Responsable de la Sécurité des Systèmes d'Information et Dpo H/F Fédération Hospitalière de France

Détail du poste

Descriptif Pilotage de la conformité des traitements de données mis en uvre par l'organisme qui le désigne
Cartographier les traitements et en établir le registre obligatoire.
Mesurer les potentiels écarts entre les pratiques de l'organisme et les obligations légales fixées par le RGPD ou la loi en matière de données personnelles que ce soit dans les traitements existants ou les projets de traitements.
Concevoir, mettre en place et réviser les méthodologies et processus nécessaires pour mettre les traitements en conformité avec la réglementation sur la protection des données.
Revoir les contrats avec les sous-traitants sur la base des nouveaux impératifs de mise en conformité, gérer les urgences (plaintes, contrôles, violation de données, etc.).
Superviser les analyses d'impact relatives à la protection des données.
Prendre en charge l'élaboration d'un bilan annuel de son activité et faire ressortir des axes d'amélioration.
Contribuer au déploiement de nouveaux outils et méthodes de traitements de données.

Mission de veille
Assurer une veille juridique, technique et sectorielle relative à la protection des données.
Veiller à l'intégration des évolutions réglementaires et doctrinales et mettre en place le cas échéant de nouvelles procédures.
Assurer une veille technologique et sociétale pour tenter d'anticiper certaines mesures.

Information et conseil
Analyser les besoins des différents métiers de l'organisme en termes de formation à la réglementation des données à caractère personnel.
Transmettre les connaissances adaptées aux besoins recueillis et former aux procédures à respecter via des ateliers de formation, de présentations, de livrables, de mise en situation, etc.
Responsabiliser le ou les responsables de traitements ou sous-traitants vis-à-vis de tout risque encouru en cas de non-conformité.
Alerter, si besoin, le responsable de traitement ou le sous-traitant.
Conseiller et adapter son discours pour les décideurs (responsables, chefs de service, directeurs, etc.) et les opérationnels.
Informer et sensibiliser : gestion des mentions légales relative à la protection des données, communications sur l'exercice des droits des personnes, etc.
Contribuer au bon traitement des demandes d'exercice des droits et des réclamations.
Contrôle du respect de la réglementation
Établir une documentation au titre de l'accountability (responsabilité).
Interagir avec la Cnil (réponse aux sollicitations de la Cnil, questions posées à la Cnil sur des traitements particuliers, collaboration lors de l'instruction des plaintes et lors des missions de contrôle de la Cnil).

Collaboration avec le DPO de l'établissement support du GHT
Collaboration avec le groupement régional d'appui au développement de la e-santé (Pulsy CRRC)
Prestation DPO - CPTS Mossig et Vignoble

Responsable de la Sécurité des Systèmes d'Information
Définition et mise en uvre de la Politique de sécurité des systèmes d'information
Définit les objectifs et les besoins liés à la sécurité des systèmes d'information de l'établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d'information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant)
Rédige la Politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés ;
Met en uvre la Politique de sécurité des systèmes d'information au sein de l'établissement de santé, en assure les évolutions et les mises à jour ;
Met en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information de l'établissement ;

Diagnostic et analyse des risques de la sécurité des systèmes d'information
Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité de l'établissement ;
Evalue les risques sur la sécurité des systèmes d'information ;

Choix des mesures de sécurité et plan de mise en uvre
Etudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs de l'établissement ;
Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en uvre, assure dans la durée, le suivi et l'évolution de ce plan d'actions ;
Assure la maîtrise d'ouvrage de la mise en uvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique soit organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d'information) ;
Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information :
Informe régulièrement et sensibilise la Direction générale de l'établissement sur les enjeux et les risques de la sécurité des systèmes d'information ;
Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information ;
Participe à la réalisation de la charte de sécurité des systèmes d'information de l'établissement, et en assure la promotion auprès de l'ensemble des utilisateurs ;

Audit et contrôle de l'application des règles de la Politique de sécurité des systèmes d'information
Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l'établissement ;
Surveille et gère les incidents de sécurité survenus au sein de l'établissement ;
Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets de l'établissement de santé ;

Veille technologique et prospective
Suivi des évolutions réglementaires et techniques afin de garantir l'adéquation de la Politique de sécurité des systèmes d'information avec ces évolutions.

Lien avec les partenaires
Collaboration avec le RSSI de l'établissement support du GHT
Suivi/Pilote de programme/projet en lien avec le GHT
Collaboration avec le groupement régional d'appui au développement de la e-santé (Pulsy CRRC)