responsable securite des systeme d'information et delegue a la protection des donnees

il y a 12 heures

Bordeaux, Nouvelle-Aquitaine, France Centre Hospitalier Charles Perrens Temps plein

Le poste

Le CH Charles perrens recrute dès que possible un/e responsable de la sécurité des systèmes d'information et délégué à la protection des données en CDI à temps plein.

Mission générale du poste :

Responsable de la Sécurité du Système d'Information (RSSI) et Délégué(e) à la Protection des Données (DPO).

Activités principales en tant que RSSI :

Définir la politique de sécurité du système d'information

- Définit les objectifs et les besoins liés à la sécurité des systèmes d'information des établissements, en collaboration avec les acteurs concernés ;

- Étudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs du CHCP ;

- Rédige et met en œuvre la politique de sécurité du système d'information (PSSI) sur l'établissement ;

- Présente / Promeut la PSSI aux différentes instances de l'établissement ;

Auditer et contrôler l'application des règles de la politique de sécurité des systèmes d'information

- Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l'établissement ;

- Surveille et gère les incidents de sécurité survenus au sein de l'établissement ;

- Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets des établissements parties au GHT.

Diagnostiquer et analyser les risques relatifs à la sécurité des systèmes d'information

- Choisit une méthode d'analyse des risques adaptée à la taille et à l'activité du CHCP ;

- Évalue les risques sur la sécurité des systèmes d'information ;

- Réalise une analyse des risques SI pour tout nouveau projet.

Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d'information

- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI.

Assurer le suivi et piloter les exigences SSI présentes au sein des démarches d'amélioration continue

- Réalise un plan d'actions en lien avec les parties prenantes afin de répondre aux différentes exigences ;

- Propose et rédige les procédures ;

- Assure le suivi pendant les périodes d'audit.

- S'assure que la sécurité du SI est conforme aux attendus du volet numérique de la certification HAS.

Maintenir à jour et diffuser la charte du système d'information

- Maintient à jour la charte formalisant les règles d'accès et d'usage du système d'information, en particulier pour les applications gérant des informations de santé à caractère personnel ;

- S'assure de la diffusion de la charte au personnel, aux prestataires et aux fournisseurs.

Assurer une veille technologique et prospective

- Suit les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions.

Contribuer à la mise en œuvre de certaines solutions techniques

Activités principales en tant que DPO

La mission principale d'un(e) DPO est de s'assurer que l'établissements soit en conformité avec le règlement général sur la protection des données (RGPD), sur les volets sanitaire et recherche.

Préparer les établissements à la mise en conformité selon les 5 étapes préconisées par la CNIL

- Cartographier les traitements de données personnelles et maintenir à jour le registre des traitements ;

- Prioriser les actions à mener en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées ;

- Réaliser des analyses d'impact ;

- Organiser le processus interne ;

- Documenter la conformité.

Réaliser des audits et contrôles du respect du règlement et du droit national en matière de protection des données

- Mener toute action permettant de juger du degré de conformité de l'établissement ;

- Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;

- Vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;

- Porter conseil auprès des directions métiers concernées et, si besoin, auprès du Responsable de traitement, ainsi qu'auprès des prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ; - Traiter les réclamations de personnes concernées par les traitements pour lesquels il a été désigné et veille au strict respect du droit des personnes.

Réaliser des actions permanentes

- Informer et sensibiliser,

- Apporter des recommandations lors de la mise en œuvre d'un nouveau traitement ou la modification substantielle d'un traitement en cours ;

- Réaliser un rapport annuel ;

- Interagir avec l'autorité de contrôle.



Profil recherché

Diplôme et/ou qualification :

- BAC + 5

- Expérience dans le domaine de la sécurité des SI

- Une expérience en tant que DPO serait appréciée

Connaissances :

- Normes ISO 2700X

- Sécurité des systèmes d'information

- Solutions techniques liées à la sécurité d'un SI

- Loi Informatique et Libertés

- RGPD

Savoir être :

- Capacité à faire adhérer les acteurs à une démarche qualité

- Qualités relationnelles et aptitude à communiquer, à l'écrit comme à l'oral, qualités d'écoute

- Capacités pédagogiques et aptitude à adapter son discours à son interlocuteur et au contexte

- Aptitude à gérer les priorités et l'urgence, réactivité, résistance au stress, disponibilité et flexibilité

- Capacité à anticiper, créativité et force de proposition, ouverture d'esprit et curiosité intellectuelle

- Esprit d'analyse, logique et rigueur, capacités de synthèse

- Sens de la discrétion et de la confidentialité

- Autonomie et sens des responsabilités

Savoir-faire :

- Conduite d'analyse des risques

- Veille informationnelle / Capacité à rechercher une information



Éléments nécessaires pour postuler

Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.

Toute candidature incomplète ne sera pas traitée par nos services.



