Consultant DPO

📌 Consultant Data Protection Officer (DPO) – Contexte ISO 9001📍 Localisation : Luxembourg (présentiel / hybride)📅 Démarrage : ASAP - contrat temps plein, long terme 🌍 Langues : Français courant obligatoire + anglais professionnel🎯 ContexteDans le cadre de la mise en œuvre et du renforcement d’un Système de Management de la Qualité (SMQ) conforme à la norme ISO 9001, une organisation basée au Luxembourg recherche un(e) Consultant(e) DPO expérimenté(e).Bien que la norme ISO 9001 ne requière pas explicitement la désignation d’un DPO, l’entreprise traite des données à caractère personnel (clients, collaborateurs, partenaires). La conformité au Règlement général sur la protection des données (RGPD) doit donc être pleinement intégrée au système de management de la qualité.🧩 Objectifs de la mission1️⃣ Intégration du RGPD dans le SMQ ISO 9001Cartographier les traitements de données personnelles au sein des processus métiersAligner les exigences RGPD avec l’approche processus ISO 9001Mettre en place et maintenir le registre des activités de traitement (Article 30)Intégrer la protection des données dans l’approche basée sur les risques exigée par ISO 90012️⃣ Gestion des risques & ConformitéRéaliser des Analyses d’Impact relatives à la Protection des Données (AIPD/DPIA) lorsque requisIdentifier et évaluer les risques liés à la protection des donnéesProposer des actions correctives et préventivesIntégrer les risques liés aux données personnelles dans le dispositif global de gestion des risques3️⃣ Documentation & GouvernanceStructurer et mettre à jour les politiques et procédures de protection des donnéesGarantir la conformité documentaire (clause 7.5 ISO 9001)Définir les politiques de conservation et la gestion du cycle de vie des donnéesMettre en place un cadre de gouvernance des données adapté4️⃣ Sensibilisation & FormationAnimer des sessions de sensibilisation au RGPDFormer les parties prenantes internes aux bonnes pratiquesAccompagner la direction dans la prise de décision en matière de conformité5️⃣ Audit & Amélioration ContinuePréparer l’organisation aux audits internes et externesParticiper aux audits internes (clause 9.2 ISO 9001)Analyser les incidents (violations de données) et recommander des actions correctivesContribuer au processus d’amélioration continue (clause 10 ISO 9001)👤 Profil recherché✔️ Minimum 3 ans d’expérience en tant que DPO ou Consultant(e) RGPD✔️ Excellente maîtrise :Du RGPDDes frameworks de gouvernance des donnéesDes principes et exigences ISO 9001 (expérience en environnement SMQ requise)✔️ Expérience d’intégration du RGPD dans un environnement ISO fortement appréciée✔️ Excellentes capacités rédactionnelles et documentaires✔️ Autonomie, rigueur et sens de l’organisation➕ Atouts complémentairesExpérience en cabinet de conseil ou entreprise de services numériquesExpérience en préparation à la certification ISOExpérience préalable en tant que DPO externe