TYPE DE CONTRAT

Correspondant de la sécurité du système d’information et délégué à la protection des données (h/f)

Saint-Nazaire
CDI
Publiée le 27 mars
Description de l'offre

Poste vacant de Correspondant de la Sécurité du Système d’Information (CSSI) et Délégué à la Protection des Données (DPD) (H/F) à pourvoir à temps plein à partir du 02/05/2025 au sein du Département Système D’Information et Téléphonie (DSIT) de la Direction des Ressources Logistiques et Techniques du Centre Hospitalier de Saint-Nazaire.

Missions et activités principales au sein de l’établissement

* Le Correspondant (H/F) de la Sécurité du Système d’Information (CSSI) :

-Participe à la gouvernance SSI du GHT44, et mettre en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information au sein de son établissement avec les acteurs locaux (qualiticiens, MOA, etc.), en lien avec le RSSIT ;

-Prépare et suit la mise en œuvre, de la politique de sécurité des systèmes d’information (PSSI) du CHSN, en cohérence avec celle du SI convergent du GHT définie par le RSSIT;

-Définit et fait appliquer la charte des utilisateurs du CHSN au sein de son établissement ;

-Fait appliquer la charte des utilisateurs du GHT au sein de son établissement ;

-Diagnostique et analyse les risques de la sécurité des systèmes d’information selon la méthode d’appréciation des risques préconisée par le RSSIT ;

-Décline la politique d’audit SSI du GHT ;

-Décline la politique de gestion des incidents SSI ; suit les incidents de sécurité et communique avec le RSSI de GHT ;

-Décline la politique de gestion des indicateurs SSI ;

-Décline la politique GHT de formation des agents à la SSI ; sensibilise, forme et conseille sur les enjeux de la sécurité des systèmes d’information au sein de son établissement.

-Implémente les mesures décidées par le Responsable SSI de GHT ;

-Est force de proposition compte tenu de sa connaissance du contexte local de son établissement ;

-Assure la maîtrise d’ouvrage ou la maîtrise d’œuvre de projets SSI;

-Maintient un lien fonctionnel fort avec le RSSI du GHT.

* Le Délégué (H/F) à la protection des données (DPD)

Définition : Le Délégué (H/F) à la protection des données (DPD) ou Data Protection Officer en anglais (DPO) est plus connu sous l’appellation de Correspondant Informatique et Libertés (CIL)

-Informe et sensibilise, diffuse une culture « Informatique et Libertés » :

*mène ou pilote, de façon maîtrisée, des actions visant à sensibiliser la direction, les collaborateurs - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel ;

*fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs;

*s’assure que les responsables de traitement aient mis en place les processus d’information et de recueil de consentement des personnes concernées.


-Veille au respect du cadre légal (Règlement européen (RGPD), autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités). Le DPD (H/F) :

*porte conseil auprès des Responsables de traitement, et émet des avis et recommandations motivés et documentés.

*est étroitement associé aux sujets suivants : EIVP (Étude d’impacts sur la vie privée); « Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception); notification des violations de données et communication aux personnes concernées.

*est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation au Responsable de traitement.


-Informe, responsabilise et alerte si besoin, les responsables de traitement de tout risque ou du non-respect de ses recommandations; peut présenter des demandes d’arbitrage.

-Analyse, investigue, audite, contrôle : vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.

-Établit et maintient une documentation au titre de « l’Accountability » (documentation relative aux traitements de données à caractère personnel (dont le registre des traitements) en lien avec les Responsables de traitement), assure son accessibilité à l’autorité de contrôle.

-Présente un rapport annuel de son action fait état des éventuelles difficultés rencontrées à son AQSSI (Autorité Qualifiée de Sécurité des Systèmes d’Information)

-Interagit avec l’autorité de contrôle (CNIL et/ou autorité mandatée par la CNIL)

Particularités du poste

-Déplacements au CHU de Nantes pour coordination avec le RSSIT, à prévoir

-Horaires : forfait cadre, du lundi au vendredi

-Exigence de secret professionnel lié au contexte d’activité de l’établissement

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Saint-Nazaire
Emploi Loire-Atlantique
Emploi Pays de la Loire
Intérim Saint-Nazaire
Intérim Loire-Atlantique
Intérim Pays de la Loire
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder