Offre d'emploi DELEGUE A LA PROTECTION DES DONNEES - Centre Hospitalier d'Arras

Offre d'emploi

Offre d'emploi DELEGUE A LA PROTECTION DES DONNEES - Centre Hospitalier d'Arras

Annonce déposée le vendredi 15 juin 2018 à 16h08
Date limite des candidatures : samedi 01 septembre 2018

Etablissement

Centre Hospitalier d'Arras
57 avenue Winston Churchill CS 90006
62022 Arras

Photo de Centre Hospitalier

Site géographique de l'offre

Centre Hospitalier
3 Boulevard Georges Besnier CS 90006
62022 Arras
Visiter le site de l'établissement

Détail de l'offre

Poste proposé
DELEGUE A LA PROTECTION DES DONNEES
Contrat(s)
CDI
Descriptif

DEFINITION ET PRE-REQUIS

Définition :

Le délégué à la protection des données personnelles est la pierre angulaire des actions de protection et de mise en conformité des données personnelles traitées au sein de l’établissement.

Pré-requis : Diplômes et/ou formations spécifiques et obligatoires pour accéder au métier

BAC + 5
Formation à la protection de données personnelles en général

Formation à la protection des données personnelles en général

Expérience conseillée pour l’exercer :

Expérience en matière de protection des données personnelles et connaissance spécifique du secteur de la santé (et notamment des processus métiers)


SPECIFICITES DANS LE METIER

Le délégué à la protection des données (DPD) est à la fois un bon connaisseur des outils, des pratiques, des mécanismes de sécurité liées aux données et réseaux, et un bon praticien de l’environnement juridique et en particulier de la réglementation liée à la protection des données personnelles (au niveau européen et national).

Le DPD s’appuie aussi sur la réglementation applicable à l’établissement dans le domaine de la santé, du travail, des communications, du droit à l’image, du droit d’auteur, de la sécurité des données et des réseaux et à travers la réglementation, des guides de bonnes pratiques, des référentiels, des certifications ou agréments (certification établissements de santé, hébergement de données de santé, hôpital numérique, certification des comptes,..).


ACTIVITES PRINCIPALES

Le délégué à la protection des données veille au respect du RGPD, diffuse la culture et la protection des données, gérer, améliore les processus de conformité, alerte le responsable de traitement sur les risques de non-conformité, et réalise d’un bilan annuel transmis au responsable de traitements.

Plus précisément, ses missions sont les suivantes :

• Elaborer et mettre en œuvre la politique de protection de la donnée personnelle, les lignes de conduites, les guides de bonnes conduites, les chartes et les règles de contrôle pour une protection efficace des données personnelles et de la vie privée
• Cartographier les traitements et les flux de données personnelles (recenser les traitements)
• Procéder à la tenue et au suivi des registres des traitements, des sous-traitants
• Réaliser les formalités déclaratives au regard des données traitées et des modalités de traitement
• Analyser, évaluer, contrôler régulièrement le degré la conformité des traitements
• Veiller à la bonne application du principe de protection des données dès la conception et par défaut dans tous les projets traitant des données personnelles
• Réaliser une analyse d’impact sur la protection des données pour les traitements sensibles (caractéristiques du traitement, identifier, analyser et évaluer les risques numériques et description des mesures adoptées). En cas de risque élevé, il convient de consulter l’autorité de protection des données personnelles
• Notifier dans les 72 heures d’une violation des données à caractère personnel (destruction, perte, altération, divulgation, accès non autorisé) à l’autorité de protection pour toute violation susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne et information des personnes concernées.
• Gérer les demandes d’exercice de droits, les réclamations des personnes
• Alerter le responsable de traitement sur les non conformités, le non- respect des recommandations du DPD et qui feraient courir des risques à l’établissement
• Informer et conseiller le responsable du traitement ou le sous-traitant et formuler des recommandations à leur intention.
• Réaliser des actions de formation, de sensibilisation, de conseil des personnes (personnels, patients)
• Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données et les évaluer régulièrement
• Assurer une veille juridique, technique et prospective notamment par des formations continues, la participation à des groupes de travaux afin de connaitre les dernières évolutions pour mieux les anticiper
• Revoir les clauses de sécurité, de confidentialité, de responsabilité des contrats ainsi que les accès-conservation et de restitution des données
• Solliciter l’autorité de contrôle afin d’améliorer la conformité et faire office de point de contact pour l’autorité de contrôle
• Réaliser d’un bilan annuel mentionnant les activités et les éventuelles difficultés rencontrées
• Mettre en place une procédure d’échange d’information auprès des opérationnels pour toute évolution du traitement et pour tout nouveau traitement


