Responsable de la Sécurité des Systèmes d’Information et DPO

Pilotage de la conformité des traitements de données mis en uvre par l'organisme qui le désigne. Cartographier les traitements et en établir le registre obligatoire. Mesurer les potentiels écarts entre les pratiques de l'organisme et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles, que ce soit dans les traitements existants ou les projets de traitements. Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données. Revoir les contrats avec les sous-traitants sur la base des nouveaux impératifs de mise en conformité, gérer les urgences (plaintes, contrôles, violation de données, etc.). Superviser les analyses d'impact relatives à la protection des données. Prendre en charge l'élaboration d'un bilan annuel de son activité et faire ressortir des axes d'amélioration. Contribuer au déploiement de nouveaux outils et méthodes de traitements de données.

Assurer une veille juridique, technique et sectorielle relative à la protection des données. Veiller à l'intégration des évolutions réglementaires et doctrinales et mettre en place le cas échéant de nouvelles procédures. Assurer une veille technologique et sociétale pour tenter d'anticiper certaines mesures.

Analyser les besoins des différents métiers de l'organisme en termes de formation à la réglementation des données à caractère personnel. Transmettre les connaissances adaptées aux besoins recueillis et former les procédures à respecter via des ateliers de formation, de présentations, de livrables, de mise en situation, etc. Responsabiliser le ou les responsables de traitements ou sous-traitants vis-à-vis de tout risque encouru en cas de non-conformité. Alerter, si besoin, le responsable de traitement ou le sous-traitant. Conseiller et adapter son discours pour les décideurs (responsables, chefs de service, directeurs, etc.) et les opérationnels. Informer et sensibiliser : gestion des mentions légales relatives à la protection des données, communications sur l'exercice des droits des personnes, etc. Contribuer au bon traitement des demandes d'exercice des droits et des réclamations.

Établir une documentation au titre de l'accountability (responsabilité). Interagir avec la CNIL (réponses aux sollicitations, questions posées sur des traitements particuliers, collaboration lors de l'instruction des plaintes et lors des missions de contrôle).

Collaboration avec le DPO de l'établissement support du GHT. Suivi / Pilote de programme / projet en lien avec le GHT. Collaboration avec le groupement régional d'appui au développement de la e-santé (Pulsy CRRC).

Responsable de la Sécurité des Systèmes d'Information. Définition et mise en uvre de la Politique de sécurité des systèmes d'information. Définit les objectifs et les besoins liés à la sécurité des systèmes d'information de l'établissement, en collaboration avec les acteurs concernés. Rédige la Politique de sécurité des systèmes d'information et les procédures de sécurité associées; met en uvre la Politique de sécurité des systèmes d'information et assure ses évolutions et ses mises à jour; met en place une organisation permettant d'assurer durablement la gouvernance de la sécurité du système d'information de l'établissement.

Diagnostic et analyse des risques de la sécurité des systèmes d'information. Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité de l'établissement; évalue les risques; propose des mesures de sécurité et un plan de mise en uvre. Étudie les moyens pour assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs; propose à la direction une liste de mesures de sécurité, assure le suivi et l'évolution du plan d'actions; assure la maîtrise d'ouvrage de la mise en uvre des mesures de sécurité (partage possible avec un responsable métier ou le responsable du système d'information selon le type de mesure).

Informe régulièrement et sensibilise la Direction générale sur les enjeux et risques de la sécurité des systèmes d'information; conduit des actions de sensibilisation et de formation auprès des utilisateurs; participe à la réalisation de la charte de sécurité des systèmes d'information de l'établissement et en assure la promotion.

Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la Politique de sécurité; surveille et gère les incidents de sécurité; vérifie l'intégration de la sécurité dans l'ensemble des projets de l'établissement de santé.

Suivi des évolutions réglementaires et techniques afin de garantir l'adéquation de la Politique de sécurité des systèmes d'information avec ces évolutions.

Collaboration avec le RSSI de l'établissement support du GHT. Suivi / Pilote de programme / projet en lien avec le GHT. Collaboration avec le groupement régional d'appui au développement de la e-santé (Pulsy CRRC).

Les informations de profil figurent dans le descriptif du poste.