Chargé(e) de mission audit, délégué à la protection de données
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O064220200545222
Publiée le 11/02/2022
Synthèse de l'offre
Employeur
Lieu de travail
Hôtel de France - 2 bis place Royale - BP 547, Pau (Pyrénées-Atlantiques)
Poste à pourvoir le
01/05/2022
Date limite de candidature
11/03/2022
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mutation vers autre collectivité
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Affaires juridiques >
Prévention des risques juridiques et contentieux
Grade(s) recherché(s)
Attaché
Ingénieur
Rédacteur
Technicien
Technicien principal de 2ème classe
Ingénieur
Rédacteur
Technicien
Technicien principal de 2ème classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Descriptif de l'emploi
Apporte assistance au responsable de mission audit et au chef de service dans la sécurisation du fonctionnement de la collectivité dans les domaines financier, juridique, organisationnel et de protection des données à caractère personnel.
Dans le cadre de l'audit, il participe au contrôle interne dans le cadre des normes d'audit d'une part, et dans un esprit de conseil et d'aide à la décision des commanditaires.
Dans le cadre de son rôle de Délégué à la protection des données, il veille d'une manière indépendante, au respect de la législation en matière de protection des données à caractère personnel, en les directions dans la mise en œuvre de la démarche en étant l'interface entre la CNIL et les services concernés par les traitements de données à caractère personnel.
Dans le cadre de l'audit, il participe au contrôle interne dans le cadre des normes d'audit d'une part, et dans un esprit de conseil et d'aide à la décision des commanditaires.
Dans le cadre de son rôle de Délégué à la protection des données, il veille d'une manière indépendante, au respect de la législation en matière de protection des données à caractère personnel, en les directions dans la mise en œuvre de la démarche en étant l'interface entre la CNIL et les services concernés par les traitements de données à caractère personnel.
Missions / conditions d'exercice
Activités principales Audit :
- Collaborer à l'analyse des processus, des organisations ;
- Collaborer à des audits externes, internes ou par des partenaires extérieurs ;
- Collecter des informations (documents, entretiens) ;
- Réaliser des analyses de gestion ;
- Rédiger des documents (rapports, notes) ;
- Rédiger des procédures (y compris DPO) ;
- Réaliser des études qualité (fiches qualité, guides de bonnes pratiques y compris DPO) ;
- Réaliser des benchmarks ;
- Réaliser des audits de conformité de toute nature y compris DPO ;
- Réaliser des études de terrain ;
- Organiser les interventions sur le terrain ;
Activités principales DPO :
- Définir en accord avec les directions, la gouvernance en matière de protection des données à caractère personnel, l'identification, le recensement et la revue de l'état de conformité des traitements de données à caractère personnel, les actions à mettre en œuvre aux fins d'assurer la conformité des traitements de données à caractère personnel, et notamment la mise en œuvre des mesures de protection de la vie privée dès la conception et par défaut (" privacy by design et by default ") et la conduite d'études d'impact sur la vie privée.
- Évaluer les risques associés à la mise en œuvre des traitements, en concertation avec les autres services, en particulier les personnels en charge de la sécurité des systèmes d'information, les services juridiques et conformité, la direction des ressources humaines ainsi que les services opérationnels concernés.
- Informer, conseiller, émettre des recommandations et soutenir le responsable de traitement afin de lui permettre de respecter la législation en matière de protection des données à caractère personnel.
- Concevoir les programmes et actions de formation des personnels en matière de protection des données à caractère personnel
- Assister les services ayant la responsabilité des traitements de données à caractère personnel à la rédaction des dossiers de formalités et autorisations auprès de la CNIL ainsi qu'à la tenue à jour du registre des traitements de données à caractère personnel, et de la documentation s'y rapportant.
- Être le point de contact de la CNIL pour toute question se rapportant à la protection des données à caractère personnel et est consulté avant toute intervention/action auprès de la CNIL ou des autres autorités de protection des données.
- Recevoir et instruire, en concertation avec les services concernés, les demandes et réclamations des personnes concernées par les traitements de données à caractère personnel (exercice notamment du droit d'accès).
- Assurer une veille législative et réglementaire en matière de protection des données à caractère personnel et entretient ses connaissances sur les bonnes pratiques et règles professionnelles applicables.
- Animer un réseau de référents Informatique et Libertés.
- Collaborer à l'analyse des processus, des organisations ;
- Collaborer à des audits externes, internes ou par des partenaires extérieurs ;
- Collecter des informations (documents, entretiens) ;
- Réaliser des analyses de gestion ;
- Rédiger des documents (rapports, notes) ;
- Rédiger des procédures (y compris DPO) ;
- Réaliser des études qualité (fiches qualité, guides de bonnes pratiques y compris DPO) ;
- Réaliser des benchmarks ;
- Réaliser des audits de conformité de toute nature y compris DPO ;
- Réaliser des études de terrain ;
- Organiser les interventions sur le terrain ;
Activités principales DPO :
- Définir en accord avec les directions, la gouvernance en matière de protection des données à caractère personnel, l'identification, le recensement et la revue de l'état de conformité des traitements de données à caractère personnel, les actions à mettre en œuvre aux fins d'assurer la conformité des traitements de données à caractère personnel, et notamment la mise en œuvre des mesures de protection de la vie privée dès la conception et par défaut (" privacy by design et by default ") et la conduite d'études d'impact sur la vie privée.
