isecjobs.com

Privacy Officer/Responsable de la protection des renseignements personnels

Montreal, Quebec, Canada - Remote

Applications have closed
Tecsys Inc. logo

Tecsys Inc.

Tecsys’ supply chain management software provides end-to-end visibility into all of your supply chain operations.

View all jobs at Tecsys Inc.

Find more jobs like this Jobs in Canada


La version française suit ci-dessous

Having recognized the advantages of remote work, including employee morale, productivity, reduced commuting on employee wellbeing and the environment, as of May 1, 2022, we became a remote-first company. The technologies and programs in which we invested have provided a fantastic foundation to this end. Our remote-first work environment, together with our conveniently located offices and collaborative workspaces, provide our team with the freedom and flexibility to work in the way that makes our employees most productive.

Our focus is to ensure our employees can do their work in the environment that supports their performance and professional targets.


About us

Tecsys is a fast-growing innovator offering supply chain solutions to industry leading healthcare systems, hospitals, and pharmacy businesses to distributors, retailers, and 3PLs. We work with industry leaders to transform their supply chains through technology. If you thrive on tackling difficult challenges with continuous learning opportunities and want to work in a respectful, comfortable, and dynamic work environment, then this could be a good fit for you!


About the Role

As Privacy Officer at Tecsys, you will play a vital role supporting our legal team, as well as our security, marketing, and IT departments. You will ensure the organization's compliance with privacy laws and regulations in the jurisdictions to which Tecsys markets, which includes updates and implementing relevant privacy policies and procedures. You will also play a critical role in ensuring the organization's data practices align with ethical and legal standards regarding the collections and protection of personal information. Additionally, you will be responsible for helping to implement and create a contract and vendor management assessment process compliant with Tecsys’ obligations under privacy laws and regulations.


Responsibilities

Privacy Compliance:

  • stay informed about current privacy laws, regulations, and industry best practices to guarantee the organization's adherence to compliance standards.
  • Conduct privacy risk assessments and audits to identify potential compliance gaps and recommend necessary actions.
  • Develop and implement privacy policies, procedures, and guidelines in accordance with applicable laws and regulations.
  • Assist with the monitoring of privacy-related incidents, investigate breaches, and develop incident response plans.
  • Collaborate with legal counsel to address privacy-related legal matters and ensure appropriate risk management strategies.

Privacy Program Development:

  • Establish and maintain a comprehensive privacy program aligned with organizational goals and regulatory requirements.
  • Create and deliver privacy training and awareness programs to educate employees on privacy policies, data protection practices, and their responsibilities.
  • Collaborate with cross-functional teams (e.g., IT, HR, Marketing) to ensure privacy considerations are integrated into their processes and systems.
  • Conduct privacy impact assessments (PIAs) for new projects, initiatives, or system implementations to identify and address privacy risks.
  • Privacy Governance: Serve as the primary point of contact for privacy-related inquiries from individuals, regulatory authorities, and internal stakeholders.
  • Manage data subject access requests (DSARs), privacy complaints, and other privacy-related inquiries.
  • Maintain required records of privacy-related activities, including data processing activities, data transfers, and data retention.
  • Establish and maintain relationships with relevant regulatory bodies, industry groups, and external privacy professionals.


Privacy Advocacy and Awareness:

  • Stay informed about emerging privacy trends, technologies, and regulatory changes.
  • Advocate for privacy-related initiatives within the organization and promote a culture of privacy awareness.
  • Communicate privacy updates and changes to employees, stakeholders, and customers.
  • Collaborate with marketing and communications teams to develop privacy statements, notices, and consent mechanisms

Privacy Incident Oversight and Response:

  • Supervise privacy incidents, assist with breach investigations and incident response planning.
  • Coordinate organization-wide efforts to investigate, mitigate, and report incidents in accordance with legal requirements.
  • Maintain accurate records of all privacy incidents, investigations, and remediation activities.

Data Governance Advisement:

  • Analyze data workflows, data flows, and data usage across systems to identify compliance with privacy laws and areas for improvement in data governance processes.
  • Advise regarding the development of data governance policies, procedures, and documentation to ensure consistency and compliance with industry standards.
  • Coordinate with and advise security team regarding training and awareness programs to educate employees on data governance best practices and maintain ongoing compliance with data protection requirements.

