Chargé de mission « Délégué à la Protection des Données DPD/DPO »
Offre n° O021240701000013
Publiée le 01/07/2024
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
Dijon
Poste à pourvoir le
01/09/2024
Date limite de candidature
18/07/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Attaché
Attaché principal
Ingénieur
Ingénieur principal
Attaché principal
Ingénieur
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
En application de la réglementation, la désignation d'un DPD (Délégué à la Protection des
Données) indépendant dans l'exercice de ses missions est obligatoire dans les
collectivités territoriales.
En sa qualité de DPD, ce chargé de mission :
- veille « en toute indépendance » au respect du Règlement Général sur la Protection des
Données (RGPD) et fait en sorte que la collectivité soit en conformité avec ce RGPD. En
lien avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), il est associé
au pilotage de la sécurité et de la gestion des risques, et dispose à ce titre d'un point
d'entrée dans les projets de la DSI.
- en outre, il contribue, dans son domaine de la protection des données, aux projets
transversaux conduits par l'équipe dans le cadre de la maîtrise des risques.
Données) indépendant dans l'exercice de ses missions est obligatoire dans les
collectivités territoriales.
En sa qualité de DPD, ce chargé de mission :
- veille « en toute indépendance » au respect du Règlement Général sur la Protection des
Données (RGPD) et fait en sorte que la collectivité soit en conformité avec ce RGPD. En
lien avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), il est associé
au pilotage de la sécurité et de la gestion des risques, et dispose à ce titre d'un point
d'entrée dans les projets de la DSI.
- en outre, il contribue, dans son domaine de la protection des données, aux projets
transversaux conduits par l'équipe dans le cadre de la maîtrise des risques.
Missions / conditions d'exercice
1- Délégué à la protection des données
• Pilote la conformité de la Collectivité au regard du RGPD en coordination avec la
Direction des Affaires Juridiques,
• Mène et/ou pilote des actions visant à sensibiliser les agents départementaux
participant aux opérations de traitement quant aux règles à respecter en matière de
protection des données à caractère personnel,
• S'assure que les personnes concernées sont informées des traitements opérés
impliquant leurs données personnelles,
• Porte conseil auprès des directions Métiers concernées, et si besoin auprès du
Responsable de traitement, et émet des avis et recommandations motivés et
documentés. Pour mener à bien ses tâches, il se fait communiquer l'ensemble des
informations nécessaires par le Responsable de traitement et dispose des moyens
adéquats,
• Établit et maintient à jour la documentation nécessaire au respect du principe
d' « Accountability » (dont le registre des traitements) et assure son accessibilité à
l'autorité de contrôle (la CNIL),
• Est le médiateur des personnes concernées (usagers et agents). Il reçoit, analyse
et traite les réclamations et veille au respect des droits des personnes,
• Interagit avec l'autorité de contrôle dont il est le contact privilégié et avec laquelle il
est tenu de coopérer,
• Pilote les analyses d'impact relatives à la protection des données (AIPD) et est
associé aux projets impliquant de nouveaux traitements de données à caractère
personnel en respect du principe « Privacy by Design » (prise en compte des
impacts sur la vie privée dès la conception),
• Notifie les violations de données personnelles et communique avec les personnes
concernées le cas échéant,
• Soutient le RSSI dans ses actions visant à maîtriser les risques et assurer le niveau
de sécurité requis,
• Dispose du niveau de connaissances requis vérifié par l'obtention d'une certification
DPO/DPD ou équivalent, et maintient à jour ses connaissances.
2- Association aux travaux de la MEOP à caractères transversaux
• fait partie intégrante de l'équipe projet de maîtrise des risques sur le volet
« protection des données » ;
• participe à l'évaluation des risques et à l'élaboration de mesures de réduction et de
surveillance des risques ;
• participe si besoin aux actions collectives du groupe « Audit - Inspection »
5) CONTEXTE PARTICULIER OU SPÉCIFIQUE AU POSTE :
Le poste requiert une grande rigueur dans le suivi et le traitement des données, une forte
maîtrise des outils bureautiques ainsi que de bonnes capacités de dialogue et d'écoute
des métiers pour accompagner leurs projets.
