REFERENT DPO - DELEGUE A LA PROTECTION DES DONNEES F/H

La Direction des Systèmes d’Information est composée de :

· Un Département Socle Technique (Exploitation/Système, Réseau, Proximité)

· Un Département Applications (Domaine Patient, Plateaux Techniques, Domaine Gestion et Pharmacie, Habilitation et Numérique)

· Un Département Méthodes et Qualité (Habilitations, Gestion des incidents)

· Un Secteur Sécurité et Réglementation (Cyber Sécurité, protection des données)

Missions du Référent DPO
Au sein de la Direction des Systèmes d’Information, le référent DPO du GHU SUN analyse l’ensemble des traitements de données à caractère personnel mis en œuvre au sein des sites du GHU. Il intervient sur un large éventail de dossiers caractérisés par leur diversité, leur volume et leur complexité, dans un environnement hospitalo-universitaire à forts enjeux juridiques, éthiques et techniques.

* Accompagnement à la conformité RGPD : conseils juridiques, appui aux projets, analyses d’impact, encadrement de l’information des personnes et inscription des traitements dans le registre.

* Contrats et partenariats : revue, rédaction et négociation de clauses et annexes contractuelles en lien avec des traitements de données personnelles et de données sensibles.

* Gouvernance des données personnelles : définition et mise en œuvre de politiques internes, de procédures de conformité, d’outils méthodologiques, et animation de la comitologie liée à la protection des données, gestion des audits

* Formation et sensibilisation : animation de sessions à destination des professionnels de santé, directions, référents DPO, instances internes et usagers.

* Collaboration avec l’équipe DPO centrale concernant les violations de données, les demandes d’exercice de droits , les demandes d’audit de traçabilité en cas de suspicion d’accès non autorisé aux dossiers médicaux et la gestion des plaintes.

Missions DE L’APPRENTI

Dans le cadre de son apprentissage, l’apprenti DPO interviendra en appui au référent DPO et contribuera, sous sa supervision, à la mise en œuvre et au suivi de la conformité au droit des données personnelles au sein des sites du GHU SUN.

*Accompagner les porteurs de projets dans la réalisation d’analyses d’impact sur la protection des données (PIA), en assurant un appui juridique et méthodologique

* Contribuer à la revue des contrats portant sur la protection des données (responsables de traitement, sous-traitants, transferts hors UE, etc.)

* Contribuer à la tenue, à l’actualisation et à la consolidation du registre des traitements.

Vous pouvez intervenir sur des missions spécifiques:

* Vous prenez part à la mise en œuvre des projets SI d’envergure pour l’institution;

* Des déplacements sont à prévoir sur les autres sites du GHU Sorbonne Université (Pitié-Salpêtrière, Saint Antoine, Armand Trousseau, Tenon, Rothschild, La Roche-Guyon) et de l’AP-HP

 Diplôme RNCP Niveau 7 (Bac+5, Master, mastère spécialisé, MBA) ou expérience similaire dans le domaine.