Délégué(e) à la protection des données (DPD/DPO)
AMUE | Titulaire
En Bref
- Lieu de travail : Montpellier
- Catégorie : A
- Date de publication : 06/02/2025
- Valable jusqu'au : 07/04/2025
- Code postal : 34000
- Salaire : De 40 000€ à 55 000€
- Référence : wow2rq81yi
Employeur
Poste
Missions principales
En tant que DPO, vous êtes directement et exclusivement rattaché au Directeur de l'Amue et exercez vos missions de manière autonome pour tous les traitements mis en œuvre par l'Agence et s'agissant des systèmes d'information qu'elle déploie au bénéfice de ses adhérents.
Vous veillez à la conformité des pratiques de l'Amue en matière de protection des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables, en vous intégrant dans les dispositifs transversaux de vigilance sur les autres conformités (RGAA, PSSIE, Archivage, etc) mis en place par l'Agence.
Responsabilités principales
Au titre de cette mission, vous êtes principalement chargé(e) :
1. De la conformité réglementaire :
+ Conseiller et informer le responsable de traitement ainsi que les agents qui procèdent aux traitements des obligations légales et réglementaires, liées à la protection des données personnelles, qui leur incombent ;
+ Surveiller et contrôler l'application du RGPD et des lois nationales au sein de l'Amue, y compris en matière de responsabilisation : mécanismes et procédures internes permettant de démontrer le respect des règles relatives à la protection des données (accountability).
2. De l'analyse et de la gestion des risques :
+ Identifier le besoin et réaliser les Analyses d'Impacts relatives à la Protection Données (AIPD), pour les traitements susceptibles d'entraîner des risques élevés ;
+ Accompagner les services et fournir la méthodologie à suivre lors de la réalisation des AIPD ;
+ Identifier et gérer les risques liés à la protection des données (opportunité ou non de procéder au traitement et garanties à mettre en place).
3. De la documentation et du suivi des activités de traitement :
+ Tenir à jour le registre des activités de traitement ;
+ Analyser et vérifier la conformité des activités de traitement notamment, en accompagnant la déclaration et la description de ceux-ci par les services et départements ;
+ Contrôler la conformité des clauses en lien avec les traitements de données à caractère personnel dans les conventions de déploiement des solutions de l'Agence ainsi que dans les contrats de sous-traitance qu'elle souhaite signer ;
+ Documenter les processus et garantir leur conformité.
4. De la sensibilisation et de la formation des personnels de l'Amue :
+ Former et sensibiliser les équipes internes aux bonnes pratiques en matière de protection des données ;
+ Communiquer sur les évolutions réglementaires et leur impact sur l'Agence.
5. De coopérer avec l'autorité de contrôle et faire office de point de contact principal :
+ Agir comme point de contact principal et coopérer avec l'autorité de contrôle sur les questions relatives au traitement ;
+ Gérer la coordination et le lien vers la CNIL en cas de survenance d'une violation de données, dans le respect des contraintes (notamment de délai), imposées par la réglementation ;
+ Coordonner les actions internes de l'Amue en cas de questions/audits diligentés par la CNIL ;
+ Instruire et répondre aux demandes d'exercices des droits formulées les individus (accès, rectification, opposition, etc.) ;
+ Être le point de contact pour les établissements utilisateurs des solutions de l'Amue en matière de protection de données à caractère personnel et coordonner à ce titre, dans le respect des contraintes imposées par la réglementation, la réponse de l'Amue.
6. De la surveillance et de l'amélioration en continue du respect des obligations relatives à la protection des données :
+ Assurer un audit régulier des processus et des systèmes de traitement des données ;
+ Vérifier et s'assurer du respect des normes de protection des données des co-contractants, prestataires et sous-traitants de l'Amue.
+ Tenir à jour selon les évolutions règlementaires l'ensemble des documents définissant la procédure de gouvernance RGPD de l'Amue ;
+ Vous présentez au directeur un bilan annuel de votre activité
En tant que DPO, vous êtes directement et exclusivement rattaché au Directeur de l'Amue et exercez vos missions de manière autonome pour tous les traitements mis en œuvre par l'Agence et s'agissant des systèmes d'information qu'elle déploie au bénéfice de ses adhérents.
Vous veillez à la conformité des pratiques de l'Amue en matière de protection des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables, en vous intégrant dans les dispositifs transversaux de vigilance sur les autres conformités (RGAA, PSSIE, Archivage, etc) mis en place par l'Agence.
Responsabilités principales
Au titre de cette mission, vous êtes principalement chargé(e) :
1. De la conformité réglementaire :
+ Conseiller et informer le responsable de traitement ainsi que les agents qui procèdent aux traitements des obligations légales et réglementaires, liées à la protection des données personnelles, qui leur incombent ;
+ Surveiller et contrôler l'application du RGPD et des lois nationales au sein de l'Amue, y compris en matière de responsabilisation : mécanismes et procédures internes permettant de démontrer le respect des règles relatives à la protection des données (accountability).
2. De l'analyse et de la gestion des risques :
+ Identifier le besoin et réaliser les Analyses d'Impacts relatives à la Protection Données (AIPD), pour les traitements susceptibles d'entraîner des risques élevés ;
+ Accompagner les services et fournir la méthodologie à suivre lors de la réalisation des AIPD ;
+ Identifier et gérer les risques liés à la protection des données (opportunité ou non de procéder au traitement et garanties à mettre en place).
