Le GHT du Loiret et le CHR d'Orléans recrutent un responsable (H/F) sécurité du système d'information et délégué à la protection des données H/F au sein du groupement hospitalier du Loiret.
Rattaché(e) au Directeur général du Groupement Hospitalier de Territoire, le (la) Responsable Sécurité du Système d’Information (RSSI) et Délégué à la Protection des données est garant de la mise en œuvre des mesures de sécurité qui visent notamment à protéger le système d’information et les données personnelles.
Missions et responsabilités RSSI de GHT :
Le Responsable Sécurité du Système d’Information assure les missions suivantes :
Définition de la Politique de Sécurité :
1. Définit les objectifs et les besoins liés aux SI (systèmes d’information) des établissements,
2. Rédige la PSSI et les procédures de sécurité associées,
3. Anime et fait évoluer la politique de sécurité des SI au vu des nouveaux enjeux des établissements,
4. Définit les normes et standards sécurité devant être mis en œuvre.
Gestion des risques :
5. Evalue les risques, les menaces et les conséquences,
6. Etudie les moyens assurant la sécurité et leur bonne utilisation,
7. Etablit le plan de prévention,
8. Valide les outils mis en œuvre et contribuant à la sécurité du SI.
Sensibilisation et formations aux enjeux de la sécurité du SI :
9. Elabore le plan de communication et de sensibilisation relatif à la sécurité du SI auprès des acteurs en collaboration avec les partenaires,
10. Elabore les supports de communication et assure la promotion auprès des acteurs.
Audit et contrôle :
11. Contrôle et garantit que les règles et principes de sécurité sont effectivement mises en œuvre par les acteurs (équipe SI et utilisateurs),
12. Conduit les audits de vulnérabilité SI des établissements,
13. Déclenche les cellules de crises en cas de sinistre sécurité SI.
Organise le suivi des évolutions réglementaires concernant la sécurité des SI,
Veille technologique et prospective :
14. Veille sur les évolutions nécessaires pour garantir la sécurité du SI dans son ensemble,
15. Entretient et développe des réseaux de professionnels sur le domaine.
Missions et responsabilités DPO de GHT :
Le Délégué à la Protection des Données (DPO) est garant de la conformité du GHT au RGPD et assure les missions suivantes :
16. Met et maintient les établissements du GHT en conformité du RGPD,
17. Est le point de contact privilégié de l’autorité de contrôle (la CNIL), avec laquelle, il coopère et communique en permanence,
18. Etablit et tient à jour le registre des traitements de données personnelles,
19. Evalue les risques inhérents aux traitements identifiés via une méthodologie d’analyse de risque sur la vie privée (« PIA »),
20. Informe, responsabilise et alerte si besoin, les responsables de traitements de leurs obligations et de tout risque encouru en cas de non-respect de ses recommandations,
21. Supervise les notifications de violation de données auprès de l’autorité de contrôle (CNIL) et la communication aux personnes concernées,
22. Veille à la conformité au RGPD des prestataires des établissements du GHT,
23. Conçoit et anime des actions de sensibilisation pour conformité au RGPD,
24. Transmet un bilan annuel de son activité aux responsables de traitement,
25. Définit les objectifs et les besoins liés aux SI (systèmes d’information) des établissements.
Savoirs faire :
26. Connaissances approfondies de l’architecture technique du SI (serveurs, postes de travail, réseau etc)
27. Connaissances approfondies de la sécurité informatique
28. Anglais informatique
29. Connaissance du fonctionnement hospitalier et des métiers
30. Connaissance du droit sur les données informatiques et médicales, de la législation, des normes, et procédures de sécurité et standards d’exploitation
31. Démarche qualité, techniques d’audit : démarche d’analyse des risques (systémique, fonctionnelle etc)
32. Capacité à gérer et conduire le changement, à maintenir son niveau de compétences
Savoirs être :
33. Capacité d’adaptation et réactivité
34. Démarche pédagogique et capacité rédactionnelle
35. Sens de l’analyse, haut niveau d’objectivité et esprit de synthèse
36. Rigueur, autonomie professionnelle, impartialité, capacité de prise de décision
37. Ouvert et communicant, pragmatique
38. Être disponible, à l’écoute et pédagogue à l’égard des autres acteurs de la DSN et des utilisateurs
39. Résilient, polyvalent, autonome, organisé, méthodique et rigoureux
Lieux d'exercice principal :
40. CHR d’Orléans avec déplacements sur le Loiret
Organisation :
41. Direction des Services Numériques du GHT du Loiret
Horaire :
42. Temps plein au forfait
Profil :
43. Issu(e) d'une formation supérieure de niveau Bac+5, école d’ingénieur, dans le domaine informatique avec spécialisation en management des risques et sécurité des systèmes d’information.
Information complémentaire :
Pour toute information complémentaire, vous pouvez contacter :
Madame Sandrine DESSI, Directrice du Système d’Information du CHR d’ORLEANS et Directrice des Services Numériques du GHT45 à l'adresse mail suivante :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.