Description :
Le CH Charles perrens recrute dès que possible un/e responsable de la sécurité des systèmes d'information et délégué à la protection des données en CDI à temps plein.
MISSION GÉNÉRALE DU POSTE:
_RESPONSABLE DE LA SÉCURITÉ DU SYSTÈME D’INFORMATION (RSSI) ET DÉLÉGUÉ(E) À LA PROTECTION DES DONNÉES (DPO)._
__ACTIVITÉS PRINCIPALESEN TANT QUE RSSI :
_DÉFINIR LA POLITIQUE DE SÉCURITÉ DU SYSTÈME D’INFORMATION _
_- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés ; _
_- Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du CHCP ;_
_- Rédige et met en œuvre la politique de sécurité du système d’information (PSSI) sur l’établissement ;_
_- Présente / Promeut la PSSI aux différentes instances de l’établissement ; _
___AUDITER ET CONTRÔLER L’APPLICATION DES RÈGLES DE LA POLITIQUE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION _
_- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement ; _
_- Surveille et gère les incidents de sécurité survenus au sein de l’établissement ; _
_- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHT. _
___DIAGNOSTIQUER ET ANALYSER LES RISQUES RELATIFS À LA SÉCURITÉ DES SYSTÈMES D’INFORMATION _
_- Choisit une méthode d’analyse des risques adaptée à la taille et à l’activité du CHCP ; _
_- Évalue les risques sur la sécurité des systèmes d’information ; _
_- Réalise une analyse des risques SI pour tout nouveau projet._
___SENSIBILISER, FORMER ET CONSEILLER SUR LES ENJEUX DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION _
_- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI. _
___ASSURER LE SUIVI ET PILOTER LES EXIGENCES SSI PRÉSENTES AU SEIN DES DÉMARCHES D’AMÉLIORATION CONTINUE_
_- Réalise un plan d’actions en lien avec les parties prenantes afin de répondre aux différentes exigences ; _
_- Propose et rédige les procédures ; _
_- Assure le suivi pendant les périodes d’audit._
_- S’assure que la sécurité du SI est conforme aux attendus du volet numérique de la certification HAS._
___MAINTENIR À JOUR ET DIFFUSER LA CHARTE DU SYSTÈME D’INFORMATION__ _
_- Maintient à jour la charte formalisant les règles d’accès et d'usage du système d’information, en particulier pour les applications gérant des informations de santé à caractère personnel ; _
_- S’assure de la diffusion de la charte au personnel, aux prestataires et aux fournisseurs. _
___ASSURER UNE VEILLE TECHNOLOGIQUE ET PROSPECTIVE__ _
_- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions. _
___CONTRIBUER À LA MISE EN ŒUVRE DE CERTAINES SOLUTIONS TECHNIQUES_
__ACTIVITÉS PRINCIPALESEN TANT QUE DPO
_La mission principale d’un(e) DPO est de s'assurer que l’établissements soit en conformité avec le règlement général sur la protection des données (RGPD), sur les volets sanitaire et recherche. _
___PRÉPARER LES ÉTABLISSEMENTS À LA MISE EN CONFORMITÉ SELON LES 5 ÉTAPES PRÉCONISÉES PAR LA CNIL _
_- Cartographier les traitements de données personnelles et maintenir à jour le registre des traitements ; _
_- Prioriser les actions à mener en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées ; _
_- Réaliser des analyses d’impact ; _
_- Organiser le processus interne ; _
_- Documenter la conformité. _
__
__
_RÉALISER DES AUDITS ET CONTRÔLES DU RESPECT DU RÈGLEMENT ET DU DROIT NATIONAL EN MATIÈRE DE PROTECTION DES DONNÉES__ _
_- Mener toute action permettant de juger du degré de conformité de l’établissement ; _
_- Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;_
_- Vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ; _
_- Porter conseil auprès des directions métiers concernées et, si besoin, auprès du Responsable de traitement, ainsi qu’auprès des prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ; - Traiter les réclamations de personnes concernées par les traitements pour lesquels il a été désigné et veille au strict respect du droit des personnes. _
___RÉALISER DES ACTIONS PERMANENTES _
_- Informer et sensibiliser,_
_- Apporter des recommandations lors de la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours ;_
_- Réaliser un rapport annuel ; _
_- Interagir avec l’autorité de contrôle. _
Profil recherché :
...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.