CONTEXTE 

Le mouvement MSF est composé de six centres opérationnels (CO), soutenus par 24 sections MSF, 27 associations et d'autres bureaux à travers le monde. Le Centre Opérationnel de Bruxelles (OCB) est l’un de ces centres, soutenu par 9 sections européennes de MSF. En raison de la nature des activités de l’organisation, l’OCB traite des données médicales, des données liées aux ressources humaines, des données de donateurs ainsi que des données de communication, incluant des témoignages et des photographies. Le mouvement MSF comprenant plus de 27 bureaux à travers le monde, tant dans l’Union européenne qu’en dehors, les flux de données de l’OCB impliquent des transferts complexes de données.

L’OCB s’engage à protéger et à gérer de manière responsable les données qui lui sont confiées. Il reconnaît notamment l’importance cruciale d’évaluer et de réduire les risques liés aux données (numériques), susceptibles de nuire aux individus (comme les patients, donateurs ou membres du personnel MSF) et/ou aux opérations de MSF.

En tant que Data Protection Officer, votre rôle est de veiller à ce que l’organisation gère et traite les données de manière sécurisée et responsable, en conformité avec les règles de protection des données en vigueur et en cohérence avec le mandat humanitaire de MSF. Vous travaillez en étroite collaboration avec d’autres parties prenantes de la protection des données, notamment des spécialistes métier, des experts en sécurité de l’information, le département juridique international de MSF ainsi que le Bureau international de coordination de la vie privée de MSF, afin de promouvoir des pratiques de protection des données cohérentes et de haute qualité.

RESPONSABILITES PRINCIPALES

1. Fournir des orientations stratégiques et coordonner le soutien à la protection des données afin de garantir que l’OCB gère les données personnelles de manière cohérente et responsable pour protéger les individus et le mandat de MSF, en accord avec sa mission humanitaire

• Initier et piloter techniquement l’élaboration de politiques, d’outils, de lignes directrices, de formations et de supports de sensibilisation afin de promouvoir et d’intégrer de bonnes pratiques de protection des données au sein des lignes fonctionnelles de l’OCB
• Le cas échéant, mettre en place et animer un ou plusieurs groupes de travail pour soutenir des projets ponctuels et définir des priorités
• Assurer le suivi et évaluer l’efficacité et l’efficience des mesures de protection des données mises en œuvre, en vue de les améliorer
• Informer le Directeur général adjoint de tout risque significatif identifié et rédiger périodiquement des rapports formels sur l’évolution globale de la protection des données à l’OCB. Conseiller et accompagner les responsables des lignes métiers afin d’intégrer la protection des données dans leurs plans stratégiques

2. Sensibiliser, former, contrôler / auditer et conseiller les départements de l’OCB sur :
(i) les risques / préjudices liés à la protection des données (ii) les pratiques liées aux activités de traitement de l’organisation afin de permettre à l’OCB de prendre des décisions et de définir des priorités en connaissance de cause, notamment :

• Identifier les principaux risques potentiels – en tenant compte du mandat humanitaire de MSF – permettant ainsi à MSF de prioriser ses efforts en matière de protection des données et de risques numériques (en termes de sensibilisation, de prévention, de politiques, etc.) et/ou de réponse (en termes de mesures d’atténuation, telles que le chiffrement, les contrôles d’accès et les plans de gestion des violations de données)
• Conseiller et soutenir la mise en œuvre des principes fondamentaux de la protection des données personnelles. En particulier, le DPO doit renforcer la compréhension par le personnel de l’OCB de ses responsabilités individuelles, former le personnel aux bonnes pratiques et promouvoir une culture de la protection des données dans les projets et au sein de l’organisation
• Fournir des conseils d’expert et piloter techniquement MSF de manière ponctuelle concernant la gestion des risques / préjudices / obligations liés à la protection des données et la mise en place de solutions, notamment lorsqu’un mandat est confié ou en accord avec d’autres parties prenantes MSF ou en matière de protection des données. En particulier pour :