- Évaluer les risques associés à la mise en œuvre des traitements, en concertation avec les autres services, en particulier les personnels en charge de la sécurité des systèmes d'information, les services juridiques et conformité, la direction des ressources humaines ainsi que les services opérationnels concernés.
- Informer, conseiller, émettre des recommandations et soutenir le responsable de traitement afin de lui permettre de respecter la législation en matière de protection des données à caractère personnel.
- Concevoir les programmes et actions de formation des personnels en matière de protection des données à caractère personnel
- Assister les services ayant la responsabilité des traitements de données à caractère personnel à la rédaction des dossiers de formalités et autorisations auprès de la CNIL ainsi qu'à la tenue à jour du registre des traitements de données à caractère personnel, et de la documentation s'y rapportant.
- Être le point de contact de la CNIL pour toute question se rapportant à la protection des données à caractère personnel et est consulté avant toute intervention/action auprès de la CNIL ou des autres autorités de protection des données.
- Recevoir et instruire, en concertation avec les services concernés, les demandes et réclamations des personnes concernées par les traitements de données à caractère personnel (exercice notamment du droit d'accès).
- Assurer une veille législative et réglementaire en matière de protection des données à caractère personnel et entretient ses connaissances sur les bonnes pratiques et règles professionnelles applicables.
- Animer un réseau de référents Informatique et Libertés.
Profils recherchés
Formation et qualifications nécessaires :
- Expérience professionnelle dans des missions transverses, d'animation de réseau, etc.
Compétences générales (savoirs et savoir-être) :
- Connaissance des collectivités territoriales à l'échelon communal et intercommunal
- Connaissance du droit en matière de protection des données à caractère personnel
- Connaissance appropriée en matière de systèmes d'information et de sécurité informatique de nature à lui permettre d'identifier les enjeux et appréhender les recommandation et exigences de la CNIL et autres autorités de protection des données à caractère personnel en la matière.
- Connaissance approfondie de l'environnement légale et réglementaire applicable aux différents secteurs des collectivités territoriales.
- Devoir de réserve en regard des missions exercées et protection des sources
- Sensibilisé aux enjeux de la sécurisation de l'action publique y compris relative au traitement des données
- Rigueur et méthode
- Esprit de synthèse
- Pédagogie, diplomatie
- Respect et écoute
- Esprit d'équipe
- Autonomie, Force de proposition
- Contact humain aisé
- Objectivité et probité
- Curiosité
- Faire preuve d'objectivité, d'indépendance, de probité et de discrétion
- Être un " communicant " pour sensibiliser et accompagner les équipes dans la mise en conformité et les accompagner aux changements de pratiques
Compétences spécifiques et/ou techniques :
- Maîtrise des outils bureautiques (O 365) et capacité d'adaptation à de nouveaux outils ;
- Bonnes capacités rédactionnelles
- Expérience professionnelle dans des missions transverses, d'animation de réseau, etc.
Compétences générales (savoirs et savoir-être) :
- Connaissance des collectivités territoriales à l'échelon communal et intercommunal
- Connaissance du droit en matière de protection des données à caractère personnel
- Connaissance appropriée en matière de systèmes d'information et de sécurité informatique de nature à lui permettre d'identifier les enjeux et appréhender les recommandation et exigences de la CNIL et autres autorités de protection des données à caractère personnel en la matière.
- Connaissance approfondie de l'environnement légale et réglementaire applicable aux différents secteurs des collectivités territoriales.
- Devoir de réserve en regard des missions exercées et protection des sources
- Sensibilisé aux enjeux de la sécurisation de l'action publique y compris relative au traitement des données
- Rigueur et méthode
- Esprit de synthèse
- Pédagogie, diplomatie
- Respect et écoute
- Esprit d'équipe
- Autonomie, Force de proposition
- Contact humain aisé
- Objectivité et probité
- Curiosité
- Faire preuve d'objectivité, d'indépendance, de probité et de discrétion
- Être un " communicant " pour sensibiliser et accompagner les équipes dans la mise en conformité et les accompagner aux changements de pratiques
Compétences spécifiques et/ou techniques :
- Maîtrise des outils bureautiques (O 365) et capacité d'adaptation à de nouveaux outils ;
- Bonnes capacités rédactionnelles
Contact et modalités de candidature
Informations complémentaires
Les candidatures (CV et lettre de motivation) doivent être envoyées par courrier postal à Monsieur le Maire-Président, Direction des ressources humaines, Hôtel de France, 2 bis place royale, 64036 PAU.
La date de la prise de poste est mentionnée à titre indicatif et dépendra de la disponibilité de la personne retenue.
Poste ouvert aux fonctionnaires et lauréats de concours, à défaut aux agents contractuels, conformément aux articles 3-2 et 3-3 de la loi n°84-53 du 26 janvier 1984.
La date de la prise de poste est mentionnée à titre indicatif et dépendra de la disponibilité de la personne retenue.
Poste ouvert aux fonctionnaires et lauréats de concours, à défaut aux agents contractuels, conformément aux articles 3-2 et 3-3 de la loi n°84-53 du 26 janvier 1984.
Adresse de l'employeur
CA PAU BEARN PYRENEES
>Hôtel de France - 2 bis place Royale - BP 547
64010 PAU Cedex
>Hôtel de France - 2 bis place Royale - BP 547
64010 PAU Cedex
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.