Délégué.e à la protection des données
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O031231101242604
Publiée le 16/11/2023
Synthèse de l'offre
Employeur
Lieu de travail
TOULOUSE
Poste à pourvoir le
01/02/2024
Date limite de candidature
14/12/2023
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mobilité interne au sein de la collectivité
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Affaires juridiques >
Prévention des risques juridiques et contentieux
Grade(s) recherché(s)
Attaché
Attaché principal
Attaché principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Descriptif de l'emploi
Au sein de la Mission Audit interne, vos missions seront de :
Piloter la mise en œuvre du Règlement Général sur la Protection des Données (RGPD), n° 2016/679 du 27 avril 2016 et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et veiller à la mise en application de ses dispositions au sein du Conseil départemental.
Informer et conseiller les élu·e·s, les services et les personnels de la collectivité sur l'application de la réglementation en matière de protection des données personnelles et diffuser une culture Informatique & Libertés au sein de la collectivité.
Contrôler le respect du règlement et du droit national en matière de protection des données personnelles et veiller au respect des procédures établies.
Piloter la mise en œuvre du Règlement Général sur la Protection des Données (RGPD), n° 2016/679 du 27 avril 2016 et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et veiller à la mise en application de ses dispositions au sein du Conseil départemental.
Informer et conseiller les élu·e·s, les services et les personnels de la collectivité sur l'application de la réglementation en matière de protection des données personnelles et diffuser une culture Informatique & Libertés au sein de la collectivité.
Contrôler le respect du règlement et du droit national en matière de protection des données personnelles et veiller au respect des procédures établies.
Missions / conditions d'exercice
Plus précisement, vous aurez pour missions :
La Mise en œuvre et organisation de la protection des données personnelles :
Définir et faire valider le processus de mise en conformité de la collectivité au RGPD, le plan des actions futures à engager et les moyens nécessaires ;
Maîtriser et contribuer à la gestion des notifications de violation de données auprès de la CNIL et la communication aux personnes concernées ;
Prioriser les actions à mener au regard des risques juridiques présentés par les traitements (protection, stockage et sécurité des données, conditions de communication, confidentialité...) ;
Assurer la traçabilité de ses activités, rendre compte des actions engagées et des besoins complémentaires : établir un bilan annuel de ses activités, présenté au responsable des traitements et tenu à la disposition de la CNIL ;
Réaliser une veille juridique sur l'évolution du droit lié à la protection des données.
L'information, le conseil, la sensibilisation et la diffusion d'une culture Informatique et Libertés :
Assurer la diffusion d'une culture et élaborer des supports et des actions de sensibilisation et de communication sur les obligations réglementaires et sur les bonnes pratiques : sensibilisation des personnels, mesures diffusées sur l'intranet, actions de formation, prise en compte de la protection par conception et par défaut ;
Conseiller les acteurs de l'entité (responsable des traitements, services métier, DSIN, ...) et participer à la réalisation des analyses d'impact relatives à la protection des données pour les traitements jugés à risque élevé, puis en vérifier l'exécution (validation des enjeux/impacts et des risques résiduels, contrôle de l'application des mesures de protection définies) en relation avec le RSSI de la collectivité ;
Veiller à la présence des mentions d'information pour tout support de collecte de données ;
Délivrer des avis et des consultations en réponse aux demandes des agents.
L'Organisation et le contrôle de conformité au regard des règlements :
Piloter la mise en place et l'actualisation du registre des traitements de données à caractère personnel et des sous-traitants et la documentation afférente ;
Formuler les avis après consultation préalable à la mise en œuvre des traitements et faire toute recommandation au responsable ;
Informer des manquements constatés et conseiller dans la réponse à y apporter pour y remédier ;
Veiller et contribuer au respect de l'exercice de leurs droits par les personnes concernées par les traitements et à leur information sur leurs droits ;
Recevoir les demandes des personnes concernées par les traitements et mettre en œuvre les procédures (transmission aux services intéressés, conseils dans la réponse apportée au requérant, suivi des demandes jusqu'à leur clôture).
Mener, faire mener ou piloter, toute action permettant de juger du degré de conformité, de mettre en évidence les éventuelles non-conformités, vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;
Détecter les non-conformités et proposer des actions correctives ;
Coopération avec l'autorité de contrôle (la CNIL) :
Etre l'interlocuteur privilégié de l'autorité de contrôle ;
Communiquer en toute indépendance sur les questions relatives aux traitements ;
Mener les consultations préalables de l'autorité de contrôle lorsqu'un traitement présente des risques élevés pour les libertés et les droits des personnes concernées (article 28) ;
Assurer les conditions d'accueil au sein de la collectivité des représentants de la CNIL en cas de contrôle.
La Mise en œuvre et organisation de la protection des données personnelles :
Définir et faire valider le processus de mise en conformité de la collectivité au RGPD, le plan des actions futures à engager et les moyens nécessaires ;
Maîtriser et contribuer à la gestion des notifications de violation de données auprès de la CNIL et la communication aux personnes concernées ;
Prioriser les actions à mener au regard des risques juridiques présentés par les traitements (protection, stockage et sécurité des données, conditions de communication, confidentialité...) ;
Assurer la traçabilité de ses activités, rendre compte des actions engagées et des besoins complémentaires : établir un bilan annuel de ses activités, présenté au responsable des traitements et tenu à la disposition de la CNIL ;
Réaliser une veille juridique sur l'évolution du droit lié à la protection des données.
