Délégué(e) à la protection des données (dpd/dpo)

Missions principales

En tant que DPO, vous êtes directement et exclusivement rattaché au Directeur de l'Amue et exercez vos missions de manière autonome pour tous les traitements mis en œuvre par l'Agence et s'agissant des systèmes d'information qu'elle déploie au bénéfice de ses adhérents.

Vous veillez à la conformité des pratiques de l’Amue en matière de protection des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables, en vous intégrant dans les dispositifs transversaux de vigilance sur les autres conformités (RGAA, PSSIE, Archivage, etc) mis en place par l’Agence.

Responsabilités principales

Au titre de cette mission, vous êtes principalement chargé(e) :

1. De la conformité réglementaire :

+ Conseiller et informer le responsable de traitement ainsi que les agents qui procèdent aux traitements des obligations légales et réglementaires, liées à la protection des données personnelles, qui leur incombent ;

+ Surveiller et contrôler l'application du RGPD et des lois nationales au sein de l’Amue, y compris en matière de responsabilisation : mécanismes et procédures internes permettant de démontrer le respect des règles relatives à la protection des données (accountability).

2. De l’analyse et de la gestion des risques :

+ Identifier le besoin et réaliser les Analyses d’Impacts relatives à la Protection Données (AIPD), pour les traitements susceptibles d’entraîner des risques élevés ;

+ Accompagner les services et fournir la méthodologie à suivre lors de la réalisation des AIPD ;

+ Identifier et gérer les risques liés à la protection des données (opportunité ou non de procéder au traitement et garanties à mettre en place).

3. De la documentation et du suivi des activités de traitement :

+ Tenir à jour le registre des activités de traitement ;

+ Analyser et vérifier la conformité des activités de traitement notamment, en accompagnant la déclaration et la description de ceux-ci par les services et départements ;

+ Contrôler la conformité des clauses en lien avec les traitements de données à caractère personnel dans les conventions de déploiement des solutions de l’Agence ainsi que dans les contrats de sous-traitance qu’elle souhaite signer ;

+ Documenter les processus et garantir leur conformité.

4. De la sensibilisation et de la formation des personnels de l’Amue :

+ Former et sensibiliser les équipes internes aux bonnes pratiques en matière de protection des données ;

+ Communiquer sur les évolutions réglementaires et leur impact sur l’Agence.


5. De coopérer avec l’autorité de contrôle et faire office de point de contact principal :

+ Agir comme point de contact principal et coopérer avec l’autorité de contrôle sur les questions relatives au traitement ;

+ Gérer la coordination et le lien vers la CNIL en cas de survenance d’une violation de données, dans le respect des contraintes (notamment de délai), imposées par la réglementation ;

+ Coordonner les actions internes de l’Amue en cas de questions/audits diligentés par la CNIL ;

+ Instruire et répondre aux demandes d’exercices des droits formulées les individus (accès, rectification, opposition, etc.) ;

+ Être le point de contact pour les établissements utilisateurs des solutions de l’Amue en matière de protection de données à caractère personnel et coordonner à ce titre, dans le respect des contraintes imposées par la réglementation, la réponse de l’Amue.

6. De la surveillance et de l’amélioration en continue du respect des obligations relatives à la protection des données :

+ Assurer un audit régulier des processus et des systèmes de traitement des données ;

+ Vérifier et s’assurer du respect des normes de protection des données des co-contractants, prestataires et sous-traitants de l’Amue.

+ Tenir à jour selon les évolutions règlementaires l’ensemble des documents définissant la procédure de gouvernance RGPD de l’Amue ;

+ Vous présentez au directeur un bilan annuel de votre activité