Chargé(E) de Mission Rgpd - Grabels, France - GCSMS ISI

Description

**Positionnement dans le service**: placé sous l'autorité hiérarchique du directeur des systèmes d'information du GCSMS ISI, également DPO (Délégué à la Protection des Données désigné par l'ensemble des membres du groupement).

**Statut et rémunération**: Technicien supérieur de la CCNT66, coefficient de base 434 soit 22K€ brut annuel. Reprise d'ancienneté conventionnelle.

**Description du poste**: le chargé de mission RGPD évolue entre expertise informatique, juridique, qualité et conformité. Il accompagne et conseille les structures afin d'assurer leur conformité en matière de traitement de données personnelles. Dans la réalisation de ses missions, il prend en considération les risques afférents à la nature, la portée, les finalités et le contexte des traitements réalisés chez les membres du GCSMS, sur le périmètre qui lui aura été désigné.

**Activités principales**:
Les activités et tâches du chargé de mission RGPD suivent les articles 37 à 39 du Règlement Général pour la Protection des Données (RGPD).

Informer et conseiller les établissements, leurs dirigeants et responsables et équipes opérationnelles sur les obligations qui leur incombent en vertu de la règlementation et des dispositions en vigueur en matière de protection des données à caractère personnel. Conseiller et former les acteurs SI au respect du règlement.

S'assurer que le registre des traitements des données à caractère personnel soit tenu et à jour.

Procéder aux analyses d'impacts et de risques sur les données, apporter les conseils nécessaires et vérifier l'exécution des AIPD selon la règlementation.

S'assurer du bon traitement de l'exercice de leurs droits par les personnes concernées par les traitements de données à caractère personnel.

Conseiller les métiers sur les processus et les procédures à mettre en place, à tous les stades de l'utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données usagers et celles des salariés, le respect des règles de sécurité de l'information.

De manière générale, suivre l'évolution règlementaire quant à la protection des données personnelles.

**Compétences juridiques**: maitrise du cadre légal et environnement RGPD (doctrine de la CNIL, doctrine européenne, etc.)

**Compétences informatiques**: connaissance des systèmes d'information (protocole de communication, base de données, cloud, cookies, etc.), connaissances dans le domaine de la sécurité informatique (chiffrement, authentification forte, traçabilité, menaces, plan de continuité et de reprise d'activité, tests de pénétration, etc.)

Savoir réaliser une analyse d'impact, rédiger des mentions d'information, gérer une violation de données.

**Qualités requises**: savoir s'impliquer dans un travail en équipe, être réactif et avoir le sens du service. Faire preuve d'écoute et d'empathie, mais également de pédagogie. Savoir gérer les imprévus, gérer son stress. Savoir argumenter, reformuler et avoir une réelle capacité rédactionnelle. Sens de la confidentialité, intégrité et éthique, car le chargé de mission RGPD peut avoir accès à des informations sensibles et stratégiques pour les établissements.

Force de proposition pour faire évoluer la démarche de mise en conformité, ainsi que les pratiques, curiosité sectorielle et gout pour l'innovation.

Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'entreprise en adaptant son langage et son niveau d'explication aux salariés avec lesquels il est amené à travailler. Posséder une réelle aisance relationnelle, un sens de l'écoute et de la communication.

**Diplômes et expériences requis**: diplôme de niveau 5, type BTS / DUT titre / certification informatique / juridique en lien direct avec le poste décrit. Une première expérience réussie dans une fonction comparable serait un plus, débutant accepté.