Overview
Pilotage de la conformité des traitements de données mis en uvre par lorganisme qui le désigne. Cartographier les traitements et en établir le registre obligatoire. Mesurer les potentiels écarts entre les pratiques de lorganisme et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles, que ce soit dans les traitements existants ou les projets de traitements. Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données. Revoir les contrats avec les sous-traitants sur la base des nouveaux impératifs de mise en conformité, gérer les urgences (plaintes, contrôles, violation de données, etc.). Superviser les analyses dimpact relatives à la protection des données. Prendre en charge lélaboration dun bilan annuel de son activité et faire ressortir des axes damélioration. Contribuer au déploiement de nouveaux outils et méthodes de traitements de données.
Mission de veille
Assurer une veille juridique, technique et sectorielle relative à la protection des données. Veiller à lintégration des évolutions réglementaires et doctrinales et mettre en place le cas échéant de nouvelles procédures. Assurer une veille technologique et sociétale pour tenter danticiper certaines mesures.
Information et conseil
Analyser les besoins des différents métiers de lorganisme en termes de formation à la réglementation des données à caractère personnel. Transmettre les connaissances adaptées aux besoins recueillis et former les procédures à respecter via des ateliers de formation, de présentations, de livrables, de mise en situation, etc. Responsabiliser le ou les responsables de traitements ou sous-traitants vis-à-vis de tout risque encouru en cas de non-conformité. Alerter, si besoin, le responsable de traitement ou le sous-traitant. Conseiller et adapter son discours pour les décideurs (responsables, chefs de service, directeurs, etc.) et les opérationnels. Informer et sensibiliser : gestion des mentions légales relatives à la protection des données, communications sur lexercice des droits des personnes, etc. Contribuer au bon traitement des demandes dexercice des droits et des réclamations.
Contrôle du respect de la réglementation
Établir une documentation au titre de laccountability (responsabilité). Interagir avec la CNIL (réponses aux sollicitations, questions posées sur des traitements particuliers, collaboration lors de linstruction des plaintes et lors des missions de contrôle).
Lien avec les partenaires
Collaboration avec le DPO de létablissement support du GHT. Suivi / Pilote de programme / projet en lien avec le GHT. Collaboration avec le groupement régional dappui au développement de la e-santé (Pulsy CRRC).
Prestation DPO - CPTS Mossig et Vignoble
Responsable de la Sécurité des Systèmes dInformation. Définition et mise en uvre de la Politique de sécurité des systèmes dinformation. Définit les objectifs et les besoins liés à la sécurité des systèmes dinformation de létablissement, en collaboration avec les acteurs concernés. Rédige la Politique de sécurité des systèmes dinformation et les procédures de sécurité associées; met en uvre la Politique de sécurité des systèmes dinformation et assure ses évolutions et ses mises à jour; met en place une organisation permettant dassurer durablement la gouvernance de la sécurité du système dinformation de létablissement.
Diagnostic et analyse des risques
Diagnostic et analyse des risques de la sécurité des systèmes dinformation. Choisit une méthode danalyse de risques adaptée à la taille et à lactivité de létablissement; évalue les risques; propose des mesures de sécurité et un plan de mise en uvre. Étudie les moyens pour assurer la sécurité des systèmes dinformation et leur bonne utilisation par les acteurs; propose à la direction une liste de mesures de sécurité, assure le suivi et lévolution du plan dactions; assure la maîtrise douvrage de la mise en uvre des mesures de sécurité (partage possible avec un responsable métier ou le responsable du système dinformation selon le type de mesure).
Sensibilisation, formation et conseil
Informe régulièrement et sensibilise la Direction générale sur les enjeux et risques de la sécurité des systèmes dinformation; conduit des actions de sensibilisation et de formation auprès des utilisateurs; participe à la réalisation de la charte de sécurité des systèmes dinformation de létablissement et en assure la promotion.
Audit et contrôle de lapplication des règles
Conduit régulièrement des audits de sécurité des systèmes dinformation afin de vérifier la bonne application de la Politique de sécurité; surveille et gère les incidents de sécurité; vérifie lintégration de la sécurité dans lensemble des projets de létablissement de santé.
Veille technologique et prospective
Suivi des évolutions réglementaires et techniques afin de garantir ladéquation de la Politique de sécurité des systèmes dinformation avec ces évolutions.
Lien avec les partenaires
Collaboration avec le RSSI de létablissement support du GHT. Suivi / Pilote de programme / projet en lien avec le GHT. Collaboration avec le groupement régional dappui au développement de la e-santé (Pulsy CRRC).
Les informations de profil figurent dans le descriptif du poste.
J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.