DELEGUE(E) A LA PROTECTION DES DONNEES (DPO) - PRADA – RESPONSABLE DE LA SECURITE SI

L'offre

Limite de candidature
Par voie
Fonctionnaire ou contractuel de droit public
Référence
BC-2111DPODAP-MP
Rattachement du poste
Direction Appui à la performance - Pôle Valorisation de la connaissance et de la donnée
Cadre d’emploi
Attachés territoriaux - ingénieurs territoriaux
Chargé de recrutement
Assistante de recrutement
Contenu

Relations fonctionnelles

Directeur Appui à la performance

Missions

Le Département de la Sarthe recherche son nouveau ou sa nouvelle Délégué(e) à la Protection des Données (DPD, « Data Protection Officer », DPO) également Personne Responsable De l’Accès aux Documents Administratifs (PRADA) et Responsable de la Sécurité des Systèmes d’Information (RSSI).


Contexte et mission


Le Département de la Sarthe souhaite accélérer et consolider la mise en conformité et l’amélioration de ses pratiques relatives tant à la protection des données à caractère personnel (RGPD, Informatique et Libertés) qu’à la diffusion de documents administratifs, en accompagnant la transformation numérique de ses services.


Le poste de DPO-RSSI est ouvert à temps plein au sein de la Direction Appui à la Performance rattachée à la Direction Générale des Services pour :


Assurer les missions de Délégué(e) à la protection des données (DPD-DPO) en application du RGPD pour la collectivité et Sarthe Autonomie (poste mutualisé), à hauteur de 50% du temps de travail.


Garantir l’application de la politique de sécurité du Département en tant que responsable de la Sécurité des Systèmes d’Information (RSSI), à hauteur de 45% du temps de travail.


Faciliter l’instruction des demandes de communication de documents administratifs et coordonner l’action de la collectivité avec la commission d’accès aux documents administratifs (CADA) représentant environ 5% de l’activité ;

Activités principales

Le pilotage de la conformité à la réglementation sur la protection des données à caractère personnel et le contrôle du respect des règles de la politique de sécurité du SI : identification des parties prenantes, mise en place et tenue du registre des traitements, évaluation des risques et proposition de plan de remédiation, élaboration et mise en place de procédures internes (ex : PSSI, RGPD, PCA-PRA),

L’analyse et le traitement des risques incluant les menaces de cybersécurité. L’étude des moyens lui permet de formuler des préconisations tant en prévention qu’en termes de solutions techniquement valides. Le/la DPO-RSSI peut auditer ou faire auditer la vulnérabilité du SI et déclencher les cellules de crise.

L’information et le conseil auprès du responsable de traitement quant à ses obligations et aux droits des personnes concernées ainsi qu’à risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisation : création et présentations de supports de communication, association à la rédaction de mentions d’information « RGPD », mise en place d’actions de sensibilisation sur ses domaines d’action.

La tenue à jour la documentation retraçant les démarches de conformité de la collectivité (registre des traitements, registres des demandes et des communications de documents administratifs dans le cadre du code des relations entre le public et l’administration, registres des violations de données, etc.). Le/la DPO-RSSI présentera annuellement un bilan d’activité (« accountability »).

Veiller à assurer la liaison tant avec les personnes concernées, qu’avec les autorités de contrôle telles que la CNIL et la CADA : instruction des demandes, notification des violations de données, accompagnement lors de contrôles des autorités compétentes.

La réalisation d’une veille technologique et prospective facilitant le suivi des évolutions réglementaires et techniques de son domaine. Pour faciliter sa veille, le/la DPO-RSSI sera encouragé à participer à des réseaux professionnels dédiés aux questions de protection des données à caractère personnel et à la cybersécurité.

 

 

 

 

Caractéristiques particulières

Le poste est prévu au sein du pôle « Appui à la Gestion » de la Direction Appui à la Performance. Cette Direction, directement attachée à la Direction Générale des Services, a une vocation transversale et est dédiée à l’accompagnement des acteurs, au pilotage de la décision, et soutien à la transformation du Département de la Sarthe.

Au quotidien, le/la DPO-RSSI exerce ses missions, en toute indépendance et à l’aide des ressources nécessaires, tant en termes d’information qu’en ce qui concerne l’entretien de ses connaissances spécialisées. Il ou elle sera amené(e) à participer aux instances de régulation des sujets liés à la Donnée.

Le/la DPO-RSSI travaille en coopération avec les directions et services départementaux incluant, par exemple, les autres pôles de la DAP (valorisation de la connaissance et de la donnée, méthodologie projet, cartographie des processus, gestion de crise…), la Direction des Systèmes d’Information et du Numérique (avec l’organisation d’un management fonctionnel dans le cadre de son rôle de RSSI) et le service Juridique et Commande Publique, la Communication.

Lieu de travail : Le Mans. Déplacements occasionnels (véhicule de service). Télétravail envisageable.

Savoirs

Pour cette mission nécessitant une forte connaissance juridique et technique, le Département de la Sarthe recherche un profil polyvalent, faisant preuve d’une compétence organisationnelle et d’une réelle capacité de communication.

De formation supérieure (Droit du numérique ou NTIC, contrôle qualité, audit, sécurité informatique, cybersécurité…), le/la DPO-RSSI aura une bonne maîtrise du cadre de mise en conformité et sera en mesure d’évaluer le niveau de sécurité organisationnelle et informatique des données (intégrité, confidentialité et disponibilité) à travers notamment des analyses d’impact (AIPD, DPIA), d’analyser les clauses contractuelles relatives à la protection des données, de mener des audits de conformité, incluant l’examen des traitements en sous-traitance (au sens du RGPD). 

Véritable facilitateur au sein de la collectivité, le/la DPO-RSSI dispose de qualités relationnelles (capacité d’écoute et d’adaptation) et rédactionnelles (esprit de synthèse et rigueur). Il assure la médiation avec les personnes concernées. Il ou elle fait preuve de curiosité intellectuelle et sait être force de proposition pour favoriser l’émergence de solutions concrètes aux fins de garantir la conformité des projets et opérations des agents au regard de la protection des données à caractère personnel.

La maitrise technique de l’environnement bureautique est exigée, ainsi que des connaissances en matière de technologies et d’outils et méthodes d’audit des systèmes d’information. Une bonne connaissance du cadre juridique en matière de sécurité informatique dans le secteur public et du fonctionnement de la collectivité territoriale sera demandée.

Une certification DPO et/ou ANSSI sera appréciée.

Contacts

Chargé(e) de recrutement:

PAPIN Magali

02 44 02 40 23

Assistante de recrutement:

CATHELINEAU Béatrice

02 43 54 71 35

Postuler en ligne

CREER UN COMPTE

ou si vous avez déjà un compte

Postuler par voie postale

Merci d'adresser votre candidature avant la date indiquée sur l'offre à :

M. Le Président du Conseil départemental
Direction des Ressources humaines
Résidence Tour Emeraude
46 avenue François-Mitterrand
72072 LE MANS Cedex 9

Mise à jour le Vendredi 3 décembre 2021 par le Département de la Sarthe