Data Protection Officer Dpo/rssi

Descriptif du poste
- ** Vous savez tout sur la protection des données ?**:

- ** Vous savez détecter les failles de sécurité d un système d information et en gérer les risques ?**:

- ** Vous souhaitez être le référent de toutes ces questions au sein de deux organisations d envergures dans le secteur de la santé ?**

Si vous avez répondu « Oui » à chacune de ces questions alors devenez **Data protection officer DPO/RSSI H/F **de l **Association Hospitalière de Bretagne (AHB) et de la Fondation Bon Sauveur de Begard**

**À propos**

La mission DPO a été créée afin d homogénéiser, faire converger les pratiques et de mener les plans d action efficaces pour assurer l amélioration continue de la politique de Protection des Données et de la sécurité des systèmes d information (PSSI). Vous contribuez à la réussite des projets des deux associations en y intégrant les exigences règlementaires et de sécurité requises.

Rattaché(e) à la Direction Générale et en lien avec les équipes SI de chaque établissement, vos missions seront notamment les suivantes:
**Conduite de la conformité RGPD**:

- Définir et animer la démarche de conformité des établissements avec le cadre légal relatif aux données personnelles et de santé ;
- Construire et maintenir les outils de mise en conformité et de suivi (Revue d habilitation, process, questionnaires Internes, questionnaires usagers, partenaires, fournisseurs) ;
- Maintenir à jour le registre des traitements de données et processus associés ;

**Sécurité des systèmes d information**:

- Piloter la production de l analyse de risques en lien avec les directions métier et la DSI, la rédaction de la PSSI (Politique de Sécurité des SI), ainsi que le suivi du plan d actions SSI ;
- Participer à la définition et à la mise en place du PCA/PRA (Plan de Continuité d Activité/Plan de Reprise d Activité) des établissements avec les DSI et les directions métiers concernées ;
- Organiser une veille active (légale) et assurer la communication sécuritaire en lien avec le numérique;
- Piloter la démarche de mise en conformité avec la directive NIS2, en lien avec la DSI

**Animation et amélioration continue**:

- Mettre en place et animer les dispositifs de pilotage (comités sécurité SI et protection des données personnelles) en lien avec les DSI, les managers, les consultants éventuels ;
- Améliorer les normes, les politiques et les processus en matière de protection de la vie privée et des données personnelles ;
- Animer la thématique SSI et la conformité RGPD en mettant en place des actions de sensibilisation, de la formation, du conseil sur les enjeux de la SSI et de la protection des données à caractère personnel (DCP) ;
- Réaliser et/ou contribuer à la mise en œuvre d audits dans un cadre réglementaire et dans le maintien des bonnes pratiques relatives aux certifications du périmètre concerné.

Profil recherché

**Et vous ?**
- Vous êtes issu d une formation école ou universitaire à dominante juridique ou informatique et vous possédez une expérience significative en tant que DPO interne ou externe, idéalement acquise en secteur santé (sanitaire, hospitalier et/ou médico-social).
- Vous avez de solides connaissances du RGPD, des processus de traitement de la donnée, du droit de la protection de la vie privée et de la gestion de la conformité. Vous avez des connaissances supplémentaires en droit de l informatique et du numérique. Vous avez travaillé avec des équipes informatique et Sécurité SI qui vous permettent d avoir une forte sensibilité aux contraintes et enjeux SSI. Vous maîtrisez le cadre juridique et réglementaire de protection des données personnelles (loi informatique et libertés, RGPD). Vous maîtrisez les techniques d audit et les normes ISO.
- Autonome, curieux avec une grande capacité d analyse et de synthèse, capacité de travail en équipe et de communication, capacités rédactionnelles et d organisation documentaire fortes. Vous êtes Pédagogue, à l écoute.

Compétences attendues
- LANGUESAucune langue attendue

SAVOIR-ÊTRE
Autonomie
Curiosité

**Voir plus**

SAVOIR-FAIRE
Informatique
Juridique

**Voir plus**

Entreprise

**Rejoignez-les **

**L Association Hospitalière de Bretagne**:

- Dans le but de répondre aux besoins des usagers, l Association Hospitalière de Bretagne développe une offre de soins et d accompagnement tant hospitalière qu ambulatoire, médico-sociale que sociale ainsi que des compétences au service de la personne, s articulant autour de quatre grandes filières : la santé mentale, l addictologie, les personnes âgées, le handicap.
- Pour répondre à ses missions, l AHB mobilise 1 300 professionnels.

**La Fondation Bon Sauveur de Bégard**:

- La Fondation Bon Sauveur, Etablissement de santé privé d intérêt collectif, intervient dans le domaine de la santé mentale sur le Nord-Ouest des Côtes d Armor, et gère un cen