Vendor Assessment:

  • Collaborating with internal stakeholders, develop and implement procedures for vendor assessment and onboarding.
  • Review and manage templates for contracts and other legal documents to ensure compliance.
  • Overseeing privacy compliance and data protection matters as assigned by the General Counsel

Note: The responsibilities listed above are not exhaustive and may include additional tasks as assigned by the General Counsel or required by the nature of the role.

Qualifications:

  • Certified Information Privacy Professional (CIPP) certification or other IAPP certification is highly desirable.
  • 4-6 years’ experience as a Privacy Officer or similar role that required understanding and implementation of privacy laws and regulations.
  • In-depth knowledge of privacy laws, regulations, and frameworks (e.g., PIPEDA, FedRAMP, HIPPA, and GDPR), and resourcefulness to learn about other privacy frameworks that govern Tecsys and its customer base.
  • Experience negotiating vendor contracts and vendor process management preferred.
  • Familiarity with technology platforms, data processing activities, and their privacy implications.
  • Excellent organizational and multitasking skills.
  • Strong analytical and problem-solving abilities, with a keen eye for detail and accuracy.
  • Proactive problem-solver who is able to identify and mitigate risks while maintaining a positive and pragmatic approach
  • Ability to work well in a team environment and foster positive working relationships with colleagues
  • Strong proficiency in both written and verbal English communication essential for effective correspondence with clients, suppliers, business partners and colleagues beyond the province of Quebec.

At Tecsys, we value creativity, innovation, and teamwork. Our employees enjoy a supportive work environment, competitive compensation packages, and opportunities for career growth and advancement.

Tecsys is an equal opportunity employer. Accommodation is available for applicants selected for an interview.

NB: if you are applying to this position, you must be a Canadian Citizen or a Permanent Resident of Canada, OR, have a valid Canadian work permit.

*******************************************

Ayant reconnu les avantages du travail à distance sur le bien-être des employés et l'environnement, notamment le moral des employés, la productivité, la réduction des trajets domicile-travail, nous sommes devenus, depuis le 1er mai 2022, une entreprise privilégiant le travail à distance. Les technologies et les programmes dans lesquels nous avons investi ont fourni une base fantastique à cette fin.

Notre bureau qui privilégie le travail à distance, ainsi que nos bureaux bien situés et nos espaces de travail collaboratifs, offrent à notre équipe la liberté et la flexibilité de travailler de la manière qui rend nos employés les plus productifs.

A propos de Tecsys

Tecsys est un innovateur à croissance rapide qui offre des solutions de chaîne d'approvisionnement aux principaux systèmes de soins de santé, aux hôpitaux, aux pharmacies, aux distributeurs, aux détaillants et aux 3PL. Nous travaillons avec les leaders du secteur pour transformer leurs chaînes d'approvisionnement grâce à la technologie. Si vous aimez relever des défis difficiles avec des opportunités d'apprentissage continu et si vous souhaitez travailler dans un environnement respectueux, confortable et dynamique, alors ce poste pourrait vous convenir.


À propos du poste

En tant que Responsable de la protection des renseignements personnels chez Tecsys, vous jouerez un rôle vital en soutenant notre équipe juridique, ainsi que nos départements de sécurité, de marketing et d'informatique. Vous veillerez à ce que l'organisation respecte les lois et réglementations sur la protection des renseignements personnels dans les juridictions auxquelles Tecsys commercialise ses produits, ce qui inclut la mise à jour et la mise en œuvre des politiques et procédures de la protection des renseignements personnels pertinentes. Vous jouerez également un rôle critique dans le fait de vous assurer que les pratiques de données de l'organisation sont alignées sur les normes éthiques et légales en ce qui concerne la collecte et la protection des informations personnelles. De plus, vous serez responsable d'aider à mettre en place un processus d'évaluation de la gestion des contrats et des fournisseurs conforme aux obligations de Tecsys en matière de lois et réglementations sur la confidentialité.


