Emplacement : Canada QC   Type : Full Time

OPTEL. Responsable. Agile. Innovant.

OPTEL est une entreprise internationale qui développe, pour des clients basés, pour la plupart, à l’extérieur du Canada, des solutions logicielles, intergicielles et matérielles transformatrices permettant de sécuriser et d’assurer la conformité de la chaîne d’approvisionnement dans les plus grands secteurs de l’industrie tels que le pharmaceutique et l’alimentation et ce, dans le but de réduire les effets des changements climatiques et de favoriser les modes de vie durables. Si vous êtes guidé, tout comme nous, par des valeurs socio-éco-environnementales et que participer à la résolution des plus grands enjeux auxquels notre monde est confronté actuellement vous interpelle, voici comment vous pouvez nous aider:

SOMMAIRE

Sous le directeur gouvernance, risque et conformité, le mandat du Chef de la protection des renseignements personnels est d’assurer la protection des renseignements personnels qu’OPTEL détient et la conformité avec les différentes lois applicables dans ce domaine.

Ce rôle requiert un soutien à la direction générale afin d’évaluer, analyser et quantifier les risques reliés aux renseignements personnels, de concevoir des contrôles et aider à leur mise en œuvre au sein des différents secteurs de l’organisation pour se conformer aux lois. 

PRINCIPALES RESPONSABILITÉS

Les principales responsabilités du  Chef de la protection des renseignements personnels consistent à :

  • Agit à titre de responsable de la protection des renseignements personnels pour Optel au sens des lois;
  • Rédiger ou réviser des politiques, de codes de conduite, de procédures ou normes en matière de protection des renseignements personnels et s’assure de leurs applications;
  • Dirige, conçoit, déploie et maintient la meilleure stratégie en protection des renseignements personnels pour se conformer aux lois;
  • Produire des rapports d’activités et recommande des orientations, des plans d’actions en lien avec la protection des renseignements personnels;
  • Développe et met en œuvre les moyens pour sensibiliser, informer, former et mettre à jour les connaissances des employés d’OPTEL et de ses partenaires en matière de protection des renseignements personnels;
  • Met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément aux lois;
  • S’assure de la réception et du traitement de toute demande d’accès ou de rectification provenant d’une personne ayant le droit d’être informée de l’existence d’un renseignement personnel le concernant;
  • Avise le bureau du CIO de tout changement pouvant affecter les risques en matière de protection des renseignements personnels. 
  • Assure la coordination et la réalisation de projets en protection des renseignements personnels;
  • Répond aux questions et aux inquiétudes de tous nos clients en matière de protection des renseignements personnels sur le respect à la vie privée et à la conformité légale en lien avec les informations détenues;
  • Organise et supporte les équipes des ventes pour répondre rapidement aux demandes d’information (RFI), aux demandes de proposition (RFP) ainsi qu’aux demandes de cotation (RFQ) pour être plus efficace et efficient dans ces processus.

TÂCHES

  • Collabore avec le chef de la sécurité de l’information pour déterminer les bonnes mesures de sécurité pour protéger les renseignements personnels;
  • Collabore avec nos avocats pour obtenir des avis juridiques, discuter d’enjeux légales et dans la surveillance de l’environnement législatif et réglementaire;
  • Participe à la gestion des incidents de confidentialité des renseignements personnels avec l’équipe de Gouvernance, Risque et conformité;
  • Participe dans les projets d’OPTEL pour assurer la conformité légale en matière de protection des renseignements personnels;
  • Effectuer une feuille de route pour améliorer notre niveau de maturité sur la protection des renseignements personnels qui tient compte également des facteurs de risque relatifs à la vie privée;
  • Produire des indicateurs de gestion pour la performance sur la protection des renseignements personnels et des risques;
  • Proposer des plans d’action et en fait le suivi d’avancement;
  • S’assurer que les actions soutiennent les stratégies et les objectifs de l’organisation en en protection des renseignements personnels et aux normes ou règlements applicables à l’organisation.
  • Collaborer à la conception et à l’évaluation de politique, processus et normes formant le cadre de gouvernance relatif à la protection des renseignements personnels;
  • Produire des communications, formations et animer des ateliers pour son champ d’expertise.
  • Assister les détenteurs en sécurité de l’information dans l’exercice de leurs responsabilités dans la protection des renseignements personnels notamment dans l’analyse des ententes contractuelles, les ententes de communications ou de transferts.
  • Conseiller sur la protection des renseignements personnels;
  • Rédige des opinions, notes, mémorandums et autres documents en matière de protection des renseignements personnels;
  • Participer à des études d’opportunité ou d’autres activités de l’organisation;
  • Effectuer toute autre tâche connexe.

COMPÉTENCES ET QUALIFICATIONS REQUISES

  • Diplôme universitaire de 1er cycle dans une discipline approprié telle que la gestion de l’information, Systèmes d’information organisationnels; administration des affaires, technologie de l’information;
  • Cinq (5) années d’expérience pertinentes en conformité ou protection des renseignements personnels
  • Bilinguisme
  • Connaissance du cadre réglementaire entourant la protection des renseignements personnels et les enquêtes au Canada et en Europe :
    • Loi sur la protection des renseignements personnels dans le secteur privé;
    • Règlement général sur la protection des données (RGPD);

Atouts

  • Expérience de travail avec les méthodologies Agile (Scrum, Kanban);
  • Connaissance des référentiels, normes et standards en protection des renseignements personnels (CAN/CIOSC 109-1)
  • Connaissance des lois suivantes :
    • California Consumer Privacy Act ou CCPA;
    • Lei Geral de Proteção de Dados
  • Certifications ou reconnaissance constituant un atout :
    • Certified Data Privacy Solutions Engineer (CSPSE);
    • Certified in Risk and in Information Systems Control (CRISC);
    • Certified Information Privacy Professional (CIPP)
    • Norme ISO / IEC 27018 
    • Toute autre certification professionnelle pertinente dans le domaine de la sécurité de l’information;
  • Connaissance et expérience avec un outil de gestion de gouvernance, des risques et de la conformité (GRC).

AVANTAGES ET BÉNÉFICES

  • Rémunération concurrentielle
  • Horaires flexibles
  • Possibilité de travailler sur site ou à distance
  • Clinique de santé virtuelle et programme d’aide aux employés
  • Assurances collectives et dentaires dès le premier jour
  • REER et CELI collectif avec contribution de l’employeur dès le premier jour
  • Commodités sur place : stationnement gratuit et bornes électriques, café et fruits gratuits
  • Remboursements de 50% du laissez-passer mensuel du RTC
  • Aires ouvertes, lumineuses et bureaux ergonomiques
  • Cours d’anglais et de français gratuits pour ceux qui souhaitent améliorer leur niveau
  • Comités dans lesquels vous pouvez vous impliquer (comité B-Corp, SST, Club Social)
  • Organisation présente sur plusieurs continents
  • Compagnie certifiée B-CORP
Consultez l'offre sur Jazzhr