Privacy Compliance Specialist – 19-month Maternity Leave Replacement

Are you an expert in Privacy Compliance and conducting Privacy Impact Assessments (PIAs)? Are you passionate about working with multifaceted business partners, providing expert privacy advice, and embedding Privacy-by-Design within an organization? If so, this is the opportunity for you! Closing Date: May 7, 2024. ** La protection des renseignements personnels et l’évaluation des facteurs relatifs à la vie privée n’ont pas de secrets pour vous? Le travail avec des partenaires d’affaires multidisciplinaires, l’offre d’une expertise en matière de protection des renseignements personnels et la mise en place d’un système de protection intégrée des renseignements personnels au sein d’une organisation sont pour vous des passions? Alors, joignez-vous à notre équipe. Date limite : le 7 mai 2024

19-month maternity leave replacement (start date: July 8, 2024)

The Royal College of Physicians and Surgeons of Canada is a national, nonprofit organization established in 1929 by a special Act of Parliament to oversee the medical education of specialists in Canada.  Today, the Royal College has over 55,000 members and the vision remains to advance the learning for specialist physicians to deliver the best health care for all.  The Royal College partners with patients, Fellows, residents, and other health care collaborators to lead specialty medical education through setting standards, assessment, and enabling continuous learning so that we can provide the best care possible for patients.

Reporting to the Manager, Privacy and Records Management, the Privacy Compliance Specialist will work cross-functionally with business units and within strategic projects to advance the maturity and compliance of our business operations and supporting technologies. You will contribute to the establishment of standard organization-wide, project-level and technical privacy controls, carrying out privacy impact assessments, and providing expert advice on privacy enhancing technologies, while embedding a Privacy-by-Design (PdD) approach into the Royal College operations.

Here’s an insight into your typical day to day:

Conduct and validate risk assessments including, but not limited to, Privacy Impact Assessments (PIAs), Data Protection Impact Assessments (DPIAs), and Record of Processing Activities (RoPAs) for Royal College projects, personal information data holdings, technologies/systems, processes, and third-party data sharing activities, to help identify, evaluate and mitigate/manage privacy risks:
Provide expert guidance to the design/development/implementation/adoption/application of Royal College products and systems to ensure fundamental data protection principles.
Provide expert privacy advice, by working closely with business and technical partners to develop and apply privacy management plans and processes that enforce legislative compliance, PbD concepts, and industry standards to Royal College operations, enterprise programs and systems.
Ensure business processes related to privacy meet internal and external client needs and legislative compliance.
Does this sound like you?

Minimum requirements:

Level of education, training, and experience equivalent to post-secondary degree in a related field, or related experience.
5 years of privacy/data protection/compliance related experience.
Excellent analytical and problem-solving skills.
Superior communication skills (verbal, written and presentation), particularly the ability to communicate with diplomacy, credibility, and confidence at all levels of the organization.
Ability to exercise good judgement, critical thinking, and balance risks in ambiguous and complex situations.
Creative and passionate about privacy, a self-starter who can work as well independently as in team settings, and a believer in continuous improvement.
Solid understanding of Canadian privacy legislation.
Knowledge of ISO and NIST frameworks as they relate to personal data and a privacy management program.
Knowledge of industry privacy management best practices and trends.
Demonstrated business acumen and successful experience leading aspects of a privacy or compliance program, including risk assessment activities.
Ability to collaborate effectively on a team with subject matter and technical experts through all phases of the systems development lifecycle.
Ideal requirements:

Hands on experience leading PIAs, DPIAs, RoPAs.
Hands on experience in privacy product design.
Experience implementing PbD concepts.
Ability to demonstrate expertise, with at least 5 years’ experience in privacy compliance.An industry recognized privacy designation such as Certified Information Privacy Professional (CIPP/C, CIPP/T) IAPP Certification, Privacy and Access Counsel of Canada (PACC) certification.
Assets:

French spoken and written skills; familiarity with International (GDPR, CCPA) privacy legislation and processes.

