Identification de la fonction

Code de la fonction : NIC015

Niveau: A

Classe : A3

Famille de fonctions : Experts thématiques

Catégorie de métiers : 17. Technologie de l’Information et de la Communication (IC)

Raison d'être de la fonction

Sensibiliser, informer et conseiller l’organisation dans la prise de décision et la réalisation de ses axes stratégiques relatives aux traitements de données à caractère personnel

afin de

garantir que les traitements des données à caractère personnel au sein de l’organisation répondent aux exigences des réglementations et autres dispositions légales applicables en la matière.

 

Finalités

En tant que

conseiller thématique

formuler des recommandations stratégiques dans le domaine de la protection des données à caractère personnel et coordonner la production et la mise en œuvre de politiques, de lignes directrices, de procédures et de règles de contrôle sur la base de la législation, de la jurisprudence et de la doctrine

afin de

soutenir le fonctionnaire dirigeant et l’organisation dans la prise de décisions, permettre le respect des législations et règlementations applicables et inclure la protection des données à caractère personnel dans les cycles de gestion de l’organisation.

 

Exemples de tâches

• réexaminer et, si besoin, recommander d’actualiser les mesures

• promouvoir l’approche de « privacy by design » et « privacy by default »

• informer et aider le responsable de l’organisation, via des recommandations, à déterminer les priorités en matière de protection des données à caractère personnel et lors de la rédaction et/ou l’exécution de plans stratégiques

• dispenser des conseils dans le cadre de la réalisation des analyses d’impact relatives à la protection des données à caractère personnel et en vérifier l’exécution le cas échéant

• identifier les enjeux et priorités (orientation stratégique) en matière de protection des données à caractère personnel

 

En tant que

contrôleur

analyser, contrôler et évaluer les traitements de données à caractère personnel, les politiques internes et leurs applications

afin de

garantir le respect des réglementations applicables en matière de protection des données à caractère personnel et, le cas échéant, proposer les actions nécessaires pour y remédier.

 

Exemples de tâches

• évaluer le résultat de rapports, de contrôles et/ou d’audits des procédures et les confronter aux normes ou à la réglementation.

• contrôler la conformité au RGPD des contrats, appels d’offres, protocoles et autres transferts de données à caractère personnel

• informer et conseiller le responsable de traitement quant aux risques que le non-respect des recommandations faites pourrait faire courir à l’organisation

• intervenir dans les dossiers et les questions plus complexes dans le domaine de la protection des données à caractère personnel et les domaines apparentés

• contrôler la tenue et la mise à jour du registre des traitements

 

En tant que

gestionnaire d’incidents

analyser, en concertation avec les services concernés, les incidents et infractions affectant les données à caractère personnel en termes de risques actuels et futurs

afin de

permettre au responsable de traitement de prendre les décisions nécessaires en matière de protection des données à caractère personnel.

 

Exemples de tâches

• identifier les scénarios de menaces, évaluer leur probabilité de concrétisation et, en cas d’incidents, contenir les conséquences.

• évaluer les mesures et les procédures de protection actuelles et formuler des propositions d’amélioration (évaluation du risque)

• décrire les vulnérabilités détectées, évaluer leur impact possible pour les personnes concernées et proposer des mesures appropriées.

• collaborer, coordonner et se concerter avec le responsable en sécurité de l’information

 

En tant que

coordinateur

établir, évaluer et améliorer de façon continue des politiques, des lignes directrices et des règles de contrôles relatives à la protection des données à caractère personnel

afin de

contribuer à la réalisation des lignes stratégiques en la matière.

 

Exemples de tâches

• contribuer à l’élaboration du plan de sécurité pour l’organisation et des procédures dans le cadre de la sécurité des données à caractère personnel

• élaborer des directives et procédures relatives à la protection des données à caractère personnel et les adapter aux fluctuations des circonstances

• rédiger des listes de vérifications (check-lists) relatives à la protection des données à caractère personnel

• mener des projets et des développements dans son domaine

• collecter et synthétiser les informations provenant du terrain

 

En tant que

coach thématique

rassembler, expliquer et diffuser l’information relative au domaine de la protection des données à caractère personnel

afin de

soutenir l’organisation dans sa communication vers les personnes concernées et garantir la cohérence et la conformité de leurs traitements en matière de données à caractère personnel.

 

Exemples de tâches

• collaborer avec les services concernés sur des demandes d’exercice des droits formulés par des personnes concernées par les traitements de l’organisation

• conseiller le responsable de traitement dans la réponse à fournir aux demandes d’exercice de droits par des personnes concernées par les traitements de l’organisation

• conseiller les membres du comité de direction ainsi que des collaborateurs de l’organisation en ce qui concerne les obligations de l’organisation en vertu du RGPD et des autres dispositions en matière de protection des données à caractère personnel

• promouvoir l’adoption d’un comportement favorisant la protection des données à caractère personnel

• harmoniser les points de vue quant aux interprétations de la réglementation

 

En tant que

représentant

construire et participer à des réseaux d'experts et y échanger sur les lignes et positions stratégiques de son organisation en matière de protection des données à caractère personnel

afin de

contribuer au développement, au niveau fédéral, d’une approche coordonnée et cohérente de la protection des données à caractère personnel.

 

Exemples de tâches

• être le point de contact et coopérer avec l’autorité de protection des données compétente

• participer, dans et hors de son organisation, à des groupes de travail, réunions de réseau au niveau fédéral, ...

• identifier les stakeholders des organisations partenaires, nationaux et internationaux, et se construire un réseau privilégié.

• participer à des sessions d’information et formations

 

En tant que

gestionnaire de connaissances

développer ses connaissances et se tenir informé de l’évolution des pratiques et des tendances en matière de protection des données à caractère personnel et les domaines apparentés

afin de

disposer de connaissances actualisées et les diffuser au sein de son organisation

 

Exemples de tâches

• s’informer sur et étudier les normes/bonnes pratiques internationales

• étudier les informations issues de bases de données et de sources documentaires et en tirer des conclusions

• suivre les dernières avancées législatives et jurisprudentielles dans le domaine.

• mettre en place une base de connaissances

• transmettre les connaissances acquises aux collaborateurs via des réunions d’information et des formations.

 

 

Positionnement

La fonction est dirigée par

le fonctionnaire dirigeant du service public concerné mais, conformément à l’article 38.3 du RGPD, ne reçoit aucune instruction en ce qui concerne l’exercice de ses missions.

 

La fonction assure la direction d'un groupe de : 0 collaborateurs de

 

Expertise technique

Profil de compétences techniques

Pour construire le profil de compétences techniques, référez-vous à la grille d'expertise technique ou à l’application web Crescendo.

 

Profil de compétences génériques

Pour élaborer le profil de compétences génériques, référez-vous au livre de profils de compétences génériques ou à l’application web Crescendo.