Offre d'emploi RESPONSABLE DE LA SECURITE DU SYSTEME D'INFORMATION - Centre hospitalier Centre hospitalier d'Auxerre

Offre d'emploi

Offre d'emploi RESPONSABLE DE LA SECURITE DU SYSTEME D'INFORMATION - Centre hospitalier Centre hospitalier d'Auxerre

Annonce déposée le vendredi 20 juillet 2018 à 09h27

Etablissement

Centre hospitalier Centre hospitalier d'Auxerre
2, boulevard de Verdun BP 69
89011 Auxerre

Site géographique de l'offre

Centre hospitalier Centre hospitalier d'Auxerre
2, boulevard de Verdun BP 69
89011 Auxerre

Détail de l'offre

Poste proposé
RESPONSABLE DE LA SECURITE DU SYSTEME D'INFORMATION
Contrat(s)
CDI
Descriptif

Centre de référence du Sud Yonne - Haut Nivernais, le CH d'Auxerre
170 km de Paris, 150 km de Dijon, axe autoroutier (A6) et ferroviaire (1h35 de Paris en TER)

RECRUTE UN/E CHEF(FE) DE PROJET FONCTIONNEL - DOSSIER PATIENT INFORMATISE

Vous intégrez l’équipe de la DSIO répartie sur 5 établissements.
Le poste à pourvoir est basé à Auxerre avec de nombreux déplacement sur les établissements parties du GHT.

CDI avec période d’essai à partir du 1er septembre 2018.

ACTIVITES PRINCIPALES DU RSSI
Définir la politique de sécurité du système d’information
- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés
- Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du GHT
- Rédige et met en œuvre la politique de sécurité du système d’information (PSSI) sur le GHT
- Présente / Promeut la PSSI aux différentes instances de l’établissement

Auditer et contrôler l’application des règles de la politique de sécurité des systèmes d’information
- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement
- Surveille et gère les incidents de sécurité survenus au sein des établissements
- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHT

Diagnostiquer et analyser les risques relatifs à la sécurité des systèmes d’information
- Choisit une méthode d’analyse des risques adaptée à la taille et à l’activité du GHT
- Évalue les risques sur la sécurité des systèmes d’information
- Réalise une analyse des risques SI pour tout nouveau projet

Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information
- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI

Assurer le suivi et participer aux démarches d’amélioration continue liées au SI (HAS / Hôpital Numérique / Certification des comptes / Hébergement des données / etc.)
- Réalise un plan d’actions en lien avec les parties prenantes afin de répondre aux différentes exigences
- Propose et rédige les procédures
- Assure le suivi pendant les périodes d’audit

Elaborer et diffuser la charte du système d’information
- Rédige une charte formalisant les règles d’accès et d'usage du système d’information, en particulier pour les applications gérant des informations de santé à caractère personnel
- Elabore une procédure de diffusion de la charte au personnel, aux prestataires et aux fournisseurs

Assurer une veille technologique et prospective
- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions

ACTIVITES PRINCIPALES DU DPO
La mission principale d’un DPO est de faire en sorte que les établissements parties au GHT UnYon soient en conformité avec le règlement général sur la protection des données (RGPD).

Il devra préparer les établissements à la mise en conformité selon les 5 étapes préconisées par la CNIL :
- Cartographier les traitements de données personnelles et établir un registre.
- Prioriser les actions à mener en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées
- Réaliser des analyses d’impact
- Organiser le processus interne
- Documenter la conformité

Par ailleurs il devra réaliser des actions permanentes visant à :
- Informer et sensibiliser, diffuser une culture « Informatique et Libertés ».
- Apporter des recommandations lors de la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours
- Réaliser un rapport annuel
- Interagir avec l’autorité de contrôle

Personne à contacter
Informations auprès de M. Michaël MALACHOVIEZ, responsable du système d'information : mmalachoviez@ch-auxerre.fr ou 03.86.48.48.48 poste
74580

Candidature (CV + lettre de motivation) à l'attention du Directeur des Ressources Humaines : personnel@ch-auxerre.fr ou adresse postale - 2 boulevard de Verdun - BP 69 - 89 011 AUXERRE CEDEX

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

Centre hospitalier Centre hospitalier d'Auxerre

2, boulevard de Verdun
89011 Auxerre
plan d'accès