Il demande par ailleurs des aptitudes pour le travail en autonomie, un grand respect sur la
confidentialité des données traitées et de la discrétion
• Pilote la conformité de la Collectivité au regard du RGPD en coordination avec la
Direction des Affaires Juridiques,
• Mène et/ou pilote des actions visant à sensibiliser les agents départementaux
participant aux opérations de traitement quant aux règles à respecter en matière de
protection des données à caractère personnel,
• S'assure que les personnes concernées sont informées des traitements opérés
impliquant leurs données personnelles,
• Porte conseil auprès des directions Métiers concernées, et si besoin auprès du
Responsable de traitement, et émet des avis et recommandations motivés et
documentés. Pour mener à bien ses tâches, il se fait communiquer l'ensemble des
informations nécessaires par le Responsable de traitement et dispose des moyens
adéquats,
• Établit et maintient à jour la documentation nécessaire au respect du principe
d' « Accountability » (dont le registre des traitements) et assure son accessibilité à
l'autorité de contrôle (la CNIL),
• Est le médiateur des personnes concernées (usagers et agents). Il reçoit, analyse
et traite les réclamations et veille au respect des droits des personnes,
• Interagit avec l'autorité de contrôle dont il est le contact privilégié et avec laquelle il
est tenu de coopérer,
• Pilote les analyses d'impact relatives à la protection des données (AIPD) et est
associé aux projets impliquant de nouveaux traitements de données à caractère
personnel en respect du principe « Privacy by Design » (prise en compte des
impacts sur la vie privée dès la conception),
• Notifie les violations de données personnelles et communique avec les personnes
concernées le cas échéant,
• Soutient le RSSI dans ses actions visant à maîtriser les risques et assurer le niveau
de sécurité requis,
• Dispose du niveau de connaissances requis vérifié par l'obtention d'une certification
DPO/DPD ou équivalent, et maintient à jour ses connaissances.
2- Association aux travaux de la MEOP à caractères transversaux
• fait partie intégrante de l'équipe projet de maîtrise des risques sur le volet
« protection des données » ;
• participe à l'évaluation des risques et à l'élaboration de mesures de réduction et de
surveillance des risques ;
• participe si besoin aux actions collectives du groupe « Audit - Inspection »
5) CONTEXTE PARTICULIER OU SPÉCIFIQUE AU POSTE :
Le poste requiert une grande rigueur dans le suivi et le traitement des données, une forte
maîtrise des outils bureautiques ainsi que de bonnes capacités de dialogue et d'écoute
des métiers pour accompagner leurs projets.
Il demande par ailleurs des aptitudes pour le travail en autonomie, un grand respect sur la
confidentialité des données traitées et de la discrétion
Profils recherchés
TRONC COMMUN DE COMPÉTENCES
Connaissances du secteur public
Maîtrise des techniques de gestion de projet
Rechercher et diffuser des informations quel que soit le vecteur
Respecter les priorités, respecter l'urgence et l'imprévu
Rédiger des rapports
Capacité rédactionnelle, de synthèse et d'analyse de dossiers
Savoir travailler en équipe
Conseiller/accompagner/former les personnes
COMPÉTENCES SPÉCIFIQUES
Connaissances spécialisées en droit de la protection des données
Connaissances en technologies de l'information
Maîtriser les techniques propres à son métier
Évaluation et traitement des risques liés à la sécurité du système d’information
Formaliser des procédures, des avis et des recommandations
Identifier les enjeux, les évolutions et le cadre réglementaire de la protection des données
Certification DPO/DPD ou équivalent
Connaissances du secteur public
Maîtrise des techniques de gestion de projet
Rechercher et diffuser des informations quel que soit le vecteur
Respecter les priorités, respecter l'urgence et l'imprévu
Rédiger des rapports
Capacité rédactionnelle, de synthèse et d'analyse de dossiers
Savoir travailler en équipe
Conseiller/accompagner/former les personnes
COMPÉTENCES SPÉCIFIQUES
Connaissances spécialisées en droit de la protection des données
Connaissances en technologies de l'information
Maîtriser les techniques propres à son métier
Évaluation et traitement des risques liés à la sécurité du système d’information
Formaliser des procédures, des avis et des recommandations
Identifier les enjeux, les évolutions et le cadre réglementaire de la protection des données
Certification DPO/DPD ou équivalent
Contact
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.