• Les départements de l’OCB ou les pays d’opération concernant les règles / bonnes pratiques ou problématiques de protection des données
• Les évaluations / conseils sur de nouvelles technologies / systèmes d’information, nouveaux partenariats, nouveaux processus, nouveaux programmes médicaux, fermeture ou passation d’un projet, actifs partagés, etc.
• L’accompagnement dans la réalisation d’analyses d’impact sur la protection des données

3. Gestion des incidents et des violations de données – Demandes / réclamations liées aux données

• En étroite collaboration avec le département de la sécurité / des technologies de l’information, veiller à ce que l’OCB soit préparé à faire face à des violations de données. Cela inclut le développement de plans de réponse aux incidents, la réalisation de simulations de violation, et le maintien de procédures à jour pour gérer efficacement les incidents de sécurité d’un point de vue de la protection des données
• En cas d’incident / de violation de données (concernant les données) :

• Évaluer les impacts pratiques et juridiques, y compris les obligations de notification, proposer des mesures d’atténuation et documenter les enseignements tirés
• Contribuer à la réponse à l’incident, tenir un registre des incidents et de leur traitement du point de vue de la protection des données
• Servir de point de contact et coopérer avec l’Autorité de protection des données belge (en cas d’enquête et/ou de notification)
• Consulter le département juridique international de MSF, si pertinent
• Gérer les demandes et/ou réclamations des personnes concernées (personnes dont les données personnelles sont traitées)

4. Liaison et coordination

• Coordonner avec et/ou contribuer aux différents départements de l’OCB (lignes métiers, IT, archivage) ainsi qu’aux départements internationaux de MSF (Département juridique international, Bureau de coordination de la vie privée, groupes de travail, etc.)
• Participer et fournir des conseils stratégiques et des perspectives de haut niveau à l’élaboration et à la révision des lignes directrices, modèles, politiques et projets stratégiques relatifs à la protection des données à l’échelle du mouvement (au sein ou en dehors de l’OCB)
• Participer activement aux réunions et groupes de travail de l’IPCO (internes et intersectionnels – IDPG, etc.)
• Veiller à ce que les travaux réalisés par l’OCB soient cohérents et alignés avec les orientations stratégiques et les approches définies pour le mouvement MSF

5. Servir de principal point de contact entre l’OCB et l’Autorité belge de protection des données (APD)

PREREQUIS

Education & Expérience

• Diplôme de niveau master et/ou plus de 5 ans d’expérience dans les domaines de la technologie, de la protection des données (règles RGPD) et des risques numériques
• Solide expérience en cartographie des données et en évaluation des risques liés aux données
• Une expérience avec MSF ou une autre ONG est un atout
• Capacité à travailler de manière autonome, avec une bonne compréhension et expérience en gestion de projet et conduite du changement
• Aptitude à intégrer la protection des données comme composante clé des principes humanitaires (ex. : « ne pas nuire ») ou de la responsabilité de l’employeur (ex. : « devoir de protection »)

Compétences

• Capacité à piloter la protection des données selon une approche pragmatique, basée sur les risques et orientée vers les résultats, adaptée aux objectifs globaux et au fonctionnement de l’organisation
• Excellentes compétences en communication
• Aptitude à vulgariser des concepts complexes
• Capacité à travailler dans un environnement multiculturel
• Tact, diplomatie et ténacité, ainsi que capacité à construire et entretenir un réseau solide au sein du Mouvement MSF

Langues

• Excellente maîtrise de l’anglais et du français ou du néerlandais (oral et écrit)

CONDITIONS

• Date de début : Dès que possible
• Localisation : Bruxelles (Belgique) ou Nairobi (Kenya)
• Type de contrat : Contrat à durée indéterminée – Temps plein
• Mobilité : 2 à 3 visites dans les projets MSF, et 2 visites au siège par an
• Salaire en fonction de la grille salariale MSF-OCB HQ ou de la grille de Nairobi
• Chèques repas – Assurance hospitalisation (DKV) – Plan pension – 100% remboursement des frais de transports en commun
• Adhésion aux valeurs managériales de l’organisation : Respect, Transparence, Responsabilisation, Intégrité, Confiance, Autonomisation
• Adhésion aux engagements pour un comportement responsible

Date limite pour postuler : 18 Juin 2025