3. De la documentation et du suivi des activités de traitement :
+ Tenir à jour le registre des activités de traitement ;
+ Analyser et vérifier la conformité des activités de traitement notamment, en accompagnant la déclaration et la description de ceux-ci par les services et départements ;
+ Contrôler la conformité des clauses en lien avec les traitements de données à caractère personnel dans les conventions de déploiement des solutions de l'Agence ainsi que dans les contrats de sous-traitance qu'elle souhaite signer ;
+ Documenter les processus et garantir leur conformité.
4. De la sensibilisation et de la formation des personnels de l'Amue :
+ Former et sensibiliser les équipes internes aux bonnes pratiques en matière de protection des données ;
+ Communiquer sur les évolutions réglementaires et leur impact sur l'Agence.
5. De coopérer avec l'autorité de contrôle et faire office de point de contact principal :
+ Agir comme point de contact principal et coopérer avec l'autorité de contrôle sur les questions relatives au traitement ;
+ Gérer la coordination et le lien vers la CNIL en cas de survenance d'une violation de données, dans le respect des contraintes (notamment de délai), imposées par la réglementation ;
+ Coordonner les actions internes de l'Amue en cas de questions/audits diligentés par la CNIL ;
+ Instruire et répondre aux demandes d'exercices des droits formulées les individus (accès, rectification, opposition, etc.) ;
+ Être le point de contact pour les établissements utilisateurs des solutions de l'Amue en matière de protection de données à caractère personnel et coordonner à ce titre, dans le respect des contraintes imposées par la réglementation, la réponse de l'Amue.
6. De la surveillance et de l'amélioration en continue du respect des obligations relatives à la protection des données :
+ Assurer un audit régulier des processus et des systèmes de traitement des données ;
+ Vérifier et s'assurer du respect des normes de protection des données des co-contractants, prestataires et sous-traitants de l'Amue.
+ Tenir à jour selon les évolutions règlementaires l'ensemble des documents définissant la procédure de gouvernance RGPD de l'Amue ;
+ Vous présentez au directeur un bilan annuel de votre activité
Profil
Qualifications :
+ Diplôme en droit, informatique, ou gestion des risques (ou équivalent) ;
+ Certification spécifique en protection des données (ex. : CIPP/E, CIPM, certification CNIL) est un atout.
Compétences techniques :
+ Connaissance approfondie du RGPD et des règlementations liées ;
+ Maitrise des évaluations d'impact et des audits en matière de protection des données ;
+ Compréhension des systèmes d'information et des technologies liées à la sécurité des données.
Qualités comportementales et savoir-être :
+ Rigueur et organisation ;
+ Capacité d'analyse et de synthèse ;
+ Excellentes compétences en communication orale et écrite ;
+ Capacité à travailler en équipe et à interfacer avec des parties prenantes variées ;
+ Une aptitude reconnue à résoudre des problèmes et à prendre des décisions éclairées ;
+ De bonnes compétences en gestion de projet.
Localisation
Le poste est aujourd'hui implanté à Montpellier mais peut aussi s'implanter à Paris.
Statut
Fonctionnaire : détachement sur contrat ou mise à disposition.
Contractuel : contrat de droit public de 3 ans (renouvelable une fois puis reconduction sur un CDI).
Avantages
+ Titres repas
+ Télétravail : jusqu'à 3 jours par semaine
+ Comité d'entreprise
+ Mutuelle : prise en charge jusqu'à 15€ par mois sous réserve des justificatifs
+ Remboursement en partie du transport
Salaire
Entre 45K€ et 60K€ bruts par an selon profil.
+ Diplôme en droit, informatique, ou gestion des risques (ou équivalent) ;
+ Certification spécifique en protection des données (ex. : CIPP/E, CIPM, certification CNIL) est un atout.
Compétences techniques :
+ Connaissance approfondie du RGPD et des règlementations liées ;
+ Maitrise des évaluations d'impact et des audits en matière de protection des données ;
+ Compréhension des systèmes d'information et des technologies liées à la sécurité des données.
Qualités comportementales et savoir-être :
+ Rigueur et organisation ;
+ Capacité d'analyse et de synthèse ;
+ Excellentes compétences en communication orale et écrite ;
+ Capacité à travailler en équipe et à interfacer avec des parties prenantes variées ;
+ Une aptitude reconnue à résoudre des problèmes et à prendre des décisions éclairées ;
+ De bonnes compétences en gestion de projet.
Localisation
Le poste est aujourd'hui implanté à Montpellier mais peut aussi s'implanter à Paris.
Statut
Fonctionnaire : détachement sur contrat ou mise à disposition.
Contractuel : contrat de droit public de 3 ans (renouvelable une fois puis reconduction sur un CDI).
Avantages
+ Titres repas
+ Télétravail : jusqu'à 3 jours par semaine
+ Comité d'entreprise
+ Mutuelle : prise en charge jusqu'à 15€ par mois sous réserve des justificatifs
+ Remboursement en partie du transport
Salaire
Entre 45K€ et 60K€ bruts par an selon profil.
Ces offres pourraient vous intéresser
-
Gestionnaire paie et ressources humaines (H/F)
2025-02-14 09:13:15 - Hérault
-
Responsable du service pilotage et optimisation des ressources (F/H)
2025-01-24 14:56:51 - Hérault
-
Chargé de mission certification (F/H)
2025-01-24 10:38:42 - Hérault
Recevoir des offres d'emploi similaires par email
Domaine/Métier :
Affaires générales
Localité :
Hérault