Responsabilités

Conformité à la confidentialité

o Rester informé des lois, réglementations et meilleures pratiques actuelles en matière de confidentialité pour s'assurer que l'organisation respecte les normes de conformité.

o Mener des évaluations des risques liés à la confidentialité et des audits pour identifier d'éventuelles lacunes en matière de conformité et recommander les actions nécessaires.

o Développer et mettre en œuvre des politiques, des procédures et des lignes directrices en matière de confidentialité conformément aux lois et réglementations applicables.

o Aider à la surveillance des incidents liés à la confidentialité, enquêter sur les violations et élaborer des plans d'intervention en cas d'incident.

o Collaborer avec les conseillers juridiques pour traiter les questions juridiques liées à la confidentialité et garantir des stratégies appropriées de gestion des risques.

Développement du programme de la confidentialité et de la protection des renseignements personnels:

o Établir et maintenir un programme de confidentialité complet aligné sur les objectifs organisationnels et les exigences réglementaires.

o Créer et dispenser des programmes de formation et de sensibilisation pour informer les employés sur les politiques de confidentialité, les pratiques de protection des données et leurs responsabilités.

o Collaborer avec des équipes interfonctionnelles (par exemple, informatique, RH, Marketing) pour intégrer les considérations relatives à la confidentialité dans leurs processus et systèmes.

o Mener des évaluations de l'impact sur la confidentialité (PIAs) pour de nouveaux projets, initiatives ou mises en œuvre de systèmes afin d'identifier et de traiter les risques liés à la confidentialité.

o Gouvernance de la confidentialité : Servir de point de contact principal pour les demandes liées à la confidentialité émanant de particuliers, d'autorités réglementaires et de parties prenantes internes.

o Gérer les demandes d'accès des sujets de données (DSAR), les plaintes liées à la confidentialité et autres demandes liées à la confidentialité.

o Conserver les dossiers requis des activités liées à la confidentialité, y compris les activités de traitement des données, les transferts de données et la conservation des données.

o Établir et maintenir des relations avec les organismes de réglementation pertinents, les groupes de l'industrie et les professionnels de la confidentialité externes.

Sensibilisation à la confidentialité :

o Rester informé des tendances émergentes en matière de confidentialité, des technologies et des changements réglementaires.

o Plaider en faveur d'initiatives liées à la confidentialité au sein de l'organisation et promouvoir une culture de sensibilisation à la confidentialité.

o Communiquer les mises à jour et les changements en matière de confidentialité aux employés, aux parties prenantes et aux clients.

o Collaborer avec les équipes marketing et communication pour élaborer des déclarations de confidentialité, des avis et des mécanismes de consentement.

Supervision et réponse aux incidents liés à la confidentialité :

o Superviser les incidents liés à la confidentialité, aider à enquêter sur les violations et planifier la réponse aux incidents.

o Coordonner les efforts de l'ensemble de l'organisation pour enquêter, atténuer et signaler les incidents conformément aux exigences légales.

o Tenir des registres précis de tous les incidents liés à la confidentialité, des enquêtes et des activités de remédiation.

Conseil en gouvernance des données :

o Analyser les flux de données, les flux de données et l'utilisation des données à travers les systèmes pour identifier la conformité aux lois sur la confidentialité et les domaines d'amélioration des processus de gouvernance des données.

o Conseiller sur l'élaboration de politiques, de procédures et de documentation en matière de gouvernance des données pour garantir la cohérence et la conformité aux normes de l'industrie.

o Coordonner avec et conseiller l'équipe de sécurité en ce qui concerne les programmes de formation et de sensibilisation pour informer les employés sur les meilleures pratiques en matière de gouvernance des données et maintenir une conformité continue aux exigences de protection des données.

Évaluation des fournisseurs :

o En collaboration avec les parties prenantes internes, élaborer et mettre en œuvre des procédures d'évaluation et d'intégration des fournisseurs.

o Examiner et gérer les modèles de contrats et autres documents juridiques pour garantir la conformité.

o Superviser la conformité à la confidentialité et aux questions de protection des données telles qu'assignées par le conseiller général.

