Délégué à la Protection des Données personnelles (DPO) H/F à la Fondation OVE en CDI ou en alternance

Présentation - missions

Référence annonce : CFO69007

L'ORGANISME GESTIONNAIRE

La Fondation OVE gère 95 établissements et services sociaux et médico-sociaux accompagnant des personnes (enfants, adolescents, adultes) fragiles du fait d’une situation de handicap ou de difficultés sociales. Elle accueille aujourd'hui 5000 personnes accompagnées par 2500 salariés. L’information, souvent collectée sous la forme de données sensibles, est un des matériaux nécessaires à l’activité des professionnels qui interviennent dans les établissements et services.

Dès le début des années 2000, avant même que la règlementation lui en fasse obligation, la Fondation OVE s’est préoccupée de donner l’accès à leurs données aux personnes accompagnées, en 2010 la Fondation s’est dotée d’un Conseiller Informatique et Libertés. La Fondation et ses personnels possèdent donc une forte culture de la protection des données personnelles. Le 25 mai 2018 le Règlement Général sur la Protection des Données (RGPD) va ouvrir à cet exercice de nouveaux horizons. C’est la raison pour laquelle la Fondation OVE recrute son Délégué à la Protection des Données personnelles (DPO) (H/F) en CDI ou Contrat de Professionnalisation.

La Fondation OVE est adhérente du Groupement Ressourcial, qui l’accompagne dans cette démarche de recrutement. Une version complétée de cette annonce est consultable sur www.ressourcial.fr

ENVIRONNEMENT ET CONTEXTE DE TRAVAIL

Le poste est un poste à temps plein ouvert à des candidats présentant les compétences pour occuper le poste en Contrat à Durée Indéterminée ou à des candidats en cursus long de formation souhaitant bénéficier d’un contrat de professionnalisation ou d’apprentissage. Le candidat intègre la direction générale de la Fondation OVE, située 19 rue Marius Grosso à Vaulx-en-Velin (69). Il sera placé sous l’autorité du Directeur Général de la Fondation.

La mission de Délégué à la Protection des Données pourra, le cas échéant, être complétée par d’autres missions compatibles avec la qualification du candidat (dans le respect de l’Article 38 alinéa 6 du RGPD relatif aux conflits d’intérêts).

Missions, activitÉs et tÂches

La mission du Délégué à la Protection des Données est de faire en sorte que la Fondation soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de Délégué à la protection des données est un élément clé de co-régulation, par la pratique. Cet objectif est atteint au travers des missions suivantes :

Informer et sensibiliser, diffuser une culture « Informatique et Libertés »

Le Délégué à la protection des données mène ou pilote, de façon maîtrisée, des actions visant à sensibiliser la direction, les collaborateurs - dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel ;

Il fait en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes.

Il s’assure que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits.

Veiller au respect du cadre légal

Le DPO veille en toute indépendance au respect du Règlement européen (RGPD), d’autres dispositions du droit de l’Union ou du droit national et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel.

Informer et responsabiliser, alerter si besoin, son responsable de traitement

Le DPO informe sans délai le responsable de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.

Analyser, investiguer, auditer, contrôler

Le DPO mène, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités, de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes.

Établir et maintenir une documentation

Le DPO établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements la Fondation dispose d’un logiciel ad hoc), au titre de la Responsabilité du Responsable de traitement (« accountability ») et assure son accessibilité à l’autorité de contrôle.

Assurer la médiation avec les personnes concernées

Le DPO reçoit les réclamations des personnes concernées par les traitements pour lesquels il a été désigné et veille au respect du droit des personnes. Il traite ces réclamations et plaintes.

Présenter un rapport annuel au responsable de traitement

Le DPO rend compte de son action en présentant chaque année un rapport au Responsable de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée.

Interagir avec l’autorité de contrôle

Le DPO est le point de contact privilégié de l’autorité de contrôle (CNIL mais aussi les autorités de tarification), avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre.

COMPÉTENCES

Savoir-faire

Le candidat possède des connaissances en technologies de l’information, en droit (ou une forte appétence pour ces sujets), mais également sur les législations spécifiques à l’organisme (droit du numérique, de santé ou de travail) et en matière de protection des données.

Il maîtrise les techniques propres à son métier, concernant notamment l’analyse de conformité d’un traitement de données à caractère personnel, la formulation de conseils et d’exigences, la réalisation ou le pilotage d’audits, la conception et la réalisation d’actions de sensibilisation, la conception et la diffusion de procédures, l’accompagnement de contrôles de la CNIL, etc.

Le cas échéant le candidat pourra être invité à compléter sa formation initiale dans le cadre du dispositif de formation continue.

La pratique de la langue anglaise notamment au niveau de l’écrit est nécessaire. La connaissance des métiers de l’humain et/ou du social et secteur médico-social est un avantage apprécié.

Savoir-être, qualités personnelles

Le DPO fait preuve d’objectivité, d’indépendance, de probité et de discrétion. Il résiste au stress, aux influences indues et aux préjugés.

Il montre un haut niveau d’objectivité lors de son analyse, de l’évaluation et de toute communication auprès du responsable de traitement. Il réalise ses tâches en toute impartialité (il reste juste et sans parti pris dans toutes ses actions).

Le DPO interagit directement et en toute indépendance avec le niveau le plus élevé de la direction et avec le Responsable du traitement ou son représentant. Il n’a, dans son rôle de Délégué à la protection des données, aucun compte à rendre à un supérieur hiérarchique. Il dispose d’une liberté organisationnelle et décisionnelle dans le cadre de sa mission.

Le DPO doit pouvoir résister à toutes les influences que peuvent essayer d’exercer d’autres parties intéressées sur son jugement, ses analyses et conseils. Il DPO respecte une stricte confidentialité des informations, procédures, usages, plaintes et litiges dont il a connaissance dans le cadre de son activité. Enfin, il doit être un « communicant », pour convaincre plutôt que contraindre.

PROFIL RECHