Responsable Sécurité Système d'Information et DPO

Délégué(e) à la Protection des Données

Pilotage de la conformité des traitements de données mis en œuvre par l’organisme qui le désigne

• Cartographier les traitements et en établir le registre obligatoire.
• Mesurer les potentiels écarts entre les pratiques de l’organisme et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles, dans les traitements existants ou projets.
• Concevoir, mettre en place et réviser les méthodologies et processus pour assurer la conformité avec la réglementation sur la protection des données.
• Revoir les contrats avec les sous-traitants selon les nouveaux impératifs, gérer les urgences (plaintes, contrôles, violation de données, etc.).
• Superviser les analyses d’impact relatives à la protection des données.
• Réaliser un bilan annuel et identifier des axes d’amélioration.
• Contribuer au déploiement de nouveaux outils et méthodes de traitement des données.

Mission de veille

• Assurer une veille juridique, technique et sectorielle sur la protection des données.
• Veiller à l’intégration des évolutions réglementaires et doctrinales, en adaptant les procédures.
• Effectuer une veille technologique et sociétale pour anticiper les mesures potentielles.

Information et conseil

• Analyser les besoins en formation à la réglementation des données à caractère personnel.
• Transmettre des connaissances adaptées et former via ateliers, présentations, livrables, mises en situation, etc.
• Responsabiliser les responsables de traitements ou sous-traitants sur les risques liés à la non-conformité.
• Alerter si nécessaire les responsables concernés.
• Adapter le discours pour les décideurs et opérationnels.
• Informer et sensibiliser sur la protection des données et l’exercice des droits.
• Contribuer au traitement des demandes d’exercice des droits et réclamations.
• Contrôler le respect de la réglementation.
• Établir une documentation pour l’accountability.
• Interagir avec la Cnil (réponses, questions, collaboration lors d’enquêtes et contrôles).

Lien avec les partenaires

• Collaborer avec le DPO de l’établissement support du GHT.
• Suivi/pilotage de programmes/projets liés au GHT.
• Collaborer avec le groupement régional d’appui à la e-santé (Pulsy – CRRC).

Responsable de la Sécurité des Systèmes d’Information

• Définir et mettre en œuvre la Politique de sécurité des systèmes d’information.
• Rédiger la politique et les procédures en collaboration avec les acteurs concernés.
• Mettre en œuvre, faire évoluer et mettre à jour cette politique.
• Organiser la gouvernance de la sécurité du système d’information.

Diagnostic et analyse des risques

• Choisir une méthode adaptée à l’établissement.
• Évaluer les risques liés à la sécurité des systèmes d’information.

Choix des mesures de sécurité et plan de mise en œuvre

• Étudier et proposer des mesures pour assurer la sécurité.
• Présenter ces mesures à la direction pour arbitrage.
• Suivre et faire évoluer le plan d’actions.
• Assurer la maîtrise d’ouvrage pour leur mise en œuvre.
• Sensibiliser, former et conseiller sur la sécurité.

Audit et contrôle

• Réaliser des audits réguliers.
• Gérer les incidents de sécurité.
• Vérifier l’intégration de la sécurité dans les projets.

Veille technologique et prospective

• Suivre les évolutions réglementaires et techniques pour ajuster la politique.