Délégué à la protection des données mutualisées (F/H)
Emploi GRENOBLE-ALPES MÉTROPOLE
1 Place Aux Herbes, 38000 Grenoble, France
Non renseigné
Affaires juridiques
Emploi permanent
Plein temps
Description
Mission principale du service : porter l’offre de mutualisation en matière de protection des données pour les membres du service commun (Grenoble-Alpes Métropole, communes et CCAS de la Métropole).
Composition du service : un responsable de l’unité protection des données ; deux délégués à la protection des données mutualisés
Composition du service : un responsable de l’unité protection des données ; deux délégués à la protection des données mutualisés
Finalités du poste :
Contribuer et participer activement aux activités du service commun protection des données
Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Activités principales :
Activité 1 : Contribuer et participer activement aux activités du service commun protection des données
Participer aux actions collectives du service (projet / communication / sensibilisation)
Développer une culture commune (partage de connaissance, retour d’expériences)
Coopérer avec les autres délégués à la protection des données
Enrichir et faire vivre la base documentaire du service (ajouter des fiches de traitement génériques ; mettre à jour les procédures ; actualiser les supports de sensibilisation)
Alimenter la base de données relative aux questions posées et aux conseils dispensés
Capitaliser sur les actions individuelles (fiche de traitement liée à un événement ; fiche de traitement mutualisable)
Participer activement aux réunions du service
Réaliser une veille juridique
Tenir un suivi de son activité à l’aide des indicateurs établis par le service commun
Activité 2 : Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Informer et sensibiliser, diffuser une culture de la protection des données
Mener ou piloter, de façon maîtrisée, des actions visant à sensibiliser les directions et services - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel
Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
Veiller au respect du cadre légal
Le ou la délégué à la protection des données (DPD) veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement
Le ou la DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le ou la DPD se fait communiquer par les Responsables de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats
Le ou la DPD est, notamment, étroitement associé aux sujets suivants :
EIVP (Étude d’impacts sur la vie privée)
« Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception)
notification des violations de données et communication aux personnes concernées
Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation aux Responsables de traitement.
Informer, responsabiliser et alerter si besoin
Le ou la DPD informe sans délai les responsables de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
Analyser, investiguer, auditer, contrôler
Le ou la DPD, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
Établir et maintenir une documentation au titre de « l’Accountability »
Le ou la DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle (la CNIL)
Assurer la médiation avec les personnes concernées
Le ou la DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il ou elle a été désigné-e et veille au respect du droit des personnes. Il ou elle traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement
Présenter un rapport annuel aux organismes pour lesquelles le ou la délégué-e a été désigné-e
Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à ses Responsables de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
Interagir avec l’autorité de contrôle
Le ou la DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet
Agir dans le respect des procédures du service commun.
Le DPD n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.
-> Proportion du poste dédiée à la gestion de projet : 20 %
Conditions d'exercice :
Lieu de travail : 1 place André Malraux, 38000 GRENOBLE
Temps de travail : 1 607 h avec jours de RTT, cycles sur 5 jours ou 4,5 jours, possibilité de télétravail
Rémunération : grille statutaire du grade + prime (GF 10)
Avantages sociaux : PdME et forfait mobilités durables, participation mutuelle et prévoyance, titres restaurant, comité des œuvres sociales, CESU
Équipements : poste informatique fixe ou portable, téléphone portable
Logiciels métiers : 1/ QGIS 2/ Logiciels bureautiques
Contribuer et participer activement aux activités du service commun protection des données
Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Activités principales :
Activité 1 : Contribuer et participer activement aux activités du service commun protection des données
Participer aux actions collectives du service (projet / communication / sensibilisation)
Développer une culture commune (partage de connaissance, retour d’expériences)
Coopérer avec les autres délégués à la protection des données
Enrichir et faire vivre la base documentaire du service (ajouter des fiches de traitement génériques ; mettre à jour les procédures ; actualiser les supports de sensibilisation)
Alimenter la base de données relative aux questions posées et aux conseils dispensés
Capitaliser sur les actions individuelles (fiche de traitement liée à un événement ; fiche de traitement mutualisable)
Participer activement aux réunions du service
Réaliser une veille juridique
Tenir un suivi de son activité à l’aide des indicateurs établis par le service commun
Activité 2 : Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e
Informer et sensibiliser, diffuser une culture de la protection des données
Mener ou piloter, de façon maîtrisée, des actions visant à sensibiliser les directions et services - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel
Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
Veiller au respect du cadre légal
Le ou la délégué à la protection des données (DPD) veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement
Le ou la DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le ou la DPD se fait communiquer par les Responsables de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats
Le ou la DPD est, notamment, étroitement associé aux sujets suivants :
EIVP (Étude d’impacts sur la vie privée)
« Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception)
notification des violations de données et communication aux personnes concernées
Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation aux Responsables de traitement.
