COMMISSION DE LA PROTECTION DE LA VIE PRIVÉE A. IDENTIFICATION DE LA FONCTION 1. Organisation : Commission de la protection de la vie privée 2. Nom de la fonction : conseiller en technologies de l'information et en sécurité de l'information 3. Grade : conseiller adjoint 4. Section : Études et Recherche 5. Fait rapport : chef de section Etudes et Recherches 6. Contexte : La Commission de la protection de la vie privée (ci-après la Commission vie privée) dispose d'un cadre du personnel de 59 collaborateurs. La section Études et Recherche est chargée : de l'assistance juridique de la Commission vie privée ; de la préparation des dossiers : avis, recommandations, e.a. ; du suivi de dossiers en matière de coopération internationale (Schengen, Europol, Eurodac, etc.) ; de la participation à des activités nationales et internationales ; du traitement en deuxième ligne de dossiers individuels (aspects juridiques et concernant les technologies de l'information) ; du traitement juridique de demandes d'accès indirect (accès à des banques de données de la police, de la Sûreté de l'état, etc.) ; du traitement des plaintes et de la gestion de contrôles/inspections ; de la recherche au niveau juridique et au niveau des technologies de l'information ; de l'appui en termes de connaissances et de la documentation. La Commission vie privée se trouve actuellement dans un processus de changement eu égard au nouveau cadre réglementaire européen qui entrera en application le 25 mai 2018. Ce processus aura un impact sur la structure et le fonctionnement de la Commission vie privée. v.2.0 07/02/2018 Page 1 sur 6
B. OBJECTIF DE LA FONCTION Fournir un avis expert dans le domaine des systèmes d'information et de la sécurité de l'information pour toutes les matières et tous les dossiers concernant la Commission vie privée, que ce soit aux membres de la Commission vie privée, aux collaborateurs du Secrétariat ou encore en externe dans certains cas. Analyser et évaluer des systèmes d'information (ainsi que leur sécurité) au sujet desquels la Commission vie privée doit se prononcer dans le but de déterminer si ces systèmes répondent aux exigences légales en termes de protection des données. Assurer un suivi permanent des évolutions technologiques ainsi qu'une transmission des connaissances à ce sujet aux collègues et suivre en particulier l'impact de ces évolutions sur les traitements de données et leur protection. Contribuer à la constitution et à l'amélioration de la doctrine technique, compte tenu des évolutions technologiques. Participer à des audits sur la protection des données, l'analyse technique des systèmes d'information et la sécurité relevant de la responsabilité du conseiller en technologies de l'information et en sécurité de l'information. Prêter assistance dans la conception, l'élaboration et le développement au niveau macro de la sécurité de l'information de la Commission vie privée. Prêter assistance et participer activement à la politique de sécurité de l'information de la Commission vie privée. v.2.0 07/02/2018 Page 2 sur 6
C. FINALITÉS 1. Finalités spécifiques : Suivre et analyser les technologies de l'information au niveau de la sécurité de l'information ainsi que les évolutions en ce qui concerne la problématique de la protection des données et le traitement d'informations afin que la Commission vie privée puisse jouer un rôle proactif au niveau de la réglementation et des normes dans ce domaine et qu'elle puisse à tout moment assurer minutieusement ses tâches d'inspection. Prêter assistance au chef de la section Études et Recherche, ainsi qu à l administrateur et au président de la Commission vie privée dans le suivi stratégique de nouvelles technologies de l'information et en particulier au niveau de leur impact sur la protection des données. Analyser les technologies de l'information dans les problématiques et dossiers traités par la Commission vie privée et formuler des avis en la matière. Traduire, à destination de non-techniciens, des aspects de technologies ICT et de sécurité de l'information afin que ceux-ci puissent en comprendre l'impact sur la protection des données. Fournir un avis expert en matière de sécurité de l'information et apporter un appui technique aux collaborateurs de la Commission vie privée pour la matière qui leur est confiée afin qu'ils puissent intervenir de manière appropriée lors de l'exécution de leurs propres tâches. Élaborer et mettre à jour en permanence un schéma d'évaluation en matière de sécurité de l'information pouvant servir de base objective lors d'audits sur la protection des données. Participer à des audits sur la protection des données (notamment identifier d'éventuelles violations, établir des preuves, faire rapport) en vue de l'analyse technique de systèmes d'information et de leur sécurité en collaboration avec le conseiller chargé des audits sur la protection des données. Ces examens peuvent avoir lieu partout en Belgique. Participer à des audits sur la protection des données à l'étranger, organisés par des autorités étrangères de protection des données dans le cadre des activités de coopération internationale. Prêter assistance aux instances compétentes de la Commission vie privée au sein d'assemblées et de groupes de travail nationaux et internationaux créés dans le domaine de la protection des données et le cas échéant représenter la Commission vie privée en ce qui concerne les technologies de l'information et la sécurité de l'information. Prêter assistance dans la mise en œuvre de la sécurité de l'information au sein de la propre organisation, tant pour ce qui est de la politique que de la sécurité de l'information au niveau macro. 2. Finalités générales : Participer aux séances de la Commission vie privée dans le cadre de dossiers concrets. Participer à des projets multidisciplinaires dans le champ d'activité de la Commission vie privée. Contribuer aux campagnes d'information et de communication de la Commission vie privée. Contribuer au développement du centre de connaissances et de documentation. Collaborer à la rédaction du rapport annuel de la Commission vie privée. v.2.0 07/02/2018 Page 3 sur 6
