Offre d'emploi Responsable sécurité des systèmes d'information et délégué à la protection des données du GHT - Centre hospitalier

Offre d'emploi

Offre d'emploi Responsable sécurité des systèmes d'information et délégué à la protection des données du GHT - Centre hospitalier

Annonce déposée le mercredi 27 novembre 2019 à 13h34
Date limite des candidatures : vendredi 20 décembre 2019

Etablissement

Centre hospitalier
33, rue du Haut Rocher CS 91525
53015 Laval

Photo de Centre hospitalier de Laval

Site géographique de l'offre

Centre hospitalier de Laval
33, rue du Haut Rocher CS 91525
53015 Laval
Visiter le site de l'établissement

Détail de l'offre

Poste proposé
Responsable sécurité des systèmes d'information et délégué à la protection des données du GHT
Contrat(s)
CDD;CDI;Détachement;Mutation
Descriptif

Le GHT de la Mayenne et du Haut-Anjou est composé de 7 établissements publics de santé : CH Laval (établissement support), le CH Nord-Mayenne (Mayenne), le CH du Haut-Anjou (Château-Gontier, Segré en Maine-et-Loire), le CH du Sud-Ouest Mayennais (Craon, Renazé), le CH d’Evron, le CH d’Ernée, le CH de Villaines-la-Juhel (en direction commune avec le CHNM).
L’organisation territoriale des achats et le schéma directeur des systèmes d’information du GHT a été validée en 2017 et est en cours de mise à jour. Le SDSI du GHT a été validé selon les besoins exprimés dans le Projet Médico-Soignant Partagé en priorisant les chantiers sur la relation ville-hôpital, le renforcement des coopérations médico-soignantes intra-GHT, l’outillage de la fonction achat, les convergences vers une identité partagée, vers des outils PMSI et vers une plateforme d’intermédiation. Une direction des SI de territoire a été mise en place en 2019 et intègre l’ensemble des équipes SI des 7 établissements.

RESPONSABLE SSI

Le responsable sécurité des systèmes d’information est chargé de concevoir et d’animer la démarche sécurité et confidentialité des systèmes d’information (matériels, données et logiciels) au niveau de chaque établissement du GHT, en veillant à ce que les niveaux de sécurité et confidentialité soient conformes à la réglementation externe et aux standards internes. Les missions sont partagées entre celles relevant du GHT, et celles relevant de chaque établissement.

- Missions transversales sur le périmètre du GHT :
o Définition et mise en œuvre de la politique de sécurité des SI (PSSI) commune au GHT, en cohérence avec la réglementation en vigueur (interne et externe)
o Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
o Veille et suivi des évolutions réglementaires et technologiques des SI afin de garantir le maintien et le renforcement de la sécurité du SI de chaque établissement
o Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du SI
- Missions sur le périmètre de chaque établissement membre :
o Sensibilisation, formation et conseils sur les enjeux de la sécurité des systèmes d’information
o Coordination des missions des référents SSI dans les établissements membres
o Mise en œuvre des plans de secours et de sauvegarde de la sécurité du SI de chaque établissement
o Audit et contrôle de l'application des politiques, normes, standards, procédures et outils liées à la sécurité du SI pour chaque établissement membre du GHT
o Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données dans chaque établissement du GHT.


DELEGUE A LA PROTECTION DES DONNEES

- MISSIONS :
• La mission principale d’un Délégué à la protection des données est de faire en sorte que l’organisme qui l’a désigné soit en conformité avec le cadre légal relatif aux données personnelles.
La fonction de Délégué à la protection des données est un élément clé de co-régulation, par la pratique

- ACTIVITES:
• Informer et sensibiliser, diffuser une culture « Informatique et Libertés »
Le Délégué à la protection des données mène ou pilote des actions visant à sensibiliser la direction, les collaborateurs aux règles à respecter en matière de protection des données à caractère personnel.
• Veiller au respect du cadre légal
Le Délégué à la protection des données veille au respect du Règlement européen (RGPD) du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement. Il porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation au Responsable de traitement.
• Analyser, investiguer, auditer, contrôler
Le Délégué à la protection des données pilote toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
• Établir et maintenir une documentation au titre de « l’Accountability »
Le Délégué à la protection des données établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle.
• Assurer la médiation avec les personnes concernées
Le Délégué à la protection des données reçoit les réclamations des personnes concernées par les traitements pour lesquels il a été désigné et veille au respect du droit des personnes. Il met en œuvre les procédures propres à assurer leur bon traitement.
• Présenter un rapport annuel à son responsable de traitement
Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à son Responsable de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
• Interagir avec l’autorité de contrôle
Le Délégué à la protection des données est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet.

Le délégué à la protection des données peut exécuter d’autres missions et tâches. Dans ce cas, le responsable du traitement veille à ce que ces missions et tâches n’entraînent pas de conflit d’intérêts.
Le DPD n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.

Compétences en management :
- Capacité à piloter et gérer des projets.
- Capacité à organiser et conduire le changement.
- Capacité à gérer des situations de crise.
- Capacité à animer des groupes de travail, sessions de sensibilisation et formation.
- Bon relationnel et esprit de synthèse.
Compétences techniques :
- Connaissance des concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité.
- Connaissance des standards de sécurité ISO 2700x.
- Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier.
- Connaissance juridique sur la sécurité des systèmes d’information, et particulièrement des textes régulant la santé.
Qualifications :
- Formation de niveau master qualité ou ingénieur des technologies de l’information, avec une spécialisation complémentaire en sécurité des systèmes d’information.
- Expérience antérieure dans la conduite de projets en milieu hospitalier.
- Un complément de formation peut être envisagé selon les compétences acquises

Autres informations :
CRPP 2018 consolidés des 7 établissements du GHT (total des produits) : 380 M€,
Budget G 2018 : 476 K€,
Capacités des établissements du GHT : 3 333 lits et places (829 MCO, 346 psychiatrie, 427 soins de suite, 188 long séjour, 1543 EHPAD).

Poste basé à Laval, à une-demi-heure maximum de chaque établissement partie du GHT
Proximité de Paris (1h10 par TGV), de Rennes et du Mans (1h par A 81), d’Angers (1h15), de Nantes (2h), de Saint-Malo (1h30).

Personne à contacter
Centre Hospitalier de Laval, Secrétariat du GHT
33 rue du Haut Rocher –
CS 91525 – 53000 LAVAL
Email : ght.53@chlaval.fr

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

Centre hospitalier de Laval

33, rue du Haut Rocher
53015 Laval
plan d'accès