L'information, le conseil, la sensibilisation et la diffusion d'une culture Informatique et Libertés :
Assurer la diffusion d'une culture et élaborer des supports et des actions de sensibilisation et de communication sur les obligations réglementaires et sur les bonnes pratiques : sensibilisation des personnels, mesures diffusées sur l'intranet, actions de formation, prise en compte de la protection par conception et par défaut ;
Conseiller les acteurs de l'entité (responsable des traitements, services métier, DSIN, ...) et participer à la réalisation des analyses d'impact relatives à la protection des données pour les traitements jugés à risque élevé, puis en vérifier l'exécution (validation des enjeux/impacts et des risques résiduels, contrôle de l'application des mesures de protection définies) en relation avec le RSSI de la collectivité ;
Veiller à la présence des mentions d'information pour tout support de collecte de données ;
Délivrer des avis et des consultations en réponse aux demandes des agents.
L'Organisation et le contrôle de conformité au regard des règlements :
Piloter la mise en place et l'actualisation du registre des traitements de données à caractère personnel et des sous-traitants et la documentation afférente ;
Formuler les avis après consultation préalable à la mise en œuvre des traitements et faire toute recommandation au responsable ;
Informer des manquements constatés et conseiller dans la réponse à y apporter pour y remédier ;
Veiller et contribuer au respect de l'exercice de leurs droits par les personnes concernées par les traitements et à leur information sur leurs droits ;
Recevoir les demandes des personnes concernées par les traitements et mettre en œuvre les procédures (transmission aux services intéressés, conseils dans la réponse apportée au requérant, suivi des demandes jusqu'à leur clôture).
Mener, faire mener ou piloter, toute action permettant de juger du degré de conformité, de mettre en évidence les éventuelles non-conformités, vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;
Détecter les non-conformités et proposer des actions correctives ;
Coopération avec l'autorité de contrôle (la CNIL) :
Etre l'interlocuteur privilégié de l'autorité de contrôle ;
Communiquer en toute indépendance sur les questions relatives aux traitements ;
Mener les consultations préalables de l'autorité de contrôle lorsqu'un traitement présente des risques élevés pour les libertés et les droits des personnes concernées (article 28) ;
Assurer les conditions d'accueil au sein de la collectivité des représentants de la CNIL en cas de contrôle.
Profils recherchés
SAVOIRS:
Maitrise des différents domaines du droit concerné et leur évolution (RGPD et droit national loi Informatique et libertés, droit de l'informatique ; Marchés publics informatiques)
Connaissance des technologies de l'information et de la communication
Connaissance des normes et procédures de sécurité
Maitrise des principes et méthodes de l'audit
Maitrise des méthodes d'accompagnement au changement
Connaissance des méthodes, outils de suivi et d'évaluation
SAVOIR-FAIRE:
Traduire des enjeux et orientations en plans d'actions et en objectifs opérationnels
Formaliser et rédiger des dossiers et outils d'aide à la décision
Appliquer les règles de droit à des situations concrètes
Conduire un projet
Informer et conseiller les agents, les directions, la hiérarchie
Assurer une veille technologique dans le domaine traité
Prérequis pour le poste :
Niveau Bac +5 : Master (droit public, droit du numérique, management de projet et de la qualité)
Certification requise : Certification DPO AFNOR
Expérience confirmée dans le domaine de la sécurité et des systèmes d'information
Expérience confirmée dans la fonction DPO, secteur public
Permis B
Déplacements ponctuels sur les différents lieux d'implantation du CD31 (MDS, secteurs routiers...).
Télétravail possible
Formation permanente aux nouvelles technologies du traitement de l'information et aux évolutions du cadre législatif et règlementaire
Maitrise des différents domaines du droit concerné et leur évolution (RGPD et droit national loi Informatique et libertés, droit de l'informatique ; Marchés publics informatiques)
Connaissance des technologies de l'information et de la communication
Connaissance des normes et procédures de sécurité
Maitrise des principes et méthodes de l'audit
Maitrise des méthodes d'accompagnement au changement
Connaissance des méthodes, outils de suivi et d'évaluation
SAVOIR-FAIRE:
Traduire des enjeux et orientations en plans d'actions et en objectifs opérationnels
Formaliser et rédiger des dossiers et outils d'aide à la décision
Appliquer les règles de droit à des situations concrètes
Conduire un projet
Informer et conseiller les agents, les directions, la hiérarchie
Assurer une veille technologique dans le domaine traité
Prérequis pour le poste :
Niveau Bac +5 : Master (droit public, droit du numérique, management de projet et de la qualité)
Certification requise : Certification DPO AFNOR
Expérience confirmée dans le domaine de la sécurité et des systèmes d'information
Expérience confirmée dans la fonction DPO, secteur public
Permis B
Déplacements ponctuels sur les différents lieux d'implantation du CD31 (MDS, secteurs routiers...).
Télétravail possible
Formation permanente aux nouvelles technologies du traitement de l'information et aux évolutions du cadre législatif et règlementaire
Contact
Contact
0534333231
Lien de candidature
Informations complémentaires
Candidature à déposer en ligne directement sur le site du CD31
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.