Correspondant de la Sécurité du Système d'Information et Délégué à la Protection des Données H/F Fonction publique Hospitalière
Saint-Nazaire - 44 CDI- Bac +5
- Service public hospitalier
Détail du poste
MISSIONS PRINCIPALES du :
Correspondant (H/F) de la Sécurité du Système d'Information (CSSI) :
- Participe à la gouvernance SSI du GHT44, et mettre en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information au sein de son établissement avec les acteurs locaux (qualiticiens, MOA, etc.), en lien avec le RSSIT ;
- Prépare et suit la mise en oeuvre, de la politique de sécurité des systèmes d'information (PSSI) du CHSN, en cohérence avec celle du SI convergent du GHT définie par le RSSIT;
- Définit et fait appliquer la charte des utilisateurs du CHSN au sein de son établissement ;
- Fait appliquer la charte des utilisateurs du GHT au sein de son établissement ;
- Diagnostique et analyse les risques de la sécurité des systèmes d'information selon la méthode d'appréciation des risques préconisée par le RSSIT ;
- Décline la politique d'audit SSI du GHT ;
- Décline la politique de gestion des incidents SSI ; suit les incidents de sécurité et communique avec le RSSI de GHT ;
- Décline la politique de gestion des indicateurs SSI et la politique GHT de formation des agents à la SSI;
- Implémente les mesures décidées par le Responsable SSI de GHT ;
- Est force de proposition compte tenu de sa connaissance du contexte local de son établissement ;
- Assure la maîtrise d'ouvrage ou la maîtrise d'oeuvre de projets SSI;
- Maintient un lien fonctionnel fort avec le RSSI du GHT.
Délégué (H/F) à la protection des données (DPD)
Définition : LeDélégué (H/F) à la protection des données(DPD) ou Data Protection Officer en anglais (DPO) est plus connu sous l'appellation de Correspondant Informatique et Libertés (CIL)
- Informe et sensibilise, diffuse une culture «Informatique et Libertés»
- Veille au respect du cadre légal(Règlement européen (RGPD), autres dispositions du droit de l'Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités). Le DPD (H/F) :
- Informe, responsabilise et alerte si besoin, les responsables de traitement de tout risque ou du non-respect deses recommandations; peutprésenter des demandes d'arbitrage.
- Analyse, investigue, audite, contrôle :vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
- Établit et maintient une documentation au titre de «l'Accountability»(documentation relative aux traitements de données à caractère personnel (dont le registre des traitements) en lien avec les Responsables de traitement), assure son accessibilité à l'autorité de contrôle.
- Présente un rapport annuelde son action fait état des éventuelles difficultésà son AQSSI (Autorité Qualifiée de Sécurité des Systèmes d'Information)
Afficher la suite
- Interagit avec l'autorité de contrôle (CNIL et/ou autorité mandatée par la CNIL)
Le profil recherché
Exigence du poste :
- Ingénieur ou Master 2, avec une spécialisation complémentaire en Sécurité des Systèmes d'Information.
Compétences techniques :
- Connaissance approfondie de l'architecture d'un SIH, de ses composants fonctionnelset des flux d'information ;
- Connaissance générale des dispositifs techniques de protection des services et infrastructures composant le SI;
- Connaissance générale des bonnes pratiques de management du système d'information (ITIL);
Afficher la suite
- Connaissance générale des mesures nécessaires à la mise en oeuvre d'un système de management de la sécurité de l'information (SMSI) - ISO 27002;
- Connaissance appliquée des méthodes de gestion des risques SI - ISO27005.
- Connaissances des processus coeur de métier et support de l'hôpital
- Connaissances en technologies de l'information (pour pouvoir interagir avec les informaticiens et garder un esprit critique),
- Connaissances de la législation en vigueur sur la protection des données et celle spécifiquement applicable à l'établissement
Compétences personnelles :
- Capacité à piloter et à gérer des projets.
- Capacité à organiser et à conduire le changement.
- Capacité à gérer des situations de crise.
- Capacité à animer des groupes de travail, sessions de sensibilisation et formation.
- Bon relationnel et esprit de synthèse.
Pour les missions de Délégué à la protection des données :
- Objectivité de haut niveau dans l'analyse, l'évaluation et la communication auprès du responsable de traitement; impartialité.
- Indépendance définit par l'AQSSI (autorité qualifiée en sécurité des systèmes d'information). Il dispose d'une liberté organisationnelle et décisionnelle dans le cadre de sa mission mais peut prendre contact avec quiconque (dont la CNIL) dans le cadre de sa fonction.
- Résistance au stress, aux influences indues et aux préjugés
- Probité : Le Délégué (H/F) à la protection des données agit en toute circonstance de façon diligente, loyale, responsable et honnête, en fonction de ses connaissances et de son degré d'expertise, au service du responsable de traitement pour lequel il agit.
- Confidentialité et discrétion :respect du secret professionnel sous réserve des cas prévus ou autorisés par la loi)
Infos complémentaires
Non renseigné
- Saint-Nazaire - 44
- CDI
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du partenaire
Créez votre compte pour postuler
sur le site du partenaire !
sur le site du partenaire
sur le site du partenaire !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Job Agent de sécurité
- Job Sécurité
- Job Nantes
- Job Châteaubriant
- Job Pornic
- Job Indre
- Job Guérande
- Job Savenay
- Job Pontchâteau
- Job Clisson
- Job Vallet
- Job Blain
- Job Juriste
- Job Assistant juridique
- Job Maître nageur
- Job Ascensoriste
- Job Greffier
- Entreprises Sécurité
- Entreprises Agent de sécurité
- Entreprises Saint-Nazaire
- Job Fonction publique
- Job Fonction publique hospitaliere
- Job Data
- Job Réservé
- Job Etat
- Job Cdi Saint-Nazaire
- Job Fonction publique Saint-Nazaire
- Job Anglais Saint-Nazaire
- Job Definition Saint-Nazaire
- Job Fonction publique hospitaliere Saint-Nazaire
{{title}}
{{message}}
{{linkLabel}}