Le programme RGPD : Un programme stratégique qui se déroule en 3 grand temps
Les données personnelles étant au coeur des activités du secteur assurantiel, la mise en oeuvre de la réglementation RGPD constitue un enjeu stratégique pour le groupe.
Dans ce cadre, lancé, en 2018, le programme RGPD qui s'est déroulé en plusieurs phases :
- Temps 1 - jusqu'à fin 2020 : mise en place des dispositions les plus urgentes « conformité de base »,
- Temps 2 - jusqu'à fin 2023 : remédiation des traitements legacy les plus prioritaires en lien avec les recommandations des diagnostics Analyse Impact relative à la Protection des Données (AIPD)
Un certain nombre de constats associés au prolongement du programme à fin 2025 ont induit de reposer les priorités et de revoir la démarche RGPD en renforçant l'approche par les risques :
- Temps 3 - d'ici fin 2025 : remédiation des périmètres les plus à risque au regard de l'état des lieux du reste à faire et préparation de la transition vers le run
Le programme est estimé à plusieurs milliers de j/h tant du côté métier que du côté IT. Les impacts sur les process des marques et l'IT sont nombreux et parfois complexes.
Les objectifs du programme
Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe / Marques et métiers :
- Poser un diagnostic de risque RGPD pour éclairer la priorisation des actions
- Cadrer et assurer la remédiation RGPD des périmètres les plus à risque au regard des trois risques stratégiques prioritaires
- Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement
- Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité
Dans le cadre de la Direction Solutions Digitales et Flux Omnicanaux, et plus particulièrement de Solutions Digitales Transverses en tant que Pilote des Solutions IT DCP Mail F/H, projet prioritaire du programme RGPD
L'objectif principal est de faire évoluer les systèmes d'information (SI) afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel.
Le pilote est amené à assurer la mise en oeuvre des solutions IT (toutes Marques, tous Métiers) identifiées et priorisées par le projet Sécurisation des échanges de Données à Caractère Personnel par mail issu du programme RGPD.
1/ Dimension Organisation
- Mettre en oeuvre la stratégie du projet avec la direction du programme RGPD.
- Être le relais des informations sur les capacités IT des instances de gouvernance vers les marques/chantiers.
- Appuyer l'instruction lors de problèmes/risques remontés par les marques/chantiers.
- Organiser les partages d'informations sur les solutions concernant les sujets transverses identifiés ou remontés au besoin par les marques/chantiers.
- Accompagner le manager Solutions Digitales Transverses dans le suivi et le pilotage de sujets digitaux.
Profil :
2/ Dimension Plan Projets
- Faire remonter les arbitrages avec les marques/métiers à la direction de programme.
- Identifier les alertes des différents chantiers avec les responsables marque/chantier.
- Piloter les chantiers pour assurer le respect des engagements en direct ou en relai des PSI marque / métier.
- Identifier et formaliser les différents scénarios possibles pour la gestion des alertes / risques / chantiers.
- Suivre le bon déroulement des études à mener.
- Veiller à la bonne adéquation capacité-moyens/rôles-compétences (MOA, conception, développements, validation, production, etc.) et escalader pour instruction si besoin.
- S'assurer de l'avancement dans le respect des jalons des chantiers.
3/ Dimension Gouvernance
- Appuyer la préparation du COPIL du projet.
- Co-Animer le comité projet / COPROG Programme.
- S'assurer de la concordance de la comitologie marque vs projet.
- Participer aux instances opérationnelles marques/métiers/chantiers.
- Animer certains comités de suivi des chantiers.
4/ Dimension Budget et Reporting
- S'assurer du suivi budgétaire global du projet en jH et K€.
- Veiller à la bonne qualité des affectations budgétaires (bonnes affectations projet/run/MEV, intrus, etc.).
- Porter l'état des lieux, le suivi des risques et budgétaire, et les arbitrages aux instances de gouvernance avec les sponsors du programme.
- Contribuer au dispositif de pilotage transverse.
- Porter les KPI risques projet.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.