Offre d'emploi RESPONSABLE SECURITE DU SYSTEME D'INFORMATION/DATA PROTECTION OFFICER - Centre Hospitalier Sud Francilien

Offre d'emploi

Offre d'emploi RESPONSABLE SECURITE DU SYSTEME D'INFORMATION/DATA PROTECTION OFFICER - Centre Hospitalier Sud Francilien

Annonce déposée le lundi 17 décembre 2018 à 15h14
Date limite des candidatures : jeudi 31 janvier 2019

Etablissement

Centre Hospitalier Sud Francilien
40, avenue Serge Dassault
91106 Corbeil-Essonnes

Photo de Centre Hospitalier Sud Francilien

Site géographique de l'offre

Centre Hospitalier Sud Francilien
40 avenue Serge Dassault
91106 Corbeil-Essonnes
Visiter le site de l'établissement

Détail de l'offre

Poste proposé
RESPONSABLE SECURITE DU SYSTEME D'INFORMATION/DATA PROTECTION OFFICER
Contrat(s)
CDI
Descriptif

CONTEXTE :

Le Centre Hospitalier Sud Francilien (CHSF) est l’hôpital pivot du département de l’Essonne. Il rayonne sur trois départements au sud de la périphérie de Paris (totalité de l’Essonne, sud de la Seine-et-Marne et sud-est du Val-de-Marne) et assure la couverture sanitaire d’une population de près de 600 000 habitants de la grande couronne. L’hôpital représente une capacité de plus de 1000 lits et un effectif composé de 3400 professionnels (400 praticiens équivalents temps plein non médicaux et 3.000 personnels non médical. Il est l’établissement support du groupement hospitalier de territoire (GHT) sud île de France qui comprend, outre le CHSF ,le centre hospitalier sud Essonne et également le centre hospitalier d’Arpajon .
Poste basé au sein du CHSF avec potentiellement intervention au sein du GHT - 40 Avenue Serge Dassault, 91100 Corbeil-Essonnes

MISSION :

Dans le cadre de l’entrée en vigueur du Règlement Général pour la Protection des Données, le CHSF recherche un Délégué à la Protection des Données (ou Data Protection Officer , DPO) dont les missions pourrons s’étendre au GHT.

Dans le cadre de l'atteinte des prérequis du plan Hôpital Numérique, de la certification HAS V2014 et de la certification des comptes (sous l'aspect auditabilité des systèmes d'information), le CHSF recherche également un RSSI (Responsable Sécurité du Système d’Information).

Pour la fonction de DPO, vous serez directement rattaché au Directeur adjoint en charge des finances, du contrôle de gestion, de la contractualisation, des admissions, des frais de séjours et du SIH. Pour celle de RSSI vous serez rattaché au DSI du CHSF.
Ces deux fonctions se partagerons à hauteur de 0.5 ETP, notamment en contexte GHT

ACTIVITE ASSOCIEE/SAVOIR FAIRE :

• DPO
 En matière de système d'information. Il devra être à même de prendre en compte en autres la sécurité informatique, les risques de production, les risques d'architecture du SI

 Mettre en place un processus continu d'audit RGPD des traitements

 Sensibiliser, informer, diffuser la culture du respect des protections des données personnelles dans le cadre général de "Informatique & Liberté »

 Définir, mener, piloter, des actions visant à sensibiliser tous les intervenants de l'organisme (direction, collaborateurs, tiers) en matière de respect et de protection des données à caractère personnel

 Assurer le bon déroulement du processus d'audit RGPD
 S’assurer que les personnes dont on gère des données personnelles font l'objet d'une information explicite du traitement et de leurs droits et que leur consentement est éclairé

 Veiller au respect de la loi : le DPO jouit d'une indépendance hiérarchique dans le cadre de sa mission pour les actions ayant trait au respect de la RGPD. Il veille à son respect ainsi qu'autres autres dispositions pouvant être liées à la RGPD. Ses actions s’adressent au responsable du traitement ou éventuels sous-traitants et prestataires

 Le DPO conseille les directions métiers, le responsable de traitement en matière de respect de la loi, et émet des analyses, avis et recommandations motivés et documentés. Pour mener à bien sa mission, il doit avoir à sa disposition toutes informations ou moyens adéquats

 Le DPO est étroitement impliqué dans toutes décisions ou analyses traitant des études d'impacts sur la vie privée, des choix d'architecture liés au principe "Privacy by Design", d'éventuelles notifications en cas de fuite de données

 Le DPO est obligatoirement consulté lors de la mise en œuvre ou la modification importante d'un traitement. Il produira alors d'éventuelles recommandations

