Missions

Les responsabilités du responsable de la protection des données consistent notamment à conseiller sur notre conformité aux lois locales sur la protection des données et au règlement général, à surveiller notre respect des normes et à servir de point de contact avec les autorités de contrôle et les personnes concernées.

Vous créerez également des politiques qui assurent le respect de la législation et organiserez des formations GDPR à notre personnel afin de mieux faire connaître les mesures de protection des données. Pour réussir dans ce rôle, vous devez avoir une connaissance approfondie des lois locales sur la protection des données et du RPGP, et connaître notre industrie et la nature de ses activités de traitement de données. Vous devez également savoir comment effectuer des audits de nos procédures actuelles.

Les DPO constituent la deuxième ligne de défense de la protection des données (également appelée protection des données) avec la double liaison hiérarchique vers GDPO.

Responsabilités et tâches de DPO + Conformité

De manière plus détaillée, le rôle et les responsabilités de DPD pourraient être définis comme suit :

• Elaborer des directives locales sur la confidentialité des données et, le cas échéant, veiller à ce que toute dérogation approuvée à la présente directive soit incluse dans la directive locale
• Surveiller les réglementations locales et autres réglementations relatives à la confidentialité des données ayant un impact sur AXA CREDIT et adapter le Guide de confidentialité des données local afin de garantir la conformité avec les exigences réglementaires ;
• Assurer la formation et le conseil au sein de toutes les entités d’AXA CREDIT en matière de confidentialité des données ;
• Coordonner avec les fonctions locales de gestion des risques, de la sécurité des informations, de la conformité, des affaires juridiques, des ressources humaines, de la sécurité matérielle, des opérations, des finances et e l’audit interne, sur les questions relatives à la confidentialité des données ;
• Assurer la communication et fournir des rapports à l’autorité de protection des données locale (CDP) et aux autres régulateurs concernés, participer aux inspections de l’autorité de protection des données, traiter les soumissions d’audit et autres exigences en matière de soumissions d’informations ;
• Si la réglementation locale l’exige, notamment dans les documents de directives locaux pertinents, obligation / responsabilité de soutenir et de contrôler un registre général de protection des données (qui doit être créé par chaque responsable du traitement des données, contenant toutes les applications de traitement de données en cours d’utilisation et des informations actualisées sur leur objectif) ;
• Collaborer avec la (les) unité(s) responsable(s) de la gestion des requêtes des personnes concernées (droit d’accès, de rectification, d’annulation et autres requêtes similaires) ;
• Assister à la rédaction d’accords de confidentialité internes ou externes relatifs aux données
•  Examiner et surveiller les activités commerciales et les contrats / la gestion des fournisseurs afin de garantir le respect de la législation locale sur la confidentialité des données et des exigences du Guide AXA ;
• Participer à des comités de protection des données, de sécurité ou similaires ;
• Coordonner et gérer les réponses aux incidents impliquant des données à caractère personnel (par exemple, accès ou divulgation non autorisés) ;
• Adopter et mettre en œuvre des exigences ou des directives détaillées afin de garantir le traitement conforme de questions spécifiques, le cas échéant, telles que :