Offre d'emploi RESPONSABLE DE LA SECURITE DES SYSTEMES D’INFORMATION - Centre hospitalier de Douai

Offre d'emploi

Offre d'emploi RESPONSABLE DE LA SECURITE DES SYSTEMES D’INFORMATION - Centre hospitalier de Douai

Annonce déposée le jeudi 21 novembre 2019 à 11h53
Date limite des candidatures : jeudi 12 décembre 2019

Etablissement

Centre hospitalier de Douai
Route de Cambrai BP 10740
59507 Douai

Site géographique de l'offre

Centre hospitalier de Douai
Route de Cambrai BP 10740
59507 Douai

Détail de l'offre

Poste proposé
RESPONSABLE DE LA SECURITE DES SYSTEMES D’INFORMATION
Contrat(s)
CDD;CDI;Détachement;Mutation
Descriptif

1. CONTEXTE D’INTERVENTION
Le RSSI/DPO prend ses fonctions dans le contexte suivant :
– Mise en place d’une organisation de gestion de la sécurité de l’information.
– Des éléments techniques relevant des bonnes pratiques informatiques permettent déjà de traiter les risques primaires les plus évidents.
– La mise en conformité à la règlementation en vigueur devient un enjeu essentiel de l’établissement.
Les activités du poste sont dédiées au GHT du Centre Hospitalier de Douai et de Somain.
Le poste est rattaché au Directeur de l’Etablissement support du GHT.
Les documents structurants seront soumis à approbation de la Direction Générale et/ou des instances concernées.
Le RSSI/DPO exerce ses fonctions dans le cadre de la sécurité des données informatisées.
2. DESCRIPTION DES MISSIONS ET DES ACTIVITES
Le RSSI/DPO de l’établissement de santé est chargé de réaliser les missions et les activités suivantes :
Elles s’articulent sur 2 axes, le premier axe concerne des fonctions et missions de RSSI et le second axe concerne des fonctions de DPO :
Les activités de RSSI :
• Définition et mise en œuvre de la Politique de sécurité des systèmes d’information :
– Anime le Comité de Sécurité du Système d’Information et participe à la réalisation de la charte de sécurité des systèmes d’information de l’établissement ;
– Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement de santé, en assure les évolutions et les mises à jour ;
• Diagnostic et analyse des risques de la sécurité des systèmes d’information :
– Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’établissement ;
– Evalue les risques sur la sécurité des systèmes d’information ;
• Choix des mesures de sécurité et plan de mise en œuvre :
– Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’établissement ;
– Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions ;
– Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique soit organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d’information) ;
• Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
– Informe régulièrement et sensibilise la Direction générale de l’établissement sur les enjeux et les risques de la sécurité des systèmes d’information ;
– Organise des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information ;
• Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information :
– Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l’établissement ;
– Surveille et gère les incidents de sécurité survenus au sein de l’établissement ;
– Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’établissement de santé ;
• Veille technologique et prospective :
– Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.
– Participe à des évènements ou est membre d’organisations extérieures relatives à la Sécurité des Systèmes d’Information
• Remontée d’information :
– Le RSSI assure une remontée d’information régulière;
– Il produit les livrables : Charte de sécurité informatique, résultats des audits de sécurité internes et des audits imposés par la législation ;
– Alimente le tableau de bord de la sécurité SI.
Les activités de DPO :
• Information, conseils et diffusion d’une culture de la protection des données au sein de l’établissement :
– Mène ou pilote des actions visant à sensibiliser la direction, les agents — dont le personnel participant aux opérations de traitement — aux règles à respecter en matière de protection des données à caractère personnel ;
– Fait en sorte de présenter les efforts de mise en conformité réalisés par les agents de manière positive, pour valoriser le travail accompli et encourager à le poursuivre ;
– S’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits ;
– Informe sans délai le responsable de traitement de tout risque encouru en cas de non-respect de ses recommandations et de l’impact que ferait courir un risque à la direction de l’établissement ou aux directions membres du GHT ;
– Formalise une procédure pour informer directement le Responsable de traitement d’une non-conformité majeure ;
– Rend compte chaque année de son action en présentant un rapport annuel aux responsables de traitement qui est le respect fidèle de son action au cours de l’année écoulée et qui fait état des éventuelles difficultés rencontrées.
• Audit et contrôle du respect du règlement et du droit national en matière de protection des données :
– Mène, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité du ou des établissements du GHT ;
– Met en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;
– Vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;
– Porte conseil auprès des directions métiers concernées et, si besoin, auprès du Responsable de traitement, ainsi qu’auprès des prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ;
– Reçoit et traite des réclamations de personnes concernées par les traitements pour lesquels il a été désigné et veille au strict respect du droit des personnes ;
– Traite les réclamations et les plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement
• Coopération avec l’autorité de contrôle :
– Constitue le point de contact privilégié de l’autorité de contrôle (la CNIL) ;
– Etablit et maintient une documentation relative aux traitements de données à caractère personnel notamment au moyen d’un registre des traitements ;
– Facilite l’accès par l’autorité aux documents et informations dans le cadre de l’exercice des missions et des pouvoirs de cette autorité ;
– Sollicite le conseil de l’autorité de contrôle si nécessaire.


3. MOYENS MIS A DISPOSITION
• Moyens Financiers
- Les moyens financiers sont imputés sur l’enveloppe de la Direction Informatique et Télécommunications.

Personne à contacter
Les candidatures (CV et lettre de motivation) sont à adresser à :

DRH
Centre Hospitalier de Douai
Route de Cambrai
BP 10740
59507 DOUAI Cédex

ou par mail : drh@ch-douai.fr

URL de l'offre
drh@ch-douai.fr

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

Centre hospitalier de Douai

Route de Cambrai
59507 Douai
plan d'accès