 En matière juridique. Il devra être à même de comprendre la RGPD et de l'interpréter dans le cadre de la mission qui lui est confiée

 En matière organisationnelle. La RGPD ne se limitant pas aux données numériques, il devra être à même de comprendre le fonctionnement des différents services utilisant des données personnelles

 En matière d'écoute et d'analyse. Une bonne part du travail du DPO relève de l'audit et du conseil

 Le DPO a la mission d'informer, de responsabiliser et/ou d'alerter le responsable de traitement en matière de risque opérationnel ou de non-respect de ses recommandations. En cas de nécessité, il peut exiger un arbitrage selon une procédure formalisée

 Le DPO a une mission d'audit / contrôle continu en matière de protection des données. Il agit en toute indépendance sur toutes les actions lui permettant de juger le niveau de conformité RPGD. Il vérifie le cadre légal et la bonne application du processus RGPD et de ses procédures ou consignes

 Le DPO maintient à jour tous les éléments nécessaires au respect du principe "d'accountability", en particulier le registre des traitements. Il garantit l'accès et l'intégrité de ce registre à l'autorité de contrôle

 Le DPO est un médiateur des personnes concernées. En cas de réclamation, il reçoit, analyse et traite les doléances et veille au respect du droit des personnes. Il met en œuvre les actions définies par le processus de doléances RGPD

 Le DPO présente un rapport annuel de ses actions et des difficultés rencontrées

 Le DPO est l'interlocuteur privilégié de l'autorité de contrôle. Sa communication avec l'autorité de contrôle se fait en toute indépendance, en particulier (surtout) dans le cadre de l'article 36 (risque élevé de violation du règlement)

 Si le DPO est amené d'autres tâches que cette mission, ceci devrait se faire dans un cadre sans risque de conflits d'intérêts

 Le DPO n'endosse pas la responsabilité juridique du responsable de traitement en ce qui concerne la conformation RGPD

• RSSI :

 En matière de système d'information. Il devra être à même de prendre en compte en autres la sécurité informatique, les risques de production, les risques d'architecture du SI
 Mettre en place la gouvernance de la Politique de sécurité du centre hospitalier dont notamment installer et porter la fonction SSI au sein du Comité Stratégique du Système d'Information (CSSI)

 Participer en tant que membre de droit du CSSI à la définition des objectifs et des besoins de sécurité du SIH

 Proposer au CSSI des mesures de réduction des risques, élaborer les plans de mise en œuvre et en assurer le suivi

 Rédiger la Politique de Sécurité du Système d'Information (PSSI), les Plans de Continuité d'Activité (PCA Procédures dégradées) et de Reprise d'Activité (PRA)

 Piloter la mise en œuvre la PSSI avec les différents acteurs concernés

 Réaliser l'audit et le contrôle de l'application des règles de la PSSI

 Rédiger la Politique de gestion des habilitations et veiller à sa mise en œuvre et à son respect

 Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d'information

 Assurer la veille technologique et prospective (suivi des évolutions réglementaires et techniques pour rester en adéquation avec la politique nationale)

 Conseiller la direction sur les éléments de sécurité à prendre en compte dans le cadre des projets stratégiques, y compris dans le cadre des GHT en cours de construction

 Définir le cadre de gestion des mesures

 Définir le plan de traitement des risques et d'implémentation des mesures, évaluer et chiffrer les mesures proposées

 Déléguer la mise en œuvre aux responsables de mesures

 Coordonner et accompagner les responsables de mesures dans la mise en œuvre et la gestion quotidienne

 Evaluer la performance des mesures et leur gestion.

FORMATION :

Diplôme de type bac+5 : Ingénieur ou équivalent en Systèmes d’information ou Organisation

EXPERIENCE

Deux à cinq ans d’expérience minimum dans un poste similaire ou dans un poste au sein d’une DSI

SAVOIR ETRE REQUIS :

 Rigueur de méthode

 Qualité d’organisation et d’autonomie

 Force de proposition

 Sens du service client

 Aisance de communication et rédactionnelle

 Sens de l’écoute

Personne à contacter
CV et lettre de motivation à adresser à :

Monsieur Marc TOCHON
Directeur des finances et du SIH
Centre Hospitalier Sud-Francilien
40, Avenue Serge Dassault
91 100 CORBEIL-ESSONNES
Email : carine.join@chsf.fr

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

Centre Hospitalier Sud Francilien

40 avenue Serge Dassault
91106 Corbeil-Essonnes
plan d'accès