How to get noticed?

Please apply through our UKG recruitment platform with your résumé, covering letter and salary expectations by May 7, 2024. We encourage candidates who partially meet the requirements of this job to apply.

The Royal College is strongly committed to employment equity and diversity in the workplace and encourages applications from Black, racialized/visible minorities, Indigenous/Aboriginal people, women, persons with disabilities, and 2SLGBTQIA+ persons. In accordance with Canadian immigration requirements, Canadian citizens and permanent residents of Canada will be given priority.

We sincerely thank all applicants for their interest; however, we will only contact those under consideration. An eligibility list may be established for similar positions of various tenures. The list will be retained for a maximum period of 18 months.

The Royal College supports a hybrid work environment which includes a combination of working both onsite in Ottawa and from home.

The Royal College will provide support in its recruitment processes to applicants with disabilities, including accommodation that considers an applicant’s accessibility needs. If you require accommodations during the interview process, please contact careers@royalcollege.ca

Band 7 – Hourly rate ranges from $39.49 to $49.38

Please send a copy of your application to ee_application@ottawa-worldskills.org when you apply through the company website so we can inform HR directly about your application. Please format the file name of your tailored resume and cover letter like this: First Name Last and Name_Position and Competition Number or Reference Number.

 

********************

Remplacement en raison d’un congé de maternité de 19 mois (date de début : 8 juillet 2024)

Le Collège royal des médecins et chirurgiens du Canada est un organisme d’envergure nationale et sans but lucratif créé en 1929 en vertu d’une loi spéciale du Parlement dans le but d’encadrer la formation médicale des spécialistes au Canada. Il compte aujourd’hui plus de 55 000 membres, mais sa vision reste la même : faire progresser l’apprentissage des médecins spécialistes pour offrir les meilleurs soins de santé à la population. Le Collège royal et ses membres font équipe avec les patientes et patients, les médecins en formation, ainsi que toute la communauté des soins de santé pour jouer un rôle de chef de file en matière de formation médicale spécialisée en établissant des normes, en procédant à des évaluations et en favorisant l’apprentissage continu en vue d’optimiser les soins.

Sous l’autorité de la gestionnaire, Renseignements personnels et documentation, vous travaillerez de façon interfonctionnelle avec les unités opérationnelles et dans le cadre de projets stratégiques afin de faire progresser nos activités organisationnelles et nos technologies de soutien en toute conformité. Vous contribuerez à l’établissement de mesures de protection des renseignements personnels normalisées à l’échelle de l’organisation, selon les différents projets et sur le plan technique. Pour ce faire, vous évaluerez les facteurs relatifs à la vie privée et offrirez votre expertise à l’égard de technologies d’amélioration de la confidentialité, tout en appliquant aux activités du Collège royal une approche intégrée de protection des renseignements personnels.

Aperçu de votre rôle au quotidien

Mener et valider des évaluations des risques, dont des évaluations des facteurs relatifs à la vie privée, des évaluations des facteurs relatifs à la protection des données et des activités de traitement des dossiers pour les projets du Collège royal, les fonds de données confidentielles, les technologies et systèmes, les processus et les activités de partage de données avec un tiers, afin d’aider à déterminer, à évaluer et à gérer les risques liés à la vie privée.
Fournir une expertise sur la conception, l’élaboration, la mise en œuvre, l’adoption et l’application de produits et de systèmes du Collège royal en faveur des principes fondamentaux de protection des données.
Fournir une expertise en matière de protection des renseignements personnels en collaborant étroitement avec les partenaires d’affaires et les partenaires techniques afin d’élaborer et d’appliquer des plans et des processus de gestion des renseignements personnels qui contribuent à la conformité avec la loi, à la protection intégrée des renseignements personnels et aux normes de l’industrie dans le cadre des activités, des programmes et des systèmes du Collège royal.
Veiller à ce que les processus opérationnels liés à la protection des renseignements personnels répondent aux besoins des partenaires internes et externes et respectent la législation.
Ce profil vous correspond?

