LE GROUPE HOSPITALIER
RECRUTE
UN/UNE DELEGUE(E) A LA PROTECTION DES DONNEES / RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION
La Direction commune du Groupe Hospitalier : Centre Hospitalier de Saverne (67), Centre Hospitalier de Sarrebourg (57), Centre de Réadaptation Spécialisé d'Abreschviller-Niderviller (57) et EHPAD de Sarre-Union (67) a pris effet au 1er janvier 2020.
Le Groupe Hospitalier regroupe 4 établissements pour une capacité de 861 lits et places dans l'ensemble des filières MCO, HAD, SSR, USLD et médico-sociale et est implanté dans un secteur de 230.000 habitants couvrant l'Ouest Alsace et la Moselle Sud.
Il est composé de 2 000 professionnels dont 325 médecins.
Les 4 établissements qui le composent dont partie du GHT Basse Alsace Sud Moselle et couvrent le territoire OUEST du GHT (composé de 3 bassins de vie : Ouest, Nord et Strasbourg-Eurométropole).
Rattaché à la Direction des projets d’information et de l’innovation, vos missions seront :
Délégué(e) à la Protection des Données :
* Pilotage de la conformité des traitements de données mis en œuvre par l’organisme qui le désigne
- Cartographier les traitements et en établir le registre obligatoire.
- Mesurer les potentiels écarts entre les pratiques de l’organisme et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles que ce soit dans les traitements existants ou les projets de traitements.
- Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données.
- Revoir les contrats avec les sous-traitants sur la base des nouveaux impératifs de mise en conformité, gérer les urgences (plaintes, contrôles, violation de données, etc.).
- Superviser les analyses d’impact relatives à la protection des données.
- Prendre en charge l’élaboration d’un bilan annuel de son activité et faire ressortir des axes d’amélioration.
- Contribuer au déploiement de nouveaux outils et méthodes de traitements de données.
* Mission de veille
- Assurer une veille juridique, technique et sectorielle relative à la protection des données.
- Veiller à l’intégration des évolutions réglementaires et doctrinales et mettre en place le cas échéant de nouvelles procédures.
- Assurer une veille technologique et sociétale pour tenter d’anticiper certaines mesures.
* Information et conseil
- Analyser les besoins des différents métiers de l’organisme en termes de formation à la réglementation des données à caractère personnel.
- Transmettre les connaissances adaptées aux besoins recueillis et former aux procédures à respecter via des ateliers de formation, de présentations, de livrables, de mise en situation, etc.
- Responsabiliser le ou les responsables de traitements ou sous-traitants vis-à-vis de tout risque encouru en cas de non-conformité.
- Alerter, si besoin, le responsable de traitement ou le sous-traitant.
- Conseiller et adapter son discours pour les décideurs (responsables, chefs de service, directeurs, etc.) et les opérationnels.
- Informer et sensibiliser : gestion des mentions légales relative à la protection des données, communications sur l’exercice des droits des personnes, etc.
- Contribuer au bon traitement des demandes d’exercice des droits et des réclamations.
- Contrôle du respect de la réglementation
- Établir une documentation au titre de l’accountability (responsabilité).
- Interagir avec la Cnil (réponse aux sollicitations de la Cnil, questions posées à la Cnil sur des traitements particuliers, collaboration lors de l’instruction des plaintes et lors des missions de contrôle de la Cnil).
* Lien avec les partenaires
Collaboration avec le DPO de l’établissement support du GHT
· Suivi/Pilote de programme/projet en lien avec le GHT
· Collaboration avec le groupement régional d’appui au développement de la e-santé (Pulsy – CRRC)
· Prestation DPO - CPTS Mossig et Vignoble
Responsable de la Sécurité des Systèmes d’Information :
* Définition et mise en œuvre de la Politique de sécurité des systèmes d’information
- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant)
- Rédige la Politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés ;
- Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement de santé, en assure les évolutions et les mises à jour ;
- Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de l’établissement ;
* Diagnostic et analyse des risques de la sécurité des systèmes d’information
- Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’établissement ;
- Evalue les risques sur la sécurité des systèmes d’information ;
* Choix des mesures de sécurité et plan de mise en œuvre
- Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’établissement
- Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions ;
- Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique soit organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d’information) ;
- Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
- Informe régulièrement et sensibilise la Direction générale de l’établissement sur les enjeux et les risques de la sécurité des systèmes d’information ;
- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information
- Participe à la réalisation de la charte de sécurité des systèmes d’information de l’établissement, et en assure la promotion auprès de l’ensemble des utilisateurs ;
* Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information
- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l’établissement ;
- Surveille et gère les incidents de sécurité survenus au sein de l’établissement ;
- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’établissement de santé ;
* Veille technologique et prospective
- Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.
* Lien avec les partenaires
Collaboration avec le RSSI de l’établissement support du GHT
· Suivi/Pilote de programme/projet en lien avec le GHT
· Collaboration avec le groupement régional d’appui au développement de la e-santé (Pulsy – CRRC)
Ref : C126O89919
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.