Devenez notre référent·e RGPD, aidez-nous dans notre mise en conformité

Disponibilité demandée :

Description :

La mission

Les équipes de Comme les Autres s'appuient sur 3 CRM permettant de structurer et collecter diverses données :

• CRM (AGILE) pour ses partenaires financiers publics et privés

• CRM (IRAISER) pour ses partenaires opérationnels, adhérents, donateurs, bénévoles, bénéficiaires et sympathisants.

• CRM (SIHAM) pour ses bénéficiaires et bénévoles

Comme les Autres a ainsi accès à diverses données personnelles et parfois sensibles. Par ailleurs, l'association dispose d'un site Internet, de divers réseaux sociaux et d'un serveur sur lequel sont stockés les documents sur lesquels les équipes travaillent au quotidien ; documents pouvant être transmis à de nombreux prestataires et partenaires.

Un travail de mise en conformité RGPD a été mené il y a quelques années et il nous semble important d'actualiser nos pratiques et de sensibiliser les équipes car elles se sont largement renouvelées et développées ces dernières années.

Aujourd'hui, nous recherchons un profil expérimenté en mécénat de compétences sur les sujets RGPD pour veiller à la conformité de l’association en matière de protection des données, d'autant que nous n'avons pas cette expertise en interne et que la quantité et variété de données collectées augmente à mesure que l'association se développe.

Le ou la référent.e RGPD aura pour missions de :  

• Mener un audit des règles existantes
  • Auditer et cartographier les données (4-5 jours estimés)
  • Etablir des recommandations quant aux pratiques à mettre en place ou à mettre à jour (gestion des données, politique de confidentialité, mentions légales intégrées dans nos diverses communications et documents)

• Assurer la mise en conformité et accompagner les équipes sur le sujet
  • Proposer un découpage et cadencement pour la mise en conformité RGPD des données de l'association, par exemple : politique de sécurité des SI, charte informatique, plan de continuité d'activité des SI, plan d'action en cas de violation de sécurité, mise à jour des différents registres de traitement (salariés, bénéficiaires, candidats, prestataires ?)…
  • Accompagner les équipes sur le sujet : informer, sensibiliser voire former

Une première base documentaire sera bien sûr transmise et devra être analysée pour mise à jour et enrichissement.

La mission sera à ajuster et enrichir selon le profil candidat ; ses compétences, comme ses appétences et sa disponibilité !

Compétences :

Nous recherchons un·e collaborateur·ice expérimenté·e sur les aspects RGPD (profil juridique ou data/informatique…), autonome, fiable et capable de s'investir sur la durée, au profit d’une belle cause.

Plus :

Mission à mener en lien avec :

• le Responsable Informatique
• la Responsable Communication et Collecte Grand Public
• le Directeur des Relations Institutionnelles, de l’Impact et de l’Implantation Territoriale
• Globalement, l'ensemble des responsables de services pour revoir avec eux les pratiques existantes et dernières adaptations opérées depuis les premiers travaux menés.

Cette mission se mènera néanmoins en grande partie de façon autonome.

Durée de la mission et date de début

Le rythme sera à définir ensemble et à adapter au profil candidat et à sa situation.

Nous estimons le besoin à un temps partiel sur une durée de 6 mois minimum pour mener l'ensemble de la mission ; à quelques jours, à répartir sur un temps moyen-long pour le volet Audit.

Date idéale de début : dès que possible

Lieu : Télétravail envisageable et/ou au siège de l’association : 169 rue de la Roquette, 75011, Paris