Passer au contenu principal

Cette offre a expiré

UN DATA PROTECTION OFFICER (DPO) (M/F/X)

L'I.S.P.P.C recherche UN DATA PROTECTION OFFICER (DPO) (M/F/X)

Contrat à Durée Déterminée de 12 mois à TEMPS PLEIN

Echelle IFIC : 181

1. Votre mission

Le titulaire a pour mission d’implémenter le RGPD (Règlement général sur la protection des données) au sein de l’institution.

Il applique également le RGPD durant le cycle de production.

Il participe à la mise en place des mesures organisationnelles et techniques permettant d’atteindre cet objectif.

2. Vos tâches

· Rapporter finalement et fonctionnellement avec le niveau le plus élevé de la direction de l’Institution.

· Informer et conseiller en continu la direction ainsi que les membres habilités du personnel de l’Institution sur les obligations qui lui incombent en vertu du RGPD et d’autres dispositions en matière de protection de données à caractère personnel.

· Contrôler, de manière indépendante, le respect du RGPD par l’Institution, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement et les audits s’y rapportant

· Être l’interlocuteur privilégié, pour l’Institution, de l’Autorité de contrôle et coopérer avec elle.

· Mettre l’Institution en position de notifier d’éventuelles violations de données auprès de l’Autorité de contrôle et lui porter conseil, notamment concernant les éventuelles communications aux personnes concernées et les mesures à apporte.

· Assurer le lien entre les aspects fonctionnels et les aspects techniques inhérents à l’implémentation du RGPD.

1 Pour les agents internes ayant choisi de conserver leur rémunération selon la Révision Générale des Barèmes, l'échelle de traitement attachée à la fonction de Data Protection Officer est l'échelle A1SP.

· Anticiper les aléas et les changements organisationnels induits par le projet RGPD.

· Participer à la définition des procédures de prises de décision.

· Evaluer les risques inhérents au projet, mitiger les risques et évaluer les solutions de rechange.

· Effectuer toute tâche confiée par sa hiérarchie.

Accompagnement

· Animer les différents comités (Pilotage, Projet, Groupes de travail, …) RGPD.

· Participer aux travaux de la Cellule Sécurité Informatique.

· Constituer une équipe « projet RGPD » avec les personnes ressources (Personnes ressources à désigner selon les travaux à coordonner).

· Définir la gouvernance, les rôles et les relations entre les différents intervenants.

· Piloter la production et la mise en œuvre de politiques, de lignes directrices, de procédures et de règles de contrôle pour une protection efficace des données personnelles et de la vie privée des personnes concernées.

· Lister les ressources matérielles, humaines et financières nécessaires.

· Mobiliser les ressources en quantité et en temps voulu, coordonner et superviser les tâches assignées aux différents acteurs.

· Analyser le travail réalisé, en vue de capitaliser les résultats et d'améliorer la pratique.

· Conseiller, informer et fournir des recommandations, des mesures à mettre en œuvre des politiques et processus nécessaires à la conformité avec le règlement.

· Respecter un devoir de réserve, ne pas divulguer d’informations, de données confidentielles et /ou à caractère personnel.

· Sensibiliser la direction et les employés à la protection des données à caractère personnel (DCP) et au respect du cadre légal.

· Dispenser avis et recommandations documentés à la direction en cas de nouveau traitement.

Implémentation et application

· Organiser la récolte des informations utiles aux traitements RGPD.

· Coordonner le déploiement et l’application des politiques, lignes directrices, procédures et règles de contrôle.

· Traiter tous les échanges d’information pendant le cycle de production (Analyses, violations, nouveaux traitements …).

· Rapporter à la Direction en cas de risque manifeste pour la sécurité des DCP, en cas de détection d’actions illégales, de non-respect des dispositions contenues dans la charte d’utilisation des systèmes d’information.

· Notifier les violations de DCP à l’autorité de contrôle et aux personnes concernées (APD

– Autorité de la Protection des Données).

· Echanger avec l’autorité de contrôle et lui assurer un accès à toute documentation utile, y compris aux registres des activités de traitement.

· Informer et conseiller le responsable du traitement, le sous-traitant et les employés de l’organisation afin de se conformer au mieux au RGPD et aux autres lois de protection des données.

· Gérer et compléter les registres des activités de traitement.

· Réaliser les analyses de risque, d’impact ou DPIA (Data Protection Impact Assessment).

· Etablir les conventions RGPD des fournisseurs en les adaptant à leurs spécificités.

· Rédiger les supports d’information à destination des bénéficiaires.

· Gérer en collaboration avec les services désignés les demandes d’exercice de droits des bénéficiaires et des membres du personnel et assimilés.

· Rédiger un rapport annuel à l’attention de la Direction de l’ISPPC, avec présentation des livrables (Bilan, notamment l’inventaire des activités et l’évaluation des actions).

Support informatique

· Gérer les outils et les logiciels informatiques nécessaires au RGPD.

· Maintenir à jour et gérer la documentation de référence, les versions des procédures, des documents et des outils RGPD.

· Définir les livrables et les indicateurs de résultat et de qualité RGPD.

Communication

· Coordonner l’élaboration des plans d'actions et des outils de communication.

· Coordonner la distribution et la diffusion des procédures, documents et outils pour la mise en conformité du RPGD et son suivi par la suite.

3. Votre profil :

· Etre titulaire d’un diplôme de Master utile à la fonction en Sciences Informatiques ou en droit ou assimilé est requis.

· Etre titulaire d’une certification de DPO est requis.

· S’engager à suivre des formations afin de maintenir ses compétences est requis.

· Avoir une expérience professionnelle dans une fonction similaire est un atout.

· Avoir les compétences requises pour exercer la fonction de DPO, notamment :

o Avoir des connaissances approfondies des législations.

o Avoir une bonne connaissance du secteur hospitalier et des besoins de l’organisme.

· Avoir une bonne connaissance des systèmes d’informations, des données collectées …).

· Avoir une connaissance de l’anglais est un atout.

Ce poste vous intéresse?

Pour postuler, envoyez votre curriculum vitae, votre lettre de motivation ainsi qu’une copie de votre diplôme, à Madame A. VANDERSANDE, Directrice des Ressources Humaines Transversale, via notre site internet via le bouton POSTULER.

Recevez des alertes d'offres d'emploi

Créez une alerte d'offre et recevez des recommandations personnalisées directement dans votre boîte de réception.

Créer une alerte