Data Protection et Cybersécurité Officer

Responsabilités:

  • Surveillez la conformité de l’organisation aux règles pertinentes de confidentialité des données et surveillez les risques de confidentialité des données découlant des activités de votre organisation
  • Informer et conseiller la direction et les employés de leurs obligations de se conformer aux lois pertinentes sur la confidentialité et la sécurité des données
  • Recommander des plans d’action d’évaluation pour identifier les lacunes par rapport aux exigences réglementaires, y compris l’élaboration et la gestion de toute documentation ou piste d’audit obligatoire
  • Sensibiliser au sein de l’organisation à la façon dont les lois sur la confidentialité des données affectent les exigences de traitement des données
  • S’assurer que le personnel est formé sur les exigences de traitement des données
  • Promouvoir la sensibilisation à la confidentialité des données, y compris une formation personnalisée pour le personnel, des employés de première ligne au conseil d’administration
  • Réaliser des évaluations d’impact sur la protection des données
  • Informer et conseiller sur les risques liés aux activités de traitement des données
  • Créez une feuille de route opérationnelle et un modèle de maturité pour votre organisation
  • Élaborer des évaluations d’impact sur la protection des données et des recommandations d’atténuation des risques
  • Tenir des registres de traitement des données
  • Mener des audits de sécurité et de traitement des données
  • Identifier les actifs informationnels et les flux de processus utilisés pour créer, stocker, transmettre et éliminer les données personnelles et celles qui sont soumises aux spécifications de confidentialité des données
  • Conseiller lorsque des actions sont requises en vertu des lois pertinentes sur la confidentialité des données et quand elles sont recommandées en raison des risques de traitement des données résultant des activités de votre organisation
  • Servir de point de contact pour les personnes concernées et les autorités de contrôle
  • Surveiller la conformité aux exigences réglementaires