M-Pesa Data Privacy Manager

Job Description

OBJECTIF DE LA FONCTION

• Le titulaire du poste Délégué(e) à la Protection des Données (DPO) compétent(e) et stratégique pour piloter les efforts de notre organisation en matière de protection des données et de conformité à la réglementation sur la vie privée.
• 
  Le/la DPO supervisera l’élaboration, la mise en oeuvre et le maintien des politiques et pratiques relatives à la protection des données afin d’assurer la conformité aux réglementations applicables, notamment le Règlement Général sur la Protection des Données (RGPD), ainsi que toute autre législation locale dont notamment le Code numérique et internationale pertinente.
• 
  Le/la candidat(e) idéal(e) agira en tant qu’expert(e) de référence en matière de réglementation sur la protection des données et sera le principal point de contact des autorités de contrôle et des personnes concernées.

PRINCIPALES RESPONSABILITES

1. Conformité réglementaire

• Assurer la conformité de l’organisation aux lois applicables en matière de protection des données et de la vie privée. • Suivre les évolutions législatives pertinentes et mettre à jour les politiques en conséquence.
• Réaliser régulièrement des analyses d’impact relatives à la protection des données (PIA/DPIA).

2. Politiques & Gouvernance

• Élaborer, mettre en oeuvre et maintenir les politiques et procédures de protection des données.
• Mettre en place des cadres de gouvernance des données et des bonnes pratiques.
• Superviser les programmes de conservation et de classification des données.

3. Gestion des risques

• Identifier et évaluer les risques liés à la protection des données au sein des systèmes et des processus.
• Recommander des stratégies d’atténuation et superviser les actions correctives.
• Collaborer avec les équipes IT et Sécurité dans le cadre de la planification de la réponse aux incidents.
• S’assurer de l’insertion des clauses relatives à la protection des données dans les contrats requis par les différents départements de l’entreprise.
• Compléter et mettre à jour l'univers réglementaire par rapport aux lois en vigueur.
• Noter les écarts entre les obligations légales et la situation actuelle de la société et proposer des mesures correctives pour s’assurer que l’entreprise est conforme vis-à-vis toutes les règlementations en vigueur.

4. Formation & Sensibilisation

• Élaborer et dispenser des programmes de formation à la protection des données. • Promouvoir une culture de protection des données au sein de l’organisation.

5. Gestion des incidents

• Diriger les enquêtes liées aux violations de données et aux incidents de confidentialité.
• Coordonner les processus de notification des violations conformément aux exigences légales.
• Coordonner toutes les correspondances ayant une incidence juridique en collaboration avec le responsable juridique.
• Procéder au reporting des activités sur la protection des données personnels aux managements, aux filiales du Groupe et au Groupe sous le contrôle du responsable conformité et Directeur Juridique.

6. Relations avec les parties prenantes & autorités réglementaires

• Servir de point de contact principal auprès des autorités de contrôle et des régulateurs. • Répondre aux demandes d’accès des personnes concernées (DSAR). • Conseiller la direction générale sur les risques liés à la protection des données et la stratégie de conformité.

Experience et Qualifications requises

• Licence (Bachelor) en Droit, Sécurité de l’information, Gestion, Informatique ou dans un domaine connexe.
• Master ou Juris Doctor (souhaité).

Expérience

• Plus de 5 ans d’expérience en protection des données, conformité, juridique ou sécurité de l’information.
• Expérience des législations internationales en matière de protection des données et des transferts transfrontaliers de données.
• Expérience avérée dans la mise en oeuvre de cadres de protection des données (privacy frameworks).

Certifications (Souhaitées)

• CIPP (Certified Information Privacy Professional)
• CIPM (Certified Information Privacy Manager)
• CIPT (Certified Information Privacy Technologist)
• ISO/IEC 27701 Lead Implementer ou Auditeur

Compétences, Capacités et Attributs personnels

• Solide connaissance des lois sur la protection des données et des exigences réglementaires
• Expérience en évaluation des risques et en audit
• Excellentes compétences en communication et en gestion des parties prenantes
• Standards éthiques élevés et grande intégrité
• Capacité à travailler de manière autonome et à conseiller la direction générale
• Bonne réactivité
• Prudence et discrétion
• Capacité à gérer et à développer des équipes
• Bonne compréhension de l’environnement bancaire et financier
• Gérer et respecter les délais conformément aux lois, règlements et procédures
• Faire preuve d’une saine éthique de travail
• Bonnes aptitudes rédactionnelles