Référent de la Direction du numérique à la protection des données personnelles F/H

Dans le cadre de la mise en œuvre du Règlement relatif à la protection des données à caractère personnel (RGPD), la Direction du Numérique (DNUM) désigne en son sein un(e) correspondant(e) RGPD (CRGPD). Ce poste s'inscrit dans le dispositif de gouvernance ministérielle de la protection des données, en lien direct avec le Délégué à la Protection des Données (DPD) ministériel.

Les missions de ce référent RGPD de la DNUM sont les suivantes :

1- Conseil et expertise juridique sur le RGPD : conseil et accompagnement de la DNUM pour s'assurer du respect du RGPD dans ses activités y compris l'intégration des clauses dans les contrats avec les prestataires et les mentions d'informations dans les applications et émettre éventuellement des alertes juridiques quand cela s'avère nécessaire.

2- Analyse d'impact et gestion des risques : appui et initialisation des Analyses d'Impact relatives à la Protection des Données (AIPD), organisation et animation des échanges pluridisciplinaires avec les acteurs concernés : équipes métier, direction technique, responsable SSI (mission département confiance numérique), suivi des recommandations issues des AIPD et vérification de leur prise en compte, coordination pour garantir la conformité des traitements à la PSSI des ministères chargés des affaires sociales, vérification que les mesures de sécurité sont conformes à l'état de l'art et proportionnées à la nature des données traitées.

3- Tenue du registre des traitements : suivi de la complétude et de la pertinence du registre des traitements de la DNUM, élaboration et mise à jour des processus d'inscription et de modification des traitements au registre, accompagnement des équipes DNUM dans la formalisation des fiches de traitement, transmission des données nécessaires au DPD ministériel pour la consolidation du registre global, organisation et mise à jour de la documentation démontrant la conformité au RGPD de l'ensemble des traitements DNUM.

4- Sensibilisation et formation : conception et animation d'actions de sensibilisation au RGPD à destination des équipes de la DNUM, mise à jour et diffusion des fiches de procédure, modèles-type et documents d'information à disposition des agents, actualisation des modèles de convention intégrant les clauses de protection des données, participation au réseau des correspondants RGPD de l'administration centrale (DAC) coordonné par la DPD ministérielle, veille réglementaire sur les évolutions.

5- Exercice des droits des personnes concernées : accompagnement juridique des bureaux entités de la DNUM dans le traitement des demandes d'exercice de droits, contribution à la définition de procédures internes de traitement des demandes dans les délais réglementaires, liaison avec la DPD ministérielle pour les situations complexes ou les demandes nécessitant une réponse coordonnée, contribution à la gestion des violations de données à caractère personnel (notification CNIL, information des personnes concernées).

Conditions particulières d'exercice :

- La personne doit pouvoir être habilitée pour accéder à des documents et informations classifiés

Pourquoi nous rejoindre ?

• Un parcours d’intégration sur mesure avec un référent dédié dès votre arrivée

• Un accès facilité à la formation

• Accès réseau crèche

• Restaurant inter-entreprise sur site avec prise en charge partiel du coût du repas

• Participation aux transports (75% + forfait mobilité durable pour les cyclistes)

• Smartphone et ordinateur portable

• Horaires flexibles - Télétravail possible à l’issue de la période d’intégration (jusqu’à 3 jours/semaine)