RESPONSABLE SECURITE SYSTEME D'INFORMATION ET DPO

Le GHT du Loiret et le CHR d'Orléans recrutent un responsable (H / F) sécurité du système d'information et délégué à la protection des données H / F au sein du groupement hospitalier du Loiret.

Rattaché(e) au Directeur général du Groupement Hospitalier de Territoire, le (la) Responsable Sécurité du Système d’Information (RSSI) et Délégué à la Protection des données est garant de la mise en œuvre des mesures de sécurité qui visent notamment à protéger le système d’information et les données personnelles.

Le Responsable Sécurité du Système d’Information assure les missions suivantes :

• Définit les objectifs et les besoins liés aux SI (systèmes d’information) des établissements,
• Rédige la PSSI et les procédures de sécurité associées,
• Anime et fait évoluer la politique de sécurité des SI au vu des nouveaux enjeux des établissements,
• Définit les normes et standards sécurité devant être mis en œuvre.

• Evalue les risques, les menaces et les conséquences,
• Etudie les moyens assurant la sécurité et leur bonne utilisation,
• Etablit le plan de prévention,
• Valide les outils mis en œuvre et contribuant à la sécurité du SI.

• Elabore le plan de communication et de sensibilisation relatif à la sécurité du SI auprès des acteurs en collaboration avec les partenaires,
• Elabore les supports de communication et assure la promotion auprès des acteurs.

• Contrôle et garantit que les règles et principes de sécurité sont effectivement mises en œuvre par les acteurs (équipe SI et utilisateurs),
• Conduit les audits de vulnérabilité SI des établissements,
• Déclenche les cellules de crises en cas de sinistre sécurité SI.

Organise le suivi des évolutions réglementaires concernant la sécurité des SI,

• Veille sur les évolutions nécessaires pour garantir la sécurité du SI dans son ensemble,
• Entretient et développe des réseaux de professionnels sur le domaine.

Le Délégué à la Protection des Données (DPO) est garant de la conformité du GHT au RGPD et assure les missions suivantes :

• Met et maintient les établissements du GHT en conformité du RGPD,
• Est le point de contact privilégié de l’autorité de contrôle (la CNIL), avec laquelle, il coopère et communique en permanence,
• Etablit et tient à jour le registre des traitements de données personnelles,
• Evalue les risques inhérents aux traitements identifiés via une méthodologie d’analyse de risque sur la vie privée (« PIA »),
• Informe, responsabilise et alerte si besoin, les responsables de traitements de leurs obligations et de tout risque encouru en cas de non-respect de ses recommandations,
• Supervise les notifications de violation de données auprès de l’autorité de contrôle (CNIL) et la communication aux personnes concernées,
• Veille à la conformité au RGPD des prestataires des établissements du GHT,
• Conçoit et anime des actions de sensibilisation pour conformité au RGPD,
• Transmet un bilan annuel de son activité aux responsables de traitement,
• Définit les objectifs et les besoins liés aux SI (systèmes d’information) des établissements.

• Connaissances approfondies de l’architecture technique du SI (serveurs, postes de travail, réseau etc)
• Connaissances approfondies de la sécurité informatique
• Anglais informatique
• Connaissance du fonctionnement hospitalier et des métiers
• Connaissance du droit sur les données informatiques et médicales, de la législation, des normes, et procédures de sécurité et standards d’exploitation
• Démarche qualité, techniques d’audit : démarche d’analyse des risques (systémique, fonctionnelle etc)
• Capacité à gérer et conduire le changement, à maintenir son niveau de compétences

• Capacité d’adaptation et réactivité
• Démarche pédagogique et capacité rédactionnelle
• Sens de l’analyse, haut niveau d’objectivité et esprit de synthèse
• Rigueur, autonomie professionnelle, impartialité, capacité de prise de décision
• Ouvert et communicant, pragmatique
• Être disponible, à l’écoute et pédagogue à l’égard des autres acteurs de la DSN et des utilisateurs
• Résilient, polyvalent, autonome, organisé, méthodique et rigoureux

• CHR d’Orléans avec déplacements sur le Loiret

• Direction des Services Numériques du GHT du Loiret

• Temps plein au forfait

• Issu(e) d'une formation supérieure de niveau Bac+5, école d’ingénieur, dans le domaine informatique avec spécialisation en management des risques et sécurité des systèmes d’information.

Pour toute information complémentaire, vous pouvez contacter :

Madame Sandrine DESSI, Directrice du Système d’Information du CHR d’ORLEANS et Directrice des Services Numériques du GHT45 à l'adresse mail suivante :