informations générales
Seine-Saint-Denis
Juriste expérimenté en conformité et DPO adjoint H/F
Publiée le 13/11/2024
Description de l'employeur
Au sein du groupe public unifié SNCF, la SA SNCF Réseau (7,5 MdsEUR CA - + 50 000 salariés - environ 18 000 entreprises partenaires) est le gestionnaire d'infrastructure du réseau ferré national.
A ce titre, SNCF Réseau assure la commercialisation de l'accès au réseau, gère la circulation des trains. Elle est également en charge de l'entretien et de la modernisation des installations. (Cf. article L2111-9 du code des transports pour une description complète des missions de l'entreprise).
La SA SNCF Réseau est soumise aux dispositions législatives applicables aux sociétés anonymes et en vertu de l'article L2111-9-4 du code des transports, les contrats conclus en application du code de la commande publique par SNCF Réseau pour l'exécution de ses missions sont des contrats administratifs.
La DJC (Réf. RRG21055) est rattachée au Directeur général exécutif Stratégie et Affaires Corporate, membre permanent du COMEX de l'entreprise, lui-même rattaché au Président-directeur général de la SA SNCF Réseau.
L'organisation de la DJC repose sur une structure matricielle composée d'une part de départements juridiques ayant la charge d'animer une thématique particulière (correspondant aux risques juridiques propres à l'entreprise) et, d'autre part, d'agences juridiques territoriales (dénommées ci-après « AJT ») ayant la charge de représenter la DJC auprès des directions composant l'entreprise sur l'ensemble du territoire.
Le Département a principalement en charge 3 programmes de mise en conformité relevant de l'éthique des affaires au sujet desquels il reporte à l'instance dirigeante autant que nécessaire :
Protéger les données de l'entreprise
Préserver l'indépendance du gestionnaire d'infrastructure
Lutter contre la corruption et autres manquements à la probité
Description du poste
En tant que juriste expérimenté en conformité et DPO adjoint, vous serez amené à :
Servir de point de contact avec les directions (DPO groupe, DGRH, DGNUM)
Informer et conseiller les responsables de traitement sur la protection des données
Contrôler le respect des réglementations et recommandations CNIL
Conseiller sur les analyses d'impact, en vérifier l'exécution.
Assurer la liaison avec la CNIL en l'absence du DPO
Optimiser l'inventaire des traitements de données personnelles
Évaluer les pratiques et mettre en place des procédures (audits, privacy by design, notifications de violations, etc.)
Identifier les risques de traitement et former les salariés à la conformité des données
Maintenir un tableau de bord des activités et des indicateurs, pour le suivi et le reporting auprès de la direction
Répondre aux demandes des audits, du contrôle interne, de la SNCF et des autorités de régulation
Élaborer une doctrine juridique, couvrant les transferts de données, classification, cybersécurité, usage du cloud et IA, en accord avec le RGPD et les recommandations CNIL
Organiser une veille juridique continue (réglementations CNIL, ANSSI, directives et règlements européens)
Sensibiliser et former les salariés sur les règles de protection des données
Participer au COPIL Protection de la donnée avec le CDO et les RSSI de l'entreprise
Collaborer avec les départements de la Direction juridique et s'appuyer sur les agences juridiques pour le déploiement de la politique de protection dans l'entreprise
Travailler avec un réseau d'avocats et gérer un stagiaire ou apprenti (niveau Master 2 minimum) chaque année
Profil recherché
Vous être titulaire d'un master 2 en protection des données personnelles et/ou droit du numérique/informatique/nouvelles technologies, ou bien vous avez obtenu une certification de ses compétences par un organisme agréé par la CNIL. De plus, votre formation est complétée par un cursus en école de commerce/IAE/Science PO ou en école d
En savoir plus sur cette annonce sur le site de notre partenairePubliée le 13/11/2024
Description de l'employeur
Au sein du groupe public unifié SNCF, la SA SNCF Réseau (7,5 MdsEUR CA - + 50 000 salariés - environ 18 000 entreprises partenaires) est le gestionnaire d'infrastructure du réseau ferré national.
A ce titre, SNCF Réseau assure la commercialisation de l'accès au réseau, gère la circulation des trains. Elle est également en charge de l'entretien et de la modernisation des installations. (Cf. article L2111-9 du code des transports pour une description complète des missions de l'entreprise).
La SA SNCF Réseau est soumise aux dispositions législatives applicables aux sociétés anonymes et en vertu de l'article L2111-9-4 du code des transports, les contrats conclus en application du code de la commande publique par SNCF Réseau pour l'exécution de ses missions sont des contrats administratifs.
La DJC (Réf. RRG21055) est rattachée au Directeur général exécutif Stratégie et Affaires Corporate, membre permanent du COMEX de l'entreprise, lui-même rattaché au Président-directeur général de la SA SNCF Réseau.
L'organisation de la DJC repose sur une structure matricielle composée d'une part de départements juridiques ayant la charge d'animer une thématique particulière (correspondant aux risques juridiques propres à l'entreprise) et, d'autre part, d'agences juridiques territoriales (dénommées ci-après « AJT ») ayant la charge de représenter la DJC auprès des directions composant l'entreprise sur l'ensemble du territoire.
Le Département a principalement en charge 3 programmes de mise en conformité relevant de l'éthique des affaires au sujet desquels il reporte à l'instance dirigeante autant que nécessaire :
Protéger les données de l'entreprise
Préserver l'indépendance du gestionnaire d'infrastructure
Lutter contre la corruption et autres manquements à la probité
Description du poste
En tant que juriste expérimenté en conformité et DPO adjoint, vous serez amené à :
Servir de point de contact avec les directions (DPO groupe, DGRH, DGNUM)
Informer et conseiller les responsables de traitement sur la protection des données
Contrôler le respect des réglementations et recommandations CNIL
Conseiller sur les analyses d'impact, en vérifier l'exécution.
Assurer la liaison avec la CNIL en l'absence du DPO
Optimiser l'inventaire des traitements de données personnelles
Évaluer les pratiques et mettre en place des procédures (audits, privacy by design, notifications de violations, etc.)
Identifier les risques de traitement et former les salariés à la conformité des données
Maintenir un tableau de bord des activités et des indicateurs, pour le suivi et le reporting auprès de la direction
Répondre aux demandes des audits, du contrôle interne, de la SNCF et des autorités de régulation
Élaborer une doctrine juridique, couvrant les transferts de données, classification, cybersécurité, usage du cloud et IA, en accord avec le RGPD et les recommandations CNIL
Organiser une veille juridique continue (réglementations CNIL, ANSSI, directives et règlements européens)
Sensibiliser et former les salariés sur les règles de protection des données
Participer au COPIL Protection de la donnée avec le CDO et les RSSI de l'entreprise
Collaborer avec les départements de la Direction juridique et s'appuyer sur les agences juridiques pour le déploiement de la politique de protection dans l'entreprise
Travailler avec un réseau d'avocats et gérer un stagiaire ou apprenti (niveau Master 2 minimum) chaque année
Profil recherché
Vous être titulaire d'un master 2 en protection des données personnelles et/ou droit du numérique/informatique/nouvelles technologies, ou bien vous avez obtenu une certification de ses compétences par un organisme agréé par la CNIL. De plus, votre formation est complétée par un cursus en école de commerce/IAE/Science PO ou en école d