Remarque : Les responsabilités énumérées ci-dessus ne sont pas exhaustives et peuvent inclure des tâches supplémentaires telles que assignées par le conseiller général ou requises par la nature du poste.

Qualifications

  • La certification Certified Information Privacy Professional (CIPP) ou toute autre certification IAPP est fortement souhaitée.
  • 4 à 6 ans d'expérience en tant qu'Officier de la Confidentialité ou dans un rôle similaire nécessitant une compréhension et une mise en œuvre des lois et réglementations sur la confidentialité.
  • Une connaissance approfondie des lois, réglementations et cadres de confidentialité (par exemple, PIPEDA, FedRAMP, HIP

    • PA et GDPR), ainsi que la capacité à apprendre d'autres cadres de confidentialité qui régissent Tecsys et sa base de clients.

  • Une expérience dans la négociation de contrats avec des fournisseurs et la gestion des processus des fournisseurs est préférable.
  • Une familiarité avec les plates-formes technologiques, les activités de traitement des données et leurs implications en matière de confidentialité.
  • Excellentes compétences en organisation et en gestion des tâches multiples.
  • De solides capacités d'analyse et de résolution de problèmes, avec un souci du détail et de l'exactitude.
  • Capacité à travailler efficacement dans une d'équipe et à favoriser des relations de travail positives avec les collègues.
    • Chez Tecsys, nous valorisons la créativité, l'innovation et le travail d'équipe. Nos employés bénéficient d’un environnement de travail favorable, des programmes de rémunération compétitifs et d’opportunités de croissance et d'avancement professionnel.


    Tecsys est un employeur offrant l'égalité des chances. Des accommodements sont disponibles pour les candidats sélectionnés pour une entrevue. L’usage du masculin dans ce document a pour unique but d’alléger le texte.

    NB: Si vous postulez, vous devez être citoyen canadien ou résident permanent du Canada, OU avoir un permis de travail canadien valide.




    Find more jobs like this Jobs in Canada

    * Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

    Job stats:  10  3  0

    Tags: Audits CIPP Compliance FedRAMP GDPR Governance Incident response Monitoring Privacy Risk assessment Risk management Surveillance Vendor management

    Perks/benefits: Career development Competitive pay

    Regions: Remote/Anywhere North America
    Country: Canada

    More jobs like this

    « Back to job search To the top ↑

    Explore more career opportunities

    Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

    Senior Security Analyst jobsInformation System Security Officer jobsSenior Cloud Security Engineer jobsInformation Security Manager jobsInformation Security Specialist jobsSenior Cybersecurity Engineer jobsSenior Network Security Engineer jobsSecurity Consultant jobsIT Security Engineer jobsCyber Security Specialist jobsSenior Penetration Tester jobsSecurity Specialist jobsSenior Information Security Analyst jobsSenior Cyber Security Engineer jobsChief Information Security Officer jobsSystems Engineer jobsSystems Administrator jobsInformation System Security Officer (ISSO) jobsSenior Product Security Engineer jobsCloud Security Architect jobsIT Security Analyst jobsPrincipal Security Engineer jobsStaff Security Engineer jobsSecurity Operations Analyst jobsCybersecurity Specialist jobs
    DevSecOps jobsKubernetes jobsEncryption jobsPowerShell jobsIDS jobsSplunk jobsSaaS jobsEDR jobsSDLC jobsIPS jobsRMF jobsSQL jobsTop Secret jobsIntrusion detection jobsBash jobsCompTIA jobsThreat detection jobsITIL jobsFinance jobsOWASP jobsDoDD 8570 jobsCRISC jobsDocker jobsActive Directory jobsBanking jobs
    UNIX jobsTCP/IP jobsVPN jobsGIAC jobsTerraform jobsSANS jobsClearance Required jobsIT infrastructure jobsHIPAA jobsSOX jobsSOC 2 jobsOSCP jobsCISO jobsIndustrial jobsJavaScript jobsCCSP jobsData Analytics jobsDNS jobsSOAR jobsPolygraph jobsJira jobsAnsible jobsMITRE ATT&CK jobsCyber defense jobsGCIH jobs