Consultant RGPD (F/H)
Free-Work · Lyon, Auvergne-Rhône-Alpes, France
- On site
- Full-time
- $75,000 / year
- Lyon, Auvergne-Rhône-Alpes, France
Job highlights
- Structure complex RGPD environments.
- Fiabilize and structure a key treatment register.
- Analyze risks and ensure regulatory compliance.
- Collaborate with business stakeholders.
- Utilize Data Legal Drive for register management.
About the role
RGPD Consultant
A LIRE ATTENTIVEMENT AVANT DE POSTULER
2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum
Vous aimez remettre de la structure dans des environnements complexes ? Vous cherchez une mission où votre expertise RGPD a un impact concret sur l’organisation et les pratiques ? On vous propose d’intervenir sur un sujet clé : reprendre, fiabiliser et structurer un registre de traitements à fort enjeu.
Pourquoi ce projet peut vous intéresser ?
Vous intervenez pour :
- Remettre à plat un registre stratégique
- Challenger les pratiques métiers
- Identifier les zones de risque réelles
- Poser les bases d’une gouvernance RGPD plus robuste
Votre rôle dans ce contexte :
Votre objectif : rendre le registre exploitable, fiable et aligné avec les exigences réglementaires.
Pour y parvenir, vous allez :
1/ Reprendre et fiabiliser le registre existant
Vous vous appuyez sur l’outil Data Legal Drive (DLD / EQS) pour :
- Revoir les fiches de traitements existantes
- Compléter et corriger les informations clés (finalités, bases légales, durées, sécurité…)
- Garantir la cohérence globale du registre
2/ Structurer et améliorer l’architecture du registre
Vous prenez du recul sur l’existant pour :
- Identifier les redondances ou incohérences
- Proposer une organisation plus lisible (nomenclature, arborescence)
- Recommander des ajustements (fusion, suppression, refonte de fiches)
3/ Challenger les interlocuteurs métiers
Vous échangez directement avec les chefs de projet et les référents métiers pour :
- Creuser les flux de données
- Clarifier les zones floues
- Sécuriser les informations sensibles (transferts, sous-traitance, accès tiers)
4/ Identifier les traitements à risque (AIPD / PIA)
Vous analysez les traitements pour :
- Détecter ceux présentant un risque élevé
- Appliquer les critères CNIL et CEPD
- Prioriser les analyses d’impact à mener
5/ Encadrer les transferts hors UE (TIA)
Vous identifiez les traitements concernés par des transferts de données vers des pays tiers et :
- Évaluez les niveaux de protection
- Déterminez les besoins en TIA
- Accompagnez la mise en conformité (CCT, etc.)
Profil candidat:
Ce qui vous permettra de réussir :
Vous êtes à l’aise pour croiser expertise RGPD et compréhension métier. Concrètement :
- Vous utilisez le RGPD pour analyser et cartographier des traitements afin d’identifier les risques réels
- Vous menez des EIVP / AIPD pour sécuriser les traitements sensibles
- Vous analysez les transferts de données pour cadrer les TIA
- Vous savez exploiter un outil comme Data Legal Drive pour structurer et piloter un registre
Et surtout : vous êtes capable de challenger vos interlocuteurs sans rester en surface.
Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant !
Key skills/competency
- RGPD expertise
- Data privacy
- Risk analysis
- Compliance
- Data governance
- Data Legal Drive (DLD)
- Data transfer assessment (TIA)
- Impact assessment (AIPD/PIA)
- Business understanding
- Stakeholder management
Skills & topics
- RGPD Consultant
- Data Privacy
- GDPR
- Compliance Officer
- Data Protection
- Risk Management
- Lyon Jobs
- Hybrid Work
- Data Legal Drive
- Free-Work
How to get hired
- Tailor your resume: Highlight your RGPD expertise, experience with Data Legal Drive, and risk assessment capabilities.
- Showcase your impact: Quantify your achievements in structuring and fiabilizing treatment registers and managing compliance.
- Prepare for technical questions: Be ready to discuss RGPD regulations, AIPD/PIA processes, and TIA requirements.
- Demonstrate business acumen: Prepare examples of how you've challenged stakeholders and understood business needs.
- Emphasize soft skills: Highlight your ability to communicate complex information clearly and influence others.
Technical preparation
Master RGPD articles and guidelines.,Practice risk analysis and mapping techniques.,Become proficient with Data Legal Drive.,Study transfer impact assessment (TIA) requirements.
Behavioral questions
How do you structure complex data environments?,Describe a time you challenged business practices.,How do you ensure data reliability and accuracy?,How do you manage stakeholder communication effectively?
Frequently asked questions
- What is the work arrangement for the RGPD Consultant role at Free-Work?
- The RGPD Consultant role at Free-Work offers a hybrid work arrangement, with 2 days of remote work per week and the rest of the time on-site in Lyon. This allows for a balance between flexibility and in-person collaboration.
- What is the minimum experience required for the RGPD Consultant position?
- Free-Work requires a minimum of 5 years of experience for the RGPD Consultant position. This ensures candidates have a solid foundation in RGPD and related compliance matters.
- What tools will I use as an RGPD Consultant at Free-Work?
- As an RGPD Consultant at Free-Work, you will primarily use the Data Legal Drive (DLD / EQS) tool to manage and structure the treatment register. Familiarity with this tool is essential.
- What are the main responsibilities of the RGPD Consultant at Free-Work?
- The main responsibilities include reviewing and fiabilizing the existing treatment register, structuring its architecture, challenging business stakeholders, identifying high-risk treatments for impact assessments (AIPD/PIA), and managing international data transfers (TIA).
- How important is understanding business needs for this RGPD Consultant role?
- Understanding business needs is crucial for this RGPD Consultant role at Free-Work. You'll need to cross-reference your RGPD expertise with business understanding to effectively analyze and map treatments, identify risks, and ensure compliance.
- What kind of challenges can I expect as an RGPD Consultant at Free-Work?
- You can expect to tackle challenges such as structuring complex environments, fiabilizing a high-stakes treatment register, identifying and mitigating risks, and effectively communicating and collaborating with various business stakeholders.
- Does Free-Work sponsor visas for the RGPD Consultant role?
- The job description does not mention visa sponsorship for the RGPD Consultant role. It's advisable to inquire about this directly with the hiring manager at Free-Work.
- What is the expected outcome of the RGPD Consultant's work?
- The expected outcome is a usable, reliable, and regulatory-compliant treatment register. This will form the foundation for more robust RGPD governance within the organization.