Un(e) Délégué à la Protection des Données (DPO)

  • Date de fin de candidature : dimanche 07 avril 2019 // Poste à pourvoir le : samedi 01 juin 2019
  • Temps de travail : temps plein
  • Catégorie du poste : cadre d'emplois : Ingénieur

Le poste de DPO répond à l’obligation de mise en conformité avec le nouveau Règlement européen sur la protection des données.

A titre principal, le DPO est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données pour le compte des trois communes de Rillieux-La-Pape, Sathonay- Camp et Neuville-sur-Saône. A ce titre, il interviendra sur quatre types de missions :

    1.  Informer et sensibiliser, diffuser une culture « Protection des données à caractère personnel » :

  - Animer une politique de sensibilisation du responsable de traitement, des responsables de service et des agents en  charge des traitements aux règles à respecter en matière de protection des données à caractère personnel

  - Veiller à la présence et à la pertinence des informations à destination des personnes concernées par des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits.

        2. Analyser, investiguer, auditer, contrôler :

   - Élaborer et maintenir une documentation actualisée des traitements de données à caractère personnel

  - Analyser les vulnérabilités, d’origine technique (avec l’appui du service ou prestataire informatique) ou juridique des traitements de données et établir un plan d’action priorisé.

   - Piloter ou réaliser toute action visant à vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles en indépendance.

   - Assurer l’accessibilité de toute information nécessaire à l’autorité de contrôle

 

   3. Conseiller et responsabiliser, alerter si besoin, son responsable de traitement :

   - Informer, conseiller et alerter le cas échéant, le responsable de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.

   - Réaliser et présenter un bilan annuel  

 

   4. Veiller au respect du cadre légal :

  - Veiller en toute indépendance au respect du Règlement européen (RGPD), d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités

 

   - Conseiller les « directions métiers » concernées, notamment avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours ; ainsi que, si besoin, le responsable de traitement, et émettre des avis et recommandations motivés et documentés

 

   - Interagir avec l’autorité de contrôle (CNIL) en toute indépendance.

   - Assurer et faciliter la médiation avec les personnes exerçant leurs droits ; étudier des réclamations des personnes concernées, mettre en œuvre les procédures de traitement de ces réclamations et plaintes

 

 

A titre accessoire, d’autres missions pourront lui être confiées :

- Pour la commune de Rillieux-la-Pape : mission pleine et entière du Délégué à la Protection des Données

- Pour les communes de Neuville-sur-Saône et Sathonay-Camp : outre les missions d’un DPO, accompagnement de la commune dans le pilotage du prestataire en charge de la maintenance informatique (réseaux et matériel) ainsi que la conduite de projets dans le domaine informatique.

Il fera l’interface avec les éditeurs de logiciel

Il intervient en appui à la Direction des services techniques et la Direction des finances lors de la consultation ayant trait à l’informatique

Il intervient en appui à la commune dans la définition et préconisation de la programmation budgétaire informatique

 

 

Profil recherché:

De formation Bac+5 type ingénieur, master spécialisé en sécurité des systèmes d’information ou équivalent

Expérience dans l’analyse de traitement des données et des enjeux liés à la protection des données personnelles

Expérience souhaitée en collectivité dans le domaine des technologies de l’information ou dans le domaine juridique informatique

Le candidat saura faire preuve d’objectivité, d’indépendance, de rigueur et de méthode.

Des qualités relationnelles, pédagogiques et didactiques ainsi qu’une capacité à convaincre sont attendues sur ce poste.

Capacité d'adaptation, réactivité, disponibilité et sens de l'organisation.