Employeurs
Candidats

Analyste en protection des renseignements personnels

Emploi Permanent Date d'affichage: 10/03/2023 #Réf.:6392

Salaire :

Secteur d'activité : Technologie

Catégorie de poste : Technologies

Province : Québec

Région : Montréal et environs

Conseiller : Martin Dallaire

Nous joindre : mdallaire@st-amour.com

Description du poste :

Notre client, une entreprise en cybersécurité reconnu mondialement, est à la recherche d’un analyste en protection des renseignements personnels, pour aider à accélérer sa croissance.

L'analyste de la protection des données fournit des services professionnels à ses clients afin d'améliorer leur conformité aux législations sur la protection de la vie privée, telles que le Règlement général sur la protection des données (" RGPD "), la Loi sur la protection des renseignements personnels et les documents électroniques (" LPRPDE "), la Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels (projet de loi 64 / loi 25 au Québec), le California Consumer Privacy Act (" CCPA ") et les autres législations pertinentes.

L'analyste de la protection des données est chargé de fournir des évaluations de la conformité en matière de protection de la vie privée et des évaluations des incidences sur la protection de la vie privée ou des données ("PIAs / DPIAs"). Il développe, met en œuvre et gère également des programmes de conformité en matière de protection de la vie privée pour les clients et exécute, le cas échéant, les tâches du délégué à la protection des données pour les clients, ou soutient et conseille le délégué à la protection des données existant au sein des clients.

L'analyste de la protection des données peut agir à la fois comme ressource principale et comme ressource de soutien pour un autre analyste principal. Dans tous les cas, l'analyste de la protection des données travaillera en étroite collaboration avec d'autres employés, tels que les autres analystes de la protection des données, le chef de projet, les analystes et consultants en cybersécurité et le responsable des services de protection des données et de la vie privée.

Responsabilités :

  • Conseiller les clients sur la position de conformité en matière de protection de la vie privée et des données
  • Effectuer des évaluations de la conformité en matière de protection de la vie privée et établir des rapports sur les lacunes identifiées en ce qui concerne les réglementations applicables et les risques associés
  • Élaborer des plans d'action prioritaires et recommander des mesures appropriées pour se conformer à la (aux) réglementation(s) pertinente(s) en matière de protection de la vie privée et des données, ainsi qu'aux meilleures pratiques
  • Suivre l'évolution de la législation et formuler les recommandations nécessaires pour garantir la conformité
  • Mettre en œuvre et gérer le programme de conformité en matière de protection de la vie privée
  • Agir en tant que délégué à la protection des données externalisé pour les clients (DPOaaS)
  • Agir en tant qu'expert en la matière pour la révision et le développement des politiques et procédures relatives à la protection de la vie privée pour les clients
  • Réaliser des évaluations d'impact sur la protection des données et de la vie privée pour les clients
  • Développer et assurer la sensibilisation et la formation du personnel à la protection des données et de la vie privée pour les clients
  • Soutenir la fonction commerciale dans les ventes d'ingénierie liées aux services de protection de la vie privée, ce qui peut inclure l'aide à la rédaction de propositions et la participation à des réunions avec des clients potentiels

Habiletés et qualifications :

  • Au moins 3 ans d'expérience en matière de conformité réglementaire, de cybersécurité et/ou de gestion de projet
  • Au moins 2 ans d'expérience directe dans le domaine de la protection des données et de la vie privée
  • Solide connaissance des législations canadiennes et provinciales en matière de protection de la vie privée (LPRPDE, Loi sur la protection des renseignements personnels, Loi du Québec, PIPA de la Colombie-Britannique et de l'Alberta)
  • La connaissance d'autres lois sur la protection de la vie privée (GDPR, ePrivacy, CCPA, HIPPA, etc.) est un atout
  • Une connaissance générale du paysage des menaces en matière de cybersécurité et des systèmes de sécurité informatique est un atout
  • Une licence en droit de la protection des données, de la vie privée ou de la cybersécurité, et/ou en droit civil et/ou en common law est un atout
  • Certifications en matière de protection de la vie privée et/ou de gestion de projet (par exemple ISO27001/27701 Lead implementor, CIPP/E, CIPP/US, CIPP/C, CIPM, CIPT...) est un atout
  • La connaissance d'un ou plusieurs grands secteurs économiques (banque-assurance, distribution, industrie, etc.) est un atout
  • Un parfait bilinguisme anglais/français est obligatoire

Pour rester informé, abonnez-vous
à notre infolettre