La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans leur démarche de conformité aux textes relatifs à la protection des données. Conformément à la Charte d’accompagnement, elle offre un accompagnement général et sectoriel par la production de droit « souple » (référentiels, lignes directrices, recommandations), d’outils innovants (gestion de la formation en ligne - MOOC) et d’informations sur le site de la Commission. Elle offre également un accompagnement individuel à certains professionnels (réunions, réponses à des demandes de conseil, etc.).

Cet accompagnement impose de comprendre les enjeux et les problématiques des différents secteurs d’activité, et d’identifier les aspects stratégiques de leurs activités en termes « informatique et libertés ». Enfin, la DIRCO mobilise et promeut les différents outils proposés par le RGPD (délégués à la protection des données, analyses d’impacts, BCR, certification, etc.).

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines et le service des affaires économiques.

Le service des affaires économiques (SAE),composé de onze collaborateurs (chef de service, adjoint au chef de service, juristes et assistante),est en charge de l’accompagnement des acteurs privés (banques, assurances, entreprises de transport, fournisseurs d’énergie, commerce / marketing, opérateurs de communications électroniques, fournisseurs de solutions technologiques, start-ups, etc.) dans l’application des principes de protection des données personnelles, y compris sur des sujets novateurs.

En prise directe avec le monde économique, le SAE répond aux demandes de conseil, instruit les demandes d’avis adressés par les ministères à la CNIL (sur des projets de loi ou de textes réglementaires) et concourt à l’élaboration de la doctrine juridique de la commission, notamment par la préparation d’instruments de « droit souple ».

Enfin, le SAE contribue à l’élaboration des avis et décisions du Comité européen de la protection des données (CEPD), ou d’autres organisations européennes ou internationales impliquées dans la protection des données personnelles.

Sous la responsabilité du chef de service et de son adjoint, en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Analyser d’un point de vue juridique et le cas échéant, socio-économique et technique, les demandes d’avis, de conseil, d’accompagnement dans la définition de référentiels présentées par les responsables de traitement ;
• Assurer une veille juridique, économique et technique, en transversalité avec les autres services ;
• Elaborer et proposer un programme de travail pour ses secteurs d’activité (détection des thématiques et enjeux nécessitant un positionnement de la part de la CNIL, mise en perspective avec le règlement européen sur la protection des données et avec la position de l’EDPB) ;
• Rédiger des projets de délibération, de rapport et de normes d’encadrement présentés au collège des Commissaires de la CNIL ;
• Comprendre les réalités opérationnelles des professionnels pour élaborer des cadres de référence adaptés et respectueux de la protection des données ;
• Communiquer auprès des professionnels sur les bonnes pratiques et conditions de conformité « Informatique et Libertés » (alimentation du site internet, rédaction de supports de communication, interventions publiques de sensibilisation à la loi, etc.) ;
• Développer et organiser un réseau de contacts dans ses secteurs d’activité en France et à l’international ;
• Contribuer à la rédaction de recommandations et d’avis relatifs à la protection des données personnelles de portée nationale ou européenne, notamment en collaboration avec d’autres autorités ;
• Représenter la CNIL lors d’interventions, de groupes de travail, ou d’évènement en France et à l’international ;
• Proposer et participer à des missions de contrôle des sociétés relevant de votre secteur d’activité ;
• Contribuer à la cohérence de la doctrine de la CNIL en organisant et participant à des réunions de travail avec les différents services de la CNIL dans le cadre du traitement des dossiers ;
• Apporter, sur sollicitation d’autres services de la CNIL, une expertise pour les problématiques relevant de ses secteurs et intervenir en soutien de dossiers complexes ;
• Participer à la tenue des tableaux de bord nécessaires au suivi de l’activité du service.

• Master 2 en droit, notamment du numérique ;
• Expérience de trois ans minimum dans le domaine du numérique ;
• Connaissance des textes applicables en matière de protection des données et de leurs enjeux ;
• Curiosité et forte appétence pour les nouvelles technologies et leurs enjeux économiques ;
• Très bonne maîtrise de l’anglais à l’oral et à l’écrit ;
• Très bonnes qualités de synthèse et d’expression écrite ;
• Aptitude à la communication et à la prise de parole en public ;
• Réactivité, vitesse d’exécution, rigueur ;
• Sens du travail en équipe, de la négociation et de l’adaptation ;
• Autonomie et esprit d’initiative ;
• Capacité de reporting.