Principales responsabilités :
1. Politiques en matière de sécurité et de protection de la vie privée :
- Développer, implémenter et actualiser les politiques, procédures et directives en matière de sécurité et de protection de la vie privée afin de les aligner sur les normes et réglementations applicables
- Procéder à des évaluations régulières des politiques existantes afin d'identifier les lacunes et recommander des améliorations
2. Sensibilisation en matière de sécurité de protection de la vie privée :
- Développer et délivrer des programmes de formation en matière de sécurité et de protection de la vie privée (présentations en classe, e-learning, quiz...) pour les employés, clients et autres parties prenantes
- Créer et distribuer du matériel informatif et des communications afin de promouvoir une culture de sensibilisation en matière de sécurité et de protection de la vie privée
3. Conformité :
- Effectuer des évaluations pour déterminer si l'organisation respecte les normes en matière de sécurité et de protection de la vie privée, telles que GDPR, ISO 27001, NIS2, DORA (Digital Operational Resilience Act), CCB CyFun Essential et autres, en collaboration avec les membres des équipes Security et Legal, mais aussi les architectes...
- Documenter les risques majeurs et fournir des recommandations
- Maintenir un plan de rattrapage
- Collaborer avec les Business Units pour résoudre les problèmes et suivre les efforts de rattrapage
4. Gestion des risques :
- Effectuer des évaluations des risques concernant les nouveaux environnements, les nouvelles technologies ou les nouvelles menaces
Fournir des recommandations basées sur les évaluations des risques
5. Documentation et reporting :
- Tenir des dossiers détaillés des activités de vérification de la conformité, des évaluations, des conclusions et des rattrapages
- Définir les KPI et les dashboards associées
- Générer des rapports sur le statut pour la direction