Data protection officer DPO/RSSI - H/F/X

La mission DPO a été créée afin d’homogénéiser, faire converger les pratiques et de mener les plans d’action efficaces pour assurer l’amélioration continue de la politique de Protection des Données et de la sécurité des systèmes d’information (PSSI). Vous contribuez à la réussite des projets des deux associations en y intégrant les exigences règlementaires et de sécurité requises.

Rattaché(e) à la Direction Générale et en lien avec les équipes SI de chaque établissement, vos missions seront notamment les suivantes :

Conduite de la conformité RGPD :

• Définir et animer la démarche de conformité des établissements avec le cadre légal relatif aux données personnelles et de santé ;
• Construire et maintenir les outils de mise en conformité et de suivi (Revue d’habilitation, process, questionnaires Internes, questionnaires usagers, partenaires, fournisseurs) ;
• Maintenir à jour le registre des traitements de données et processus associés ;

Sécurité des systèmes d’information :

• Piloter la production de l’analyse de risques en lien avec les directions métier et la DSI, la rédaction de la PSSI (Politique de Sécurité des SI), ainsi que le suivi du plan d’actions SSI ;
• Participer à la définition et à la mise en place du PCA/PRA (Plan de Continuité d’Activité/Plan de Reprise d’Activité) des établissements avec les DSI et les directions métiers concernées ;
• Organiser une veille active (légale) et assurer la communication sécuritaire en lien avec le numérique;
• Piloter la démarche de mise en conformité avec la directive NIS2, en lien avec la DSI

Animation et amélioration continue :

• Mettre en place et animer les dispositifs de pilotage (comités sécurité SI et protection des données personnelles) en lien avec les DSI, les managers, les consultants éventuels ;
• Améliorer les normes, les politiques et les processus en matière de protection de la vie privée et des données personnelles ;
• Animer la thématique SSI et la conformité RGPD en mettant en place des actions de sensibilisation, de la formation, du conseil sur les enjeux de la SSI et de la protection des données à caractère personnel (DCP) ;
• Réaliser et/ou contribuer à la mise en œuvre d’audits dans un cadre réglementaire et dans le maintien des bonnes pratiques relatives aux certifications du périmètre concerné.

• Vous êtes issu d’une formation école ou universitaire à dominante juridique ou informatique et vous possédez une expérience significative en tant que DPO interne ou externe, idéalement acquise en secteur santé (sanitaire, hospitalier et/ou médico-social). 
• Vous avez de solides connaissances du RGPD, des processus de traitement de la donnée, du droit de la protection de la vie privée et de la gestion de la conformité. Vous avez des connaissances supplémentaires en droit de l’informatique et du numérique. Vous avez travaillé avec des équipes informatique et Sécurité SI qui vous permettent d’avoir une forte sensibilité aux contraintes et enjeux SSI. Vous maîtrisez le cadre juridique et réglementaire de protection des données personnelles (loi informatique et libertés, RGPD). Vous maîtrisez les techniques d’audit et les normes ISO. 
• Autonome, curieux avec une grande capacité d’analyse et de synthèse, capacité de travail en équipe et de communication, capacités rédactionnelles et d’organisation documentaire fortes. Vous êtes Pédagogue, à l’écoute. 

L’Association Hospitalière de Bretagne :

Dans le but de répondre aux besoins des usagers, l’Association Hospitalière de Bretagne développe une offre de soins et d’accompagnement tant hospitalière qu’ambulatoire, médico-sociale que sociale ainsi que des compétences au service de la personne, s’articulant autour de quatre grandes filières : la santé mentale, l’addictologie, les personnes âgées, le handicap.

Pour répondre à ses missions, l’AHB mobilise 1 300 professionnels.

Main avec index pointant à droitewww.ahbretagne.com

La Fondation Bon Sauveur de Bégard :

La Fondation Bon Sauveur, Etablissement de santé privée d’intérêt collectif, intervient dans le domaine de la santé mentale sur le Nord-Ouest des Côtes d’Armor, et gère un centre hospitalier spécialisé et six établissements sociaux et médico-sociaux.

La Fondation emploie 850 professionnels, investis dans la prévention, la détection et la prise en charge des pathologies psychiatriques à tout âge de la vie.

Main avec index pointant à droitewww.fondationbonsauveur.fr

De bonnes raisons de les rejoindre ? 

• Occuper un poste à forts enjeux.
• Conduire des projets structurants.
• Etre le référent pour toutes les questions relatives à la protection des données et à l’amélioration continue de la sécurité des systèmes d’information de deux établissements de santé.
• Travailler avec les deux départements SI (une quinzaine de collaborateurs).
• Intégrer le comité régional cyber et RGPD qui rassemble les DPO et RSSI des structures de santé une fois par trimestre.

• Posté basé 2 jours au siège de l’AHB (Plouguernével,22), 2 jours au siège de la Fondation Bon Sauveur de Begard (Bégard, 22) et une journée en télétravail.  
• CDI à temps complet  
• Déplacements réguliers sur les sites et services des établissements  
• Date de démarrage : Vous faites quoi demain ?