Chargé(e) de mission rgpd (h/f)

Le GCSMS ISI est un groupement de coopération sociale et médicosociale spécialisé dans l'informatique et les systèmes d'information. Il dispense à ses membres des prestations informatiques sur mesure répondant à des demandes très précises, de l’accompagnement quotidien à la gestion de projets pluriannuels, l’équipe tout entière (22 collaborateurs) est mobilisée aux côtés des différents acteurs en établissement ou dans les Sièges Sociaux. https://www.gcsms-isi.fr/
Avantages :
* Mutuelle
* Chèques cadeaux
* Formation
* Café



Positionnement dans le service : placé sous l’autorité hiérarchique du directeur des systèmes d'information du GCSMS ISI, également DPO (Délégué à la Protection des Données désigné par l’ensemble des membres du groupement).
Statut et rémunération : Technicien supérieur de la CCNT66, coefficient de base 434 soit 21K€ brut annuel. Reprise d’ancienneté conventionnelle.
Description du poste : le chargé de mission RGPD évolue entre expertise informatique, juridique, qualité et conformité. Il accompagne et conseille les structures afin d’assurer leur conformité en matière de traitement de données personnelles. Dans la réalisation de ses missions, il prend en considération les risques afférents à la nature, la portée, les finalités et le contexte des traitements réalisés chez les membres du GCSMS, sur le périmètre qui lui aura été désigné.
Activités principales :
Les activités et tâches du chargé de mission RGPD suivent les articles 37 à 39 du Règlement Général pour la Protection des Données (RGPD).
Informer et conseiller les établissements, leurs dirigeants et responsables et équipes opérationnelles sur les obligations qui leur incombent en vertu de la règlementation et des dispositions en vigueur en matière de protection des données à caractère personnel. Conseiller et former les acteurs SI au respect du règlement.
Veiller à la mise en œuvre des mesures appropriées pour permettre de démontrer que les traitements de données à caractère personnel effectués par les établissements sont conformes à la règlementation. Veiller à la bonne application du principe de protection des données dès la conception et par défaut dans tous les projets comportant un traitement de données personnelles.
S’assurer que le registre des traitements des données à caractère personnel soit tenu et à jour.
Procéder aux analyses d’impacts et de risques sur les données, apporter les conseils nécessaires et vérifier l’exécution des AIPD selon la règlementation.
S’assurer du bon traitement de l’exercice de leurs droits par les personnes concernées par les traitements de données à caractère personnel.
Conseiller les métiers sur les processus et les procédures à mettre en place, à tous les stades de l’utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données usagers et celles des salariés, le respect des règles de sécurité de l’information.
De manière générale, suivre l’évolution règlementaire quant à la protection des données personnelles.
Compétences principales : bonne compréhension de la stratégie des associations membres, de leur organisation, de leurs métiers et des enjeux. Bonne connaissance du système d'information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications et des sources de données.
Compétences juridiques : maitrise du cadre légal et environnement RGPD (doctrine de la CNIL, doctrine européenne, etc.)
Compétences informatiques : connaissance des systèmes d’information (protocole de communication, base de données, cloud, cookies, etc.), connaissances dans le domaine de la sécurité informatique (chiffrement, authentification forte, traçabilité, menaces, plan de continuité et de reprise d’activité, tests de pénétration, etc.)
Savoir réaliser une analyse d’impact, rédiger des mentions d’information, gérer une violation de données.
Qualités requises : savoir s’impliquer dans un travail en équipe, être réactif et avoir le sens du service. Faire preuve d’écoute et d’empathie, mais également de pédagogie. Savoir gérer les imprévus, gérer son stress. Savoir argumenter, reformuler et avoir une réelle capacité rédactionnelle. Sens de la confidentialité, intégrité et éthique, car le chargé de mission RGPD peut avoir accès à des informations sensibles et stratégiques pour les établissements.
Force de proposition pour faire évoluer la démarche de mise en conformité, ainsi que les pratiques, curiosité sectorielle et gout pour l’innovation.
Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication aux salariés avec lesquels il est amené à travailler. Posséder une réelle aisance relationnelle, un sens de l’écoute et de la communication.

Diplômes et expériences requis : diplôme de niveau 5, type BTS / DUT titre / certification informatique / juridique en lien direct avec le poste décrit. Une première expérience réussie dans une fonction comparable serait un plus, débutant accepté.