Délégué à la protection des données
Offre n° O974250325000884
Publiée le 03/04/2025
Synthèse de l'offre
Employeur
Lieu de travail
5 allée de la piscine, Saint-Pierre (La Réunion)
Poste à pourvoir le
01/07/2025
Date limite de candidature
03/05/2025
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé lors d'une promotion interne
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Affaires juridiques >
Prévention des risques juridiques et contentieux
Grade(s) recherché(s)
Rédacteur
Ouvert aux contractuels
Poste à pourvoir prioritairement par voie statutaire
Temps de travail
Temps complet
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Descriptif de l'emploi
Chef d’orchestre de la conformité en matière de protection des données, le DPO est principalement chargé de :
• Informer et conseiller l'organisme qui l’a désigné, ainsi que ses employés ;
• Contrôler le respect du règlement et du droit national en matière de protection des données ;
• Conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et en vérifier l’exécution ;
• Être l’interlocuteur des personnes concernées pour les questions relatives à la protection des données personnelles ;
• Coopérer avec la CNIL et être son point de contact.
• Informer et conseiller l'organisme qui l’a désigné, ainsi que ses employés ;
• Contrôler le respect du règlement et du droit national en matière de protection des données ;
• Conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et en vérifier l’exécution ;
• Être l’interlocuteur des personnes concernées pour les questions relatives à la protection des données personnelles ;
• Coopérer avec la CNIL et être son point de contact.
Missions / conditions d'exercice
Analyser, investiguer, auditer, contrôler
Mène, de façon maîtrisée et indépendante, toute action permettant de :
• Juger du degré de conformité de la collectivité ;
• Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;
• Vérifier le respect du cadre légal ou la bonne application de procédures ou consignes relatives à la protection des données personnelles ;
Informer et sensibiliser, diffuser une culture « Informatique et Libertés »
- Mène des actions visant à sensibiliser les services aux règles à respecter en matière de protection des données à caractère personnel
- Fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
- S’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits.
Veiller au respect du cadre légal
- Veille en toute indépendance au respect du Règlement européen (RGPD). Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements.
- Porte conseil auprès des directions concernées et émet des avis et recommandations motivés et documentés.
- Est consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation à l’autorité.
Informer, responsabiliser et alerter si besoin
- Informe sans délai l’autorité de tout risque que les initiatives des services ou le non-respect de ses recommandations feraient courir à la collectivité ;
- Peut faire toute recommandation à l’autorité et présenter des demandes d’arbitrage ;
Établir et maintenir une documentation
- Établi et tient à jour une documentation relative aux traitements de données à caractère personnel (registre des traitements)
-Réalise une étude d’impacts sur la vie privée (EIVP) pour les traitements sensibles
- Présente chaque année un rapport à l’autorité, reflet fidèle de son action et faisant état des éventuelles difficultés rencontrées.
RELATIONS FONCTIONNELLES :
-Internes : Relation permanente la DGS, la DSI et l’ensemble des pôles de l’établissement.
-Externes : Echanges réguliers avec le prestataire chargé du diagnostic, les prestataires d’une manière générale et les collectivités le cas échéant.
Mène, de façon maîtrisée et indépendante, toute action permettant de :
• Juger du degré de conformité de la collectivité ;
• Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;
• Vérifier le respect du cadre légal ou la bonne application de procédures ou consignes relatives à la protection des données personnelles ;
Informer et sensibiliser, diffuser une culture « Informatique et Libertés »
- Mène des actions visant à sensibiliser les services aux règles à respecter en matière de protection des données à caractère personnel
- Fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
- S’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits.
Veiller au respect du cadre légal
- Veille en toute indépendance au respect du Règlement européen (RGPD). Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements.
- Porte conseil auprès des directions concernées et émet des avis et recommandations motivés et documentés.
- Est consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation à l’autorité.
Informer, responsabiliser et alerter si besoin
- Informe sans délai l’autorité de tout risque que les initiatives des services ou le non-respect de ses recommandations feraient courir à la collectivité ;
- Peut faire toute recommandation à l’autorité et présenter des demandes d’arbitrage ;
Établir et maintenir une documentation
- Établi et tient à jour une documentation relative aux traitements de données à caractère personnel (registre des traitements)
-Réalise une étude d’impacts sur la vie privée (EIVP) pour les traitements sensibles
- Présente chaque année un rapport à l’autorité, reflet fidèle de son action et faisant état des éventuelles difficultés rencontrées.
RELATIONS FONCTIONNELLES :
-Internes : Relation permanente la DGS, la DSI et l’ensemble des pôles de l’établissement.
-Externes : Echanges réguliers avec le prestataire chargé du diagnostic, les prestataires d’une manière générale et les collectivités le cas échéant.
Profils recherchés
CONNAISSANCES : [compétences techniques]
- Maîtrise de la réglementation en matière de protection des données ;
- Maîtrise des enjeux, évolutions et cadre réglementaire encadrant les centres de gestion ;
- Bonne connaissance du droit de la fonction publique territoriale ;
- Droit de l'Union européenne et droit français
- Méthodes et techniques de concertation et en matière de protection des données, de négociation notamment personnelles
- Techniques de communication
- Règles particulières de recueil et de traitement des données de l'établissement
- Modes de traitement des données
- Conduite de projets informatiques
- Systèmes de gestion et d'exploitation de bases de données
- Politique de confidentialité et de sécurité des informations
- Tableaux de bord et indicateurs
SAVOIR ETRE : [compétences relationnelles et managériales]
- Rigueur,
- Disponibilité,
- Sens de l’écoute et du relationnel,
- Discrétion,
- Objectivité,
- Pédagogie,
- Capacité d’analyse et de synthèse,
- Sens des responsabilités,
- Savoir organiser et planifier le travail,
- Savoir travailler en transversalité.
- Maîtrise de la réglementation en matière de protection des données ;
- Maîtrise des enjeux, évolutions et cadre réglementaire encadrant les centres de gestion ;
- Bonne connaissance du droit de la fonction publique territoriale ;
- Droit de l'Union européenne et droit français
- Méthodes et techniques de concertation et en matière de protection des données, de négociation notamment personnelles
- Techniques de communication
- Règles particulières de recueil et de traitement des données de l'établissement
- Modes de traitement des données
- Conduite de projets informatiques
- Systèmes de gestion et d'exploitation de bases de données
- Politique de confidentialité et de sécurité des informations
- Tableaux de bord et indicateurs
SAVOIR ETRE : [compétences relationnelles et managériales]
- Rigueur,
- Disponibilité,
- Sens de l’écoute et du relationnel,
- Discrétion,
- Objectivité,
- Pédagogie,
- Capacité d’analyse et de synthèse,
- Sens des responsabilités,
- Savoir organiser et planifier le travail,
- Savoir travailler en transversalité.
Contact et modalités de candidature
Contact
0262425757
Informations complémentaires
Réception des candidatures (lettre de motivation + CV) par courrier ou par mail à rh@cdgreunion.fr. Le poste sera occupé
à temps complet par un fonctionnaire appartenant au cadre d'emplois des des rédacteurs territoriaux relevant de la filière administrative.
à temps complet par un fonctionnaire appartenant au cadre d'emplois des des rédacteurs territoriaux relevant de la filière administrative.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.