Délégué à la Protection des Données H/F - Régie de L'Eau Bordeaux Métropole

Notre mission est de garantir une gestion maîtrisée, durable et solidaire de l'ensemble du cycle de l'eau : eau potable, assainissement collectif et eaux pluviales - au service de l'intérêt général de la métropole bordelaise.
En réunissant ces compétences, la Régie de l'Eau Bordeaux Métropole agit de manière cohérente et intégrée face aux enjeux environnementaux.

Intégrer nos équipes, c'est s'épanouir dans un métier porteur de sens, c'est écrire ensemble l'avenir de la Régie de l'Eau Bordeaux Métropole et contribuer à la construction d'une entreprise performante, humaine, exemplaire et innovante.

L'eau est une ressource vitale
Pour la préserver, la régie permet de développer une politique ambitieuse et efficace au regard de l'urgence climatique et des enjeux de la préservation de la ressource.

L'eau est un bien commun
La gestion publique avec la régie de L'Eau Bordeaux Métropole permet d'impliquer les citoyens et leurs représentants pour construire collectivement le territoire en transition.

L'eau est un service essentiel
L'ambition de la régie est d'encourager notamment par l'intermédiaire d'une structure tarifaire adaptée, une consommation maîtrisée en prenant en compte les publics les plus fragiles.Rattaché(e) hiérarchiquement au directeur général, le Délégué à la Protection des Données (DPO) est chargé de piloter, garantir et contrôler la conformité au Règlement Général sur la Protection des Données (RGPD). Il agit en toute indépendance, conseille la direction, accompagne les métiers, contrôle les traitements de données personnelles et constitue l'interface avec la CNIL, dans le respect de son indépendance fonctionnelle.
Poste :
- Pilotage de la conformité RGPD- Définir, mettre en oeuvre et maintenir la stratégie RGPD de l'organisme.
- Superviser et garantir la qualité du registre des traitements.
- Élaborer et maintenir les politiques, procédures et référentiels RGPD.

- Conseil et accompagnement des directions- Informer et conseiller la direction, les services et les agents sur leurs obligations.
- Accompagner les projets (SI, métiers, innovations, IA, externalisations) selon les principes privacy by design / by default.
- Apporter un appui juridique et opérationnel (licéité, minimisation, durées de conservation, droits des personnes).

- Contrôle, audits et suivi des actions- Réaliser ou piloter des audits internes RGPD (processus, outils, contrats, pratiques).
- Identifier les écarts, définir des plans d'actions correctifs et en suivre la mise en oeuvre.
- Veiller à la conformité des sous-traitants et partenaires.
- Analyses d'impact (AIPD)
- Identifier les traitements nécessitant une AIPD.
- Piloter ou réaliser les AIPD en lien avec la DSI et les métiers.
- Documenter les risques et mesures techniques et organisationnelles associées.
- Gestion des droits et des incidents
- Superviser la gestion des demandes d'exercice des droits des personnes.
- Participer à la gestion des violations de données (qualification, notification CNIL, suivi).

- Sensibilisation et culture RGPD- Définir et déployer des actions de sensibilisation et de formation.
- Contribuer à l'ancrage d'une culture de protection des données au sein de l'organisation.


En complément de la mission principale, fonctionnellement rattaché au responsable « Archi data », le DPO participera à la mission la mission d'architecture d'entreprise :
- Contribuer à la gouvernance de l'architecture d'entreprise- Participer aux instances de cadrage et de revue d'architecture afin d'assurer la cohérence entre les choix d'architecture SI, les exigences RGPD, les objectifs de sécurité et de gouvernance des données.

- Veiller à l'intégration des principes privacy by design / by default dans les architectures cibles, standards et référentiels.
- Apporter une expertise transverse sur la cartographie des traitements et des flux, l'urbanisation du SI et la maîtrise des interconnexions.
- Contribuer à la documentation d'architecture (cartographies, principes directeurs, règles de conception) en lien avec la DSI.
- Participer à la veille sur les bonnes pratiques d'architecture et de gouvernance des données.

- Maîtrise du RGPD et de la Loi Informatique & Libertés
- Connaissance des doctrines CNIL, EDPB et bonnes pratiques de conformité
- Bonnes notions en sécurité de l'information
- Bonne compréhension des enjeux juridiques, organisationnels et techniques
Compétences pratiques et techniques :
- Conduite d'audits et analyses de risques
- Capacité à comprendre les usages des données et les processus de l'entreprise
- Rédaction de documents de conformité (registre, AIPD, procédures, contrats)
- Capacité à vulgariser des enjeux juridiques à destination d'équipes opérationnelles
- Animation d'ateliers et actions de sensibilisation
Permis B indispensable
Qualités :
- Pédagogie, diplomatie et capacité à convaincre
- Autonomie, rigueur, sens de l'analyse
- Confidentialité et sens de l'éthique
- Excellente communication écrite et orale
- Force de proposition et posture de conseil