Document(s) :

  • Curriculum Vitæ
  • Lettre de motivation


33000 Bordeaux, Gironde, Nouvelle-Aquitaine

  • Responsable de la Sécurité des Systèmes d'Information

    il y a 14 heures

    Bordeaux, Nouvelle-Aquitaine, France Maison Villevert Temps plein

    Fondée en 2001 par Jean-Sébastien Robicquet, Maison Villevert est née d'une conviction : réinventer l'art des spiritueux en alliant créativité, excellence et responsabilité.Ancrée au cœur de la région charentaise, tout près de Cognac, notre Maison a su, en moins de 20 ans, devenir un acteur international de premier plan dans l'univers des...

  • Administrateur systèmes, réseaux et sécurité

    il y a 1 semaine

    Bordeaux, Nouvelle-Aquitaine, France Bordeaux Events And More Temps plein

    Dans un environnement événementiel où la disponibilité des systèmes, la performance des réseaux et la sécurité des données sont des enjeux critiques, l'IT constitue un pilier opérationnel essentiel.Pour accompagner la fiabilisation et l'évolution de son système d'information multi-sites, BEAM recrute unAdministrateur Systèmes, Réseaux &...

  • Assistant(e) tutélaire en CDI à temps plein

    il y a 2 semaines

    Bordeaux, Nouvelle-Aquitaine, France Union Nationale des Associations Familiales Temps plein

    Présentation de l'UdafL'Udaf (Union Départementale des Associations Familiales) de la Gironde, qui regroupe 70 associations familiales porte des missions de représentation officielle des familles auprès des pouvoirs publics et de gestion de services aux familles dans les champs de la protection, de l'accompagnement budgétaire, du soutien à la...

  • Assistant(e) tutélaire en CDI à temps plein

    il y a 2 jours

    Bordeaux, Nouvelle-Aquitaine, France Union Nationale des Associations Familiales Temps plein

    L' Udaf (Union Départementale des Associations Familiales) de la Gironde, qui regroupe 70 associations familiales porte des missions de représentation officielle des familles auprès des pouvoirs publics et de gestion de services aux familles dans les champs de la protection, de l'accompagnement budgétaire, du soutien à la parentalité, etc. L'Udaf 33...

  • Architecte technique des systèmes d'information I.D. F/H

    il y a 1 semaine

    Bordeaux, Nouvelle-Aquitaine, France AEROCONTACT Temps plein

    Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté...

  • Architecte technique des systèmes d'information Data et IA F/H

    il y a 6 jours

    Bordeaux, Nouvelle-Aquitaine, France AEROCONTACT Temps plein

    Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté...

  • Assistant(e) tutélaire en CDI à temps plein

    il y a 2 jours

    Bordeaux, Nouvelle-Aquitaine, France UDAF - Union départementale des associations familiales Temps plein

    Missions PrincipalesL'assistant(e) tutélaire exerce une fonction clé dans la protection juridique des usagers. L'assistant(e) tutélaire travaille en collaboration étroite avec les délégués pour assurer une prise en charge de qualité des usagers de l'UDAF 33. Il/elle s'assure du suivi des mesures et assiste au quotidien les délégués dans leur...

  • Expert instruction sécurité incendie et accessibilité des ERP H/F

    il y a 1 semaine

    Bordeaux, Nouvelle-Aquitaine, France La Gazette des Communes Temps plein

    Dans le cadre de leur démarche en faveur de l'égalité professionnelle et de la diversité, Bordeaux Métropole, la Ville de Bordeaux et le CCAS s'engagent contre toute forme de discrimination.,Catégories : AFilières : TechniqueCadre d'emplois du poste : FPT-IngénieursGrades : Ingénieur/Ingénieur principal/Ingénieur hors classeIntitulé du poste :...

  • Délégué-e à la gestion du budget familial en CDI à temps plein, basé à Bordeaux

    il y a 2 semaines

    Bordeaux, Nouvelle-Aquitaine, France Union Nationale des Associations Familiales Temps plein

    Descriptif du posteL'UDAF de la Gironde recrute un-e:Délégué-e à la gestion du budget familial en CDI à temps pleinPoste basé à BordeauxL' Udaf (Union Départementale des Associations Familiales) de la Gironde, qui regroupe 70 associations familiales porte des missions de représentation officielle des familles auprès des pouvoirs publics et de...

  • Chef-fe de projets des Systèmes d'Information

    il y a 2 semaines

    Artigues-près-Bordeaux, Nouvelle-Aquitaine, France Giron'DAC Temps plein

    L_'association GIRON'DAC** est issue de l'unification des dispositifs de coordination à l'échelle départementale._L'association GIRON'DAC, soutient les professionnels qui participent au maintien à domicile et au parcours de santé des personnes en situation chronique ou complexe. Nos équipes pluridisciplinaires, réparties sur différentes antennes de...