RELATIONS PROFESSIONNELLES LES PLUS FREQUENTES

• RSSI
• Direction du système d’information
• Autres directions fonctionnelles
• Patients
• Personnel chargé de la mise en œuvre et de l’exécution des traitements
• Service qualité


MAITRISE DES SAVOIR - FAIRE ASSOCIES

• Solides connaissances des technologies de l’information et de la communication (TIC), de leur évolution et des nouveaux usages
• Compétences en droit et en informatique
• Connaissances de la législation relative à la protection des données, et plus particulièrement des données à caractère personnel ainsi que la réglementation spécifique au secteur d’activité
• Connaissances en gestion du risque et/ou en contrôle interne
• Compétences en gestion de projets
• Capacité à travailler sur de nombreux dossier en parallèle
• Capacité à mener à bien à la fois des actions à moyen terme (actions de fond et de prévention) et des actions à court terme (réclamations)
• Aisance rédactionnelle
• Maîtrise des outils bureautiques : Word, Excel ou équivalents, outils informatiques dédié DPD
• Techniques d’audits
• Capacité à mener des inspections, des contrôles, à établir une documentation et à effectuer des analyses de fichiers
• Analyse et synthèse : identifie les conséquences et les effets des solutions apportées à une situation
QUALITES PERSONNELLES

Physiques/psychologiques

• Intégrité et rigueur professionnelle
• Confidentialité
• Impartialité
• Résistance au stress
• Transparence
• Sens du résultat : volonté permanente de dépasser ses objectifs
• Organisation et coordination : planifie son activité en intégrant les contributions d’autrui
• Sens de l’innovation : assure une veille juridique et technologique et trouve des solutions nouvelles et opérationnelles
• Capacité à suivre et s’adapter aux évolutions législatives et technologiques
• Capacité de synthèse et de recul

Relationnelles

• Force de persuasion : développe efficacement son argumentaire en fonction de ses interlocuteurs
• Communication : prépare et structure sa communication en sélectionnant les informations utiles à l’échange
• Sens de l’écoute et de compréhension des autres : favorise l’expression des autres
• Développement des compétences : partage son expertise dans son activité quotidienne ou de façon structurée. Est un référent/expert dans son domaine
• Coopération et esprit d’équipe: suscite et favorise les échanges et les moments de travail en groupe


POSSIBILITES D’INVESTISSEMENT

Missions transversales :
Pas de missions transversales

Missions spécifiques
Pas de missions spécifiques


DISPOSITIONS REGLEMENTAIRES D’ACCOMPAGNEMENT

Lien hiérarchique

Le poste de délégué à la protection des données (DPO) est rattaché au directeur adjoint chargé de la direction du système d’information.

Entretien annuel d’évaluation

L’agent sera reçu annuellement par son supérieur direct en vue de faire le point sur l’année écoulée et d’échanger sur ses attentes en matière de projet professionnel

Formation

L’agent a la possibilité d’exprimer ses attentes en matière de formation, lors de l’entretien annuel d’évaluation et par le biais de l’imprimé « demande individuelle de formation »



CONDITIONS PARTICULIERES D’EXERCICE DU METIER

Le poste est occupé à temps plein pour l’ensemble du groupement hospitalier Artois Ternois


CORRESPONDANCES STATUTAIRES

Ingénieur
Rémunération selon profil

Personne à contacter
Cynthia SKWARA
Responsable recrutement
03.21.21.18.59
recrutement@ch-arras.fr

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

Centre Hospitalier

3 Boulevard Georges Besnier
62022 Arras
plan d'accès