Informer, responsabiliser et alerter si besoin
Le ou la DPD informe sans délai les responsables de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
Analyser, investiguer, auditer, contrôler
Le ou la DPD, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
Établir et maintenir une documentation au titre de « l’Accountability »
Le ou la DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle (la CNIL)
Assurer la médiation avec les personnes concernées
Le ou la DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il ou elle a été désigné-e et veille au respect du droit des personnes. Il ou elle traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement
Présenter un rapport annuel aux organismes pour lesquelles le ou la délégué-e a été désigné-e
Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à ses Responsables de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
Interagir avec l’autorité de contrôle
Le ou la DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet
Agir dans le respect des procédures du service commun.
Le DPD n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.
-> Proportion du poste dédiée à la gestion de projet : 20 %
Conditions d'exercice :
Lieu de travail : 1 place André Malraux, 38000 GRENOBLE
Temps de travail : 1 607 h avec jours de RTT, cycles sur 5 jours ou 4,5 jours, possibilité de télétravail
Rémunération : grille statutaire du grade + prime (GF 10)
Avantages sociaux : PdME et forfait mobilités durables, participation mutuelle et prévoyance, titres restaurant, comité des œuvres sociales, CESU
Équipements : poste informatique fixe ou portable, téléphone portable
Logiciels métiers : 1/ QGIS 2/ Logiciels bureautiques
Profil recherché
Statut : cadre d’emploi des attachés territoriaux - poste ouvert aux contractuels (CDD de 3 ans)
Formation / Diplôme et qualifications nécessaires : Bac+4/5 - Formation informatique et NTIC
Formation juridique spécialisée en management de la protection des données personnelles de 3ème cycle de type Master « Management et protection des données personnelles »
Expérience : souhaitée dans les domaines précités
CONNAISSANCES
Droit de la protection des données personnelles
Droit et pratique des Nouvelles technologies de l’information et de la communication (NTIC)
Connaissances informatiques
Organisation des collectivités territoriales
SAVOIR FAIRE
Analyse de conformité des traitements de données à caractère personnel
Formulation de conseils, recommandations et exigences en matière de protection des données
Réalisation d’analyses d’impact relatives à la protection des données (AIPD – article 35 du RGPD)
Pilotage d’audits de conformité des traitements ou du respect des procédures internes
Conception et animation d’actions de sensibilisation et de formations
Élaboration et diffusion de procédures visant à garantir la conformité au RGPD
Préparation et suivi des demandes d’avis auprès de la CNIL
Accompagnement lors de contrôles sur place de la CNIL
Gestion des notifications de violations de données personnelles
Communication avec les personnes concernées par les traitements
Élaboration d’un bilan annuel d’activité
SAVOIR ÊTRE
Rigueur, sens de l’organisation et méthode
Objectivité, indépendance et probité
Respect du secret professionnel et discrétion
Autonomie
Résistance au stress, aux pressions et aux influences indues
Qualités relationnelles et pédagogiques (capacité à convaincre plutôt qu’à contraindre)
Formation / Diplôme et qualifications nécessaires : Bac+4/5 - Formation informatique et NTIC
Formation juridique spécialisée en management de la protection des données personnelles de 3ème cycle de type Master « Management et protection des données personnelles »
Expérience : souhaitée dans les domaines précités
CONNAISSANCES
Droit de la protection des données personnelles
Droit et pratique des Nouvelles technologies de l’information et de la communication (NTIC)
Connaissances informatiques
Organisation des collectivités territoriales
SAVOIR FAIRE
Analyse de conformité des traitements de données à caractère personnel
Formulation de conseils, recommandations et exigences en matière de protection des données
Réalisation d’analyses d’impact relatives à la protection des données (AIPD – article 35 du RGPD)
Pilotage d’audits de conformité des traitements ou du respect des procédures internes
Conception et animation d’actions de sensibilisation et de formations
Élaboration et diffusion de procédures visant à garantir la conformité au RGPD
Préparation et suivi des demandes d’avis auprès de la CNIL
Accompagnement lors de contrôles sur place de la CNIL
Gestion des notifications de violations de données personnelles
Communication avec les personnes concernées par les traitements
Élaboration d’un bilan annuel d’activité
SAVOIR ÊTRE
Rigueur, sens de l’organisation et méthode
Objectivité, indépendance et probité
Respect du secret professionnel et discrétion
Autonomie
Résistance au stress, aux pressions et aux influences indues
Qualités relationnelles et pédagogiques (capacité à convaincre plutôt qu’à contraindre)
Autres informations
Non renseignées
il y a 2 semaines
Recevez des offres d’emplois similaires à Délégué à la protection des données mutualisées (F/H) par mail
Découvrez bien d'offres d'emploi public sur jobpublic.fr