Juriste chargé(e) du développement des outils RGPD au service des outils de la conformité (H/F)


La direction de la conformité (DIRCO) recrute un(e) juriste chargé(e) du développement des outils RGPD au service des outils de la conformité. Au sein d’une équipe de cinq collaborateurs, ce(tte) juriste aura notamment pour mission d'instruire les dossiers de BCR, de développer et de promouvoir les nouveaux outils de conformité prévus au RGPD.

Date de publication de l'offre: 
Jeudi, 10 janvier, 2019

La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la  conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines, le service des affaires économiques.

Le service des outils de la conformité (SOE) regroupe les nouveaux outils de conformité prévus par le règlement européen et pilote leur déploiement cohérent et coordonné. Il assure le traitement des dossiers BCR et participe à la mise en place des mécanismes de certification. Il sert de fonction support pour l’analyse des codes de conduite et des études d’impact (AIPD) effectuée par les services sectoriels. Il fournit une vision consolidée de ces outils au niveau de la direction par la production de statistiques et contenu de la doctrine au travers des retours d’expérience. Il participe à la coordination avec les autres autorités de protection des données européennes et contribue à la promotion de ces outils auprès des acteurs publics et privés.

 

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

  • instruire les dossiers de Binding Corporate Rules (BCR) en coordination avec les autres autorités européennes ;
  • collaborer à l’instruction des AIPD par les services sectoriels pour veiller à la diffusion des bonnes pratiques et assurer la cohérence méthodologique des productions des différents services ;
  • participer à des évènements permettant la présentation et la valorisation des outils de conformité ;
  • répondre aux demandes de conseils sur les outils (écrites ou téléphoniques) ;
  • participer au contrôle de la mise en œuvre et du respect des outils de conformité par les organismes concernés ;
  • proposer et élaborer des outils méthodologiques destinés à faciliter l’instruction et la transversalité des dossiers relatifs aux BCR, à la certification, aux codes de conduite et aux AIPD ;
  • effectuer une veille régulière sur ces sujets et alimenter la base de connaissance relative aux outils afin de contribuer à l’élaboration d’une doctrine cohérente et documentée ;
  • participer aux actions de formation interne et externe sur les principes relatifs à ces outils ;
  • développer et promouvoir les BCR comme outils de transfert et participer à la promotion des codes de conduite et des mécanismes de certification ;
  • participer aux groupes de travail européens ou internationaux travaillant sur l’encadrement des transferts, les codes de conduite et la certification ;
  • assurer le reporting des activités auprès de son chef de service et alimenter les tableaux de bord.

     

Compétences et qualités requises :

  • Master 2 en droit privé ;
  • 3 ans d’expérience professionnelle minimum en tant que Juriste ou avocat dans le domaine des NTIC et/ou dans le domaine de la protection des données personnelles ;
  • Très bonne connaissance du cadre juridique relatif à la protection des données personnelles ;
  • Connaissances des règles relatives aux outils de conformité (BCR, mécanismes de certification, codes de conduite, études d’impact) fortement appréciées ;
  • Anglais professionnel à l’oral et à l’écrit ;
  • Très bonnes qualités d’analyse et d’expression écrite ; 
  • Sens des responsabilités, autonomie, rigueur ;
  • Force de proposition, dynamisme et créativité dans la recherche de solutions ;
  • Capacité à rendre-compte.

     

Statut et candidature

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence CDOU à rh@cnil.fr

Date limite de candidature : 
Vendredi, 22 février, 2019

Type de contrat