Exigences minimales :

scolarité, formation et expérience équivalant à un diplôme d’études postsecondaires dans un domaine connexe ou expérience connexe;
cinq ans d’expérience en matière de protection des renseignements personnels et de conformité;
excellentes aptitudes à l’analyse et à la résolution de problèmes;
compétences supérieures en communication (verbale, écrite et devant un auditoire), notamment la capacité de communiquer avec diplomatie, crédibilité et confiance à tous les échelons de l’organisation;
capacité d’exercer un bon jugement et une pensée critique et de pondérer les risques dans des situations ambiguës et complexes;
créativité et passion pour la protection des renseignements personnels, sens accru de l’initiative, capacité de travailler aussi bien indépendamment qu’en équipe et enthousiasme pour l’amélioration continue;
compréhension solide de la législation canadienne sur la protection des renseignements personnels;
connaissance des cadres ISO et NIST dans le contexte des données personnelles et d’un programme de gestion des renseignements personnels;
connaissance des pratiques exemplaires et des tendances en matière de gestion de la vie privée dans l’industrie;
sens des affaires manifeste et expérience fructueuse de la direction d’un programme de protection des renseignements personnel ou de conformité à cet égard, dont des activités d’évaluation des risques;
aptitude à collaborer efficacement au sein d’une équipe regroupant une expertise technique et une expertise en la matière à toutes les étapes du cycle de développement des systèmes.
Qualifications préconisées :

Expérience pratique de la gestion d’évaluations des facteurs relatifs à la vie privée, d’évaluations des facteurs relatifs à la protection des données et des activités de traitement des dossiers.
Expérience pratique de la conception de produits de protection des renseignements personnels intégrée.
Expérience de la mise en œuvre de concepts d’intégration des renseignements personnels.
Capacité à démontrer une expertise, fondée sur au moins cinq ans d’expérience de la protection des renseignements personnels. Titre reconnu dans l’industrie comme Certified Information Privacy Professional (CIPP/C et CIPP/T) Certification IAPP ou certification du Conseil du Canada à l’accès et la vie privée.
Atouts :

Compétences en français (oral et écrit); connaissance des lois et processus internationaux (GDPR, CCPA) sur la protection des renseignements personnels.

Pour postuler

Veuillez poser votre candidature dans la plateforme de recrutement UKG, et joindre votre curriculum vitæ, une lettre de motivation et vos attentes salariales, d’ici le 7 mai 2024. Nous encourageons également les personnes qui ne satisfont qu’en partie aux exigences de ce poste à poser leur candidature.

Le Collège royal invite toutes les personnes qualifiées à postuler. Fermement engagé à respecter l’équité en matière d’emploi et la diversité en milieu de travail, il encourage les personnes noires, autochtones ou appartenant à un groupe ethnique particulier, les femmes, ainsi que les personnes handicapées et 2SLGBTQIA+ à poser leur candidature. Conformément aux exigences de l’immigration au Canada, ceux et celles qui ont obtenu la citoyenneté canadienne ou leur résidence permanente auront la priorité.

Nous remercions toutes les personnes qui manifestent leur intérêt, mais nous ne communiquerons qu’avec celles dont la candidature aura été retenue. Une liste d’admissibilité pourrait être établie afin de pourvoir des postes similaires de durées diverses. La liste sera conservée pendant 18 mois.

Le Collège royal favorise un mode de travail hybride, combinant le travail sur place à Ottawa et le travail à domicile.

Le Collège royal apportera son soutien aux personnes handicapées dans le cadre de ses processus de recrutement, notamment en proposant des mesures d’adaptation qui tiennent compte de leurs besoins en matière d’accessibilité. Si vous souhaitez vous en prévaloir, communiquez avec nous à l’adresse careers@collegeroyal.ca.

Échelon 7 – Taux horaire de 39,49 $ à 49,38 $