Délégué.e à la Protection des Données (DPO) dédié à la recherche

Le CHU de Limoges a trois missions de service public : les soins, l’enseignement, la recherche et l’innovation. Nos personnels exercent au sein de 5 hôpitaux (le CHU Dupuytren 1, le CHU Jean Rebeyrol 1 , le CHU Dupuytren 2, l’hôpital de la mère et de l’enfant et le Centre de gérontologie Chastaingt ) et d’un Centre de biologie et recherche en santé.

Le CHU de Limoges recrute un(e) Délégué à la Protection des Données (DPO) dédié à la recherche (H/F).

La mission principale du Délégué à la Protection des données dédié à la recherche est d’assister le Délégué à la Protection des Données pour que l’établissement dans lequel il intervient soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de Délégué à la Protection des Données est un élément clé permettant au travers de ses missions d’une part :

• Établir et maintenir une documentation relative aux traitements de données à caractère personnel relatifs à la recherche notamment au moyen d’un registre des traitements
• Détecter les bases de données répondant à la qualification juridique d’EDS
• Mener ou piloter des Analyses d’Impact relatives à la Protection des Données (AIPD)
• Assurer l’appui réglementaire et opérationnel pour les projets de recherche utilisant des données de santé, en facilitant leur conformité aux exigences du RGPD, des recommandations de la CNIL et des nouvelles réglementations européennes comme EHDS (Espace européen des données de santé) et IA Act (Intelligence Artificielle)
• Répondre aux réclamations, plaintes et exercices de droits des personnes concernées par l’utilisation de leurs données dans l’Entrepôt de Données de Santé (EDS) ou dans un projet de recherche
• Participer et mettre en place un processus continu d’Audit « RGPD » des traitements de données spécifiques à la recherche

D’autre part :

• Informer, sensibiliser et diffuser une culture dans le cadre général « Informatique et Libertés »
• Mener des actions visant à sensibiliser la direction, les agents, – dont le personnel participant aux opérations de traitement – aux règles à respecter en matière de protection des données à caractère personnel. En outre, il s’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que leurs droits
• Faire respecter le cadre légal relatif aux données personnelles. En particulier, il doit veiller en toute circonstance au respect du Règlement Européen de la Protection des Données (RGPD). Il se doit de connaître le droit national si des dispositions spécifiques s’appliquent en particulier, en matière de protection des données de santé à caractère personnel
• Assister le DPD dans la mission d’assurer de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’établissement. Il met en évidence les éventuelles non-conformités, vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes
• Assister le DPD dans la rédaction du rapport annuel d’activités présenté aux responsables de traitement
• Constituer avec le DPD le point d’entrée privilégié de l’autorité de contrôle (la CNIL) avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mises en œuvre

Le délégué à la protection des données pourra exécuter d’autres missions et tâches. Dans ce cas, le ou les responsables du traitement veille à ce que ces missions et tâches n’entraînent pas de conflit d’intérêts avec notamment des tâches et/ou missions portées par le RSSI.

Remarque : Le DPO n’endosse pas la responsabilité juridique qui repose sur le responsable de traitement concernant la conformité.

Poste ouvert à des candidats de niveau Bac + 5, université, école d’ingénieur, master spécialisé droit de l’économie numérique, sécurité des systèmes d’information ou équivalent.

Expérience souhaitée concernant les enjeux liées à la protection des données personnelles dans les domaines suivants :

• Management et protection des données personnelles
• Juriste digital
• Programme Data Protection Management
• DU en protection des données
• Certificat de spécialisation Délégué à la protection des données
• Ingénieur en cyberdéfense

Des formations spécifiques sur le RGPD sont à prévoir à la prise de poste.