Représenter la Commission vie privée lors de réunions et groupes de travail nationaux et internationaux. D. CONTEXTE DE LA FONCTION 1. Relations internes : Fait rapport au chef de la section Études et Recherche. Prête une assistance experte dans le domaine des technologies de l'information et de la sécurité de l'information dans le cadre de l'exercice de sa fonction, et ce à l'égard du président, de l'administrateur, des collègues de la section et des autres collaborateurs de la Commission vie privée. Prête une assistance experte au délégué à la protection des données. Donne le cas échéant des formations internes. Collabore étroitement avec les membres de l'équipe dans le cadre d'un audit sur la protection des données. 2. Relations externes : A des contacts fonctionnels avec le responsable du traitement des données et les délégués à la protection des données. A des contacts fonctionnels avec les acteurs concernés dans le cadre d'audits sur la protection des données. A des contacts fonctionnels avec les membres de la Commission vie privée. Établit les contacts nécessaires avec d'autres experts du domaine afin de se tenir informé en permanence des évolutions en la matière. Prend éventuellement part à des conférences et/ou journées d'étude consacrées aux matières qui lui sont confiées. v.2.0 07/02/2018 Page 4 sur 6
E. COMPÉTENCES ET EXIGENCES PARTICULIÈRES 1. Compétences génériques : Collaborer - s identifie à l équipe et à l organisation - partage les connaissances et l information - favorise l esprit d équipe et contribue à l obtention de résultats Être serviable - se tient à la disposition du client interne et externe - agit toujours de manière respectueuse - se comporte d une manière transparente, intègre et objective Agir avec loyauté - fait preuve de loyauté à l égard de la Commission vie privée - défend les décisions prises et les exécute correctement - adopte néanmoins une attitude critique positive dans l intérêt de l organisation Être orienté vers les résultats - fait preuve d enthousiasme, de volonté et d ambition en vue d enregistrer des résultats - est centré sur la réalisation des objectifs et la recherche de solutions - agit de façon ciblée et prend des initiatives - ose assumer la responsabilité de ses actes Se développer personnellement - est ouvert aux changements et aux nouvelles idées - prend des initiatives pour faire siennes les idées nouvelles, acquérir de nouvelles compétences et de nouveaux savoirs - recherche les opportunités d optimaliser son propre fonctionnement et celui de l équipe 2. Compétences spécifiques à la fonction : Vous disposez de bonnes connaissances en matière de technologies de l'information et de sécurité de l'information, particulièrement axées sur la problématique de la protection des données. Vous avez de l'expérience et/ou un intérêt en ce qui concerne les logiciels IT afin de tester le niveau de sécurité de l'information et de traiter, collecter et analyser des données. Vous disposez d'une grande capacité de synthèse et d'analyse. Vous êtes motivé(e) à trouver des solutions. Vous aimez prendre des initiatives. Vous savez faire preuve d'innovation et avez un intérêt marqué pour les évolutions technologiques. Vous aimez travailler en équipe tout en sachant travailler de manière autonome. Vous êtes disposé(e) à travailler sur des projets à l'étranger avec des collègues internationaux. Vous êtes flexible (les audits peuvent également avoir lieu en dehors des heures de bureau). Vous êtes capable de bien travailler sous pression avec des délais précis. Vous êtes organisé(e) et aimez l'ordre et le travail minutieux. Vous disposez de bonnes aptitudes communicationnelles, aussi bien à l'écrit qu'à l'oral. Vous avez de l'expérience en matière de techniques de réunion et de rédaction de rapports. Vous avez une très bonne connaissance des applications informatiques standard : Excel, OneNote, Outlook, Word et PowerPoint. v.2.0 07/02/2018 Page 5 sur 6
3. Exigences particulières : Diplôme de Master / licence ; Dans le cas où un diplôme de Master/licence n a pas été obtenu dans le domaine de l'informatique avec des connaissances en matière de nouvelles technologies ou de sécurité de l'information un ou plusieurs certificats pertinents dans ces matières doivent être soumis ; Une expérience professionnelle pertinente dans un des domaines d'activité précités constitue un atout important; Des connaissances de base de la réglementation internationale et nationale en matière de traitement de données à caractère personnel constituent un atout important ; Une très bonne connaissance active de la deuxième langue nationale constitue un atout ; Une très bonne connaissance active de l'anglais constitue un atout. v.2.0 07/02/2018 Page 6 sur 6