Vous n'avez pas encore votre propre espace candidat. Créez-le en cliquant ici.
Vous êtes ici : Accueil › Liste des offres › Détail de l'offre
Chargé de la protection des données F/H
Gestion médico-administrative et traitement de l'information médicale - Chargé de la protection des données *
Titulaire ou contractuel
Temps plein
Au forfait – amplitude horaire 8h/18h, avec une heure de pause méridienne
SELON GRILLE SALARIALE
Immédiat
La Direction des Systèmes d’Information (DSI) d’AP-HP.SORBONNE UNIVERSITE a pour fonction, sous l’autorité du Directeur des Investissements et Services Numériques, d’assurer la gouvernance et la cohérence des Systèmes d’Information du GHU.
Les missions de la DSI sont les suivantes:• La participation aux travaux stratégiques du GHU et à la déclinaison du Schéma Directeur AP-HP• L’organisation et l’alignement de la fonction générale SI sur les objectifs stratégiques du GH mais aussi de l’AP-HP• La mesure et la gestion de la performance et des risques liés aux SI• L’urbanisme et l’architecture informatiques et la gestion du parc informatique• La gestion du portefeuille des projets de SI et le suivi consolidé des projets SI engagés du GH• La maîtrise d’œuvre des projets• La gestion budgétaire et le contrôle de gestion informatiques• La gestion des emplois et des ressources humaines affectées à la DSI du GHU• La gestion de la sécurité des systèmes d’information• La garantie de la disponibilité constante des infrastructures techniques et donc des applications• La mise à disposition de dispositifs nécessaires afin d’éviter toute altération des données et des systèmes en place.Liaisons hiérarchiques : - Le directeur des investissements en charge de la direction fonction
Mission généraleVeiller au respect de la législation en matière de protection des données à caractère personnel, en participant à la prise de décision portant sur la mise en œuvre de traitements de données à caractère personnel.Missions permanentesEn collaboration avec la DPO de l’AP-HP et son équipe, le référent DPO a les missions suivantes : -Identifier le recensement et la revue de l’état de conformité des traitements de données à caractère personnel-Définir les actions à mettre en œuvre aux fins d’assurer la conformité des traitements de données à caractère personnel-Evaluer les risques associés à la mise en œuvre des traitements, en concertation avec les autres services-Informer, responsabiliser et sensibiliser les professionnels des structures du périmètre sur lequel il est missionné aux enjeux de la protection des données ;-Effectuer une revue de conformité pour chaque traitement mis en œuvre localement avec les dispositions du RGPD et de la loi Informatique et Libertés modifiée ; - Réaliser les études d’impacts sur la vie privée - Veiller à la bonne application du principe de protection des données dès la conception et par défaut dans tous les projets comportant un traitement de données personnelles mis en œuvre par les structures de son périmètre, notamment en renseignant pour chaque traitement une fiche d’évaluation conformité et sécurité et en veillant à l’ajout dans les marchés publics des exigences de protection des données ;- Emettre des avis et recommandations motivés et documentés ;- Participer aux réunions et groupes de travail du réseau de référents DPO ;- Alerter sans délai la DPO en cas de plaintes, ou de violation de protection des données personnelles dont il aurait connaissance sur les structures du périmètre sur lequel il est missionné ;- Participer aux procédures de contrôle et d’audit des traitements concernant les structures du périmètre sur lequel il est missionné.- Etre le support aux chercheurs pour les questions relatives à mise en œuvre du cadre règlementaire applicable aux traitements de données à caractère personnel des recherches en santé- Rédiger, après consultation des services concernés, des procédures, guides pratiques destinés à assurer le respect de la législation en matière de protection des données à caractère personnel-Assurer la rédaction des dossiers de formalités et autorisations auprès de la CNIL, ainsi que la tenue à jour du registre des traitements de données à caractère personnel, et de la documentation s’y rapportant -Vis-à-vis des directions et services, être le point de contact pour toute question se rapportant à la protection des données à caractère personnel -Recevoir et instruire, en concertation avec les services concernés, les demandes et réclamations des personnes concernées par les traitements de données à caractère personnel
SAVOIR ETREMotivation, humilité, ambition, exemplarité et bienveillance, esprit d'initiative, d'équipe, d'analyse et de synthèse, écoute, aptitude à apprendre, sens relationnel, communication aisée, rigueur, méthode et autonomie. LA FORMATION ET/OU LES QUALIFICATIONS -BAC+4, esprit logique, rationnel, pratique ; -expertise juridique en droit des données personnelles . -Connaissances et expérience professionnelle souhaitée en droit de la santé, organisation hospitalière, biologie/médecine, PMSI, normes d'interopérabilité et codifications en santé, SGL, biomédical, biostatistiques Connaissances informatiques -MOOC de l'ANSSI souhaité et compétences ISO27001, SecNumCloud, NIS2. LES CONNAISSANCES PARTICULIERES acquises ou à acquérir -Word, Excel, Powerpoint, Outlook, maîtrise de l'organisation hospitalière, de la biologie/médecine, des biostatistiques, du PMSI, des normes d'interopérabilité et codifications en santé, des BD, GL, IA-Bonne connaissance du fonctionnement de l'AP-HP (Siège, GH, PICs et Etablissements)
Ingénieur hospitalier
France, Ile-de-France, Paris (75)
Paris 13
Hôpital Pitié -Salpêtrière - Paris 13 (GHU Sorbonne)
DIRECTION DES SYSTEMES D INFORMATION