public et technique.

Contexte du projet :

Dans le cadre d'un projet stratégique , la mission vise à renforcer la conformité RGPD et à sécuriser le cycle de vie complet des traitements de données.

Garantir la conformité au RGPD et à la législation belge relative à la protection des données, en intégrant les principes de Privacy by Design / by Default dans les processus, outils et décisions du projet.

Gouvernance & Conseil

Conseiller les équipes projet sur les exigences du RGPD, de la loi belge du 30/07/2018 et des recommandations de l'Autorité de Protection des Données (APD).

Intégrer la protection des données dans la gouvernance et la gestion du changement.

Garantir la cohérence documentaire et l'indépendance de la fonction DPO.

Cartographie & Documentation

Mettre à jour le registre des activités de traitement et les notices d'information.

Identifier les bases légales, durées de conservation, catégories de données et destinataires.

Élaborer et tenir à jour la documentation d'accountability.

Analyses d'impact & Gestion des risques

Coordonner et animer les AIPD/DPIA, évaluer les risques et proposer des mesures de mitigation.

Assurer la traçabilité des actions Privacy by Design / by Default et la conformité des traitements à haut risque.

Contrats & Sous-traitance

Examiner les clauses contractuelles RGPD (art. 28), les Clauses Contractuelles Types (SCC) et les Transfer Impact Assessments (TIA).

Vérifier les engagements de sécurité et de coopération à l'exercice des droits dans les contrats fournisseurs.

Droits des personnes & Incidents

Mettre en place et suivre les procédures d'exercice des droits (accès, rectification, effacement, opposition, portabilité) avec SLA et indicateurs de performance.

Participer à la gestion des violations de données, au triage et à la notification éventuelle à l'APD.

Sécurité & Conservation

Collaborer avec les équipes sécurité pour la mise en œuvre des mesures techniques et organisationnelles (article 32 RGPD) : chiffrement, journalisation, tests, conservation et anonymisation.

S'appuyer sur les normes ISO 27001, ISO 27701 et les exigences NIS2.

Sensibilisation & Audit

Organiser des sessions de sensibilisation RGPD ciblées pour les équipes projet.

Participer aux audits internes/externes et au suivi des recommandations.

Matrice des bases légales et documentation de conformité.

Registre de traitements à jour et fiches validées.

AIPD/DPIA et plans de traitement des risques.

Procédures d'exercice des droits avec SLA/KPI.

Plan de conservation et d'effacement des données.

Modèles contractuels RGPD révisés (SCC, TIA).

Supports de sensibilisation et tableau de bord d'accountability.