Délégué à la Protection des Données H/F - Service Public

Secrétariat général

Service qualité et innovation

Le service qualité et innovation est chargé de structurer et piloter la démarche qualité et de coordonner sa mise en oeuvre, dans un objectif d'amélioration continue de l'ensemble des processus administratifs et scientifiques de la HAS. Outre un chef de service, il comprend 6 collaborateurs, dont un DPO, un RSSI, deux personnes en charge de la maitrise des risques et de l'audit interne et deux personnes en charge d'une mission d'appui aux organisations et expertise.

Sous l'autorité du chef du service qualité et innovation, vous serez chargé(e) d'informer et conseiller l'institution sur les obligations légales et bonnes pratiques en matière de protection des données personnelles et de piloter la conformité des traitements de données personnelles mis en oeuvre par la HAS.

Plus précisément, vous assurerez les missions suivantes:

- Piloter la conformité des traitements de données mis en oeuvre par la HAS:

- Cartographier les traitements et en établir le registre obligatoire;

- Mesurer les potentiels écarts entre les pratiques de la HAS et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles que ce soit dans les traitements existants ou les projets de traitements;

- Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données;

- Superviser les analyses d'impact relatives à la protection des données;

- Prendre en charge l'élaboration d'un bilan annuel de son activité et faire ressortir des axes d'amélioration;

- Contribuer au déploiement de nouveaux outils et méthodes de traitements de données.

- Informer et conseiller les directions et services:

- Analyser les besoins des différents services en termes de formation à la réglementation des données à caractère personnel: gestion des mentions légales relative à la protection des données, communications sur l'exercice des droits des personnes, etc.;

- Transmettre les connaissances adaptées aux besoins recueillis et former aux procédures à respecter via des ateliers de formation, de présentations, notamment;

- Responsabiliser le ou les responsables de traitements ou sous-traitants vis-à-vis de tout risque encouru en cas de non-conformité;

- Alerter, si besoin, le responsable de traitement;

- Contribuer au bon traitement des demandes d'exercice des droits et des réclamations;

- Assurer une veille juridique, technique et sectorielle relative à la protection des données;

- Contrôler le respect de la réglementation:

- Veiller à l'intégration des évolutions réglementaires et doctrinales et mettre en place le cas échéant de nouvelles procédures;

- Tenir à jour une documentation sur la conformité;

- Interagir avec la Cnil (réponse aux sollicitations de la Cnil, questions posées à la Cnil sur des traitements particuliers, collaboration lors de l'instruction des plaintes et lors des missions de contrôle de la Cnil).

Formation

De formation supérieure (niveau Bac 5), vous êtes titulaire d'un master en droit du numérique / droit des données personnelles ou d'un master en droit public ou droit des affaires avec spécialisation RGPD, ou d'un master en sécurité des systèmes d'information (SSI) ou cybersécurité

Vous êtes également titulaire d'un DU ou certificat DPO/protection des données.

Expérience

Vous avez une première expérience en qualité de DPO dans un organisme public ou privé.

Compétences

Connaissance approfondie du RGPD et des enjeux de sécurité informatique

Capacité à communiquer, sensibiliser et collaborer avec différents services et interlocuteurs

Capacité à travailler en bonne autonomie et à prendre des initiatives

Rigueur et réactivité