Détails de l'offre

PRINCIPAUX DOMAINES DE RESPONSABILITE

Pilotage de projet de la mise en conformité GDPR:
– définition des documents et indicateurs de suivi (risk map, plan d’actions, …)
– suivi de la conformité de chaque filiales et des autres membres du réseau (franchisés, agents, partenaires, etc.)
négociations et gestion de budget de conformité
Revue des projets, outils IT et process business du groupe traitant des données personnelles

– décrire, analyser et recommander des solutions
– auditer les processus business et alimenter notre registre des traitements (par ex. les saisies de données en agence, l’émission de reportings d’ECI, les échanges de données avec les partenaires, ciblage des clients, emailings, etc.)
– revoir tout nouveau projet IT et dans chaque cas concret appliquer les principes de privacy by design, by default, règles d’effacement des données, …
– superviser des analyses d’impact relatives à la protection des données (PIA) et les mettre à jour à chaque nouveau traitement

Registres des traitements

– création, centralisation, cohérence et mise à jour (liste des traitements, des destinataires, sous-traitants, transferts, …). Cela concerne les registres des traitements du groupe (ECG, ECI, EC Lab ; aspects sous-traitant et responsable de traitement) et des filiales (avec l’aide des interlocuteurs locaux)
– process compliance des consentements des clients, salariés et fournisseurs pour le traitement de leurs données personnelles (privacy policies, mentions d’information, handbook à l’usage des salariés EC, mécanismes d’obtention et de retrait du consentement)
– process de revue des contrats quant aux traitements de données personnelles (sous-traitants, B2B, partenaires, franchisés, etc.).
– traitement des failles de sécurité du groupe
– revue et application d’un process de remontée des failles de sécurité groupe (en interne ECI, dans les filiales, chez nos franchisés, partenaires, etc.)
– revue de chaque incidents, pour déterminer s’il faut informer les autorités (dans les 72h) voire les personnes concernées
– traitement des plaintes, demandes d’accès, de rectification, de suppression, de portabilité, …
– proposition et mise en application d’un processus de réponse pour chacun des droits avec tous les interlocuteurs (internes ECI, filiales, sous-traitants, franchisés, partenaires …)
– revue des demandes et réponses, avec l’aide des GDPR champions pour les filiales le cas échéant
– Interlocuteur privilégié des autorités de protection des données locales et chef de file (la CNIL)

Autres :
– Conseil ponctuels en data protection : répondre aux demandeurs internes et externes (par ex. les franchisés)
– Formation
– Sensibilisation et formation : du board, d’ECI et des GDPR champions dans les filiales
– Tenue d’un rapport annuel sur la protection des données personnelles du groupe, présenté au board

EUROPCAR MOBILITY GROUP

Europcar Mobility Group est, depuis près de 70 ans, un des principaux acteurs de la mobilité. A travers son métier historique de location de voitures, Europcar a inscrit de longue date les fondamentaux de l’économie de l’usage et du partage dans son cœur de métier, la mobilité.

Europcar Mobility Group opère à travers différentes marques pour répondre aux besoins spécifiques de chaque client ; ses 4 marques majeures étant : Europcar® – le leader Européen de la location de véhicules, Goldcar® – la plus importante société de location de véhicules low-cost en Europe, InterRent® – marque « mid tier » à destination des clients loisirs et Ubeeqo® – une société Européenne spécialisée dans la gestion de flotte et des solutions de mobilités à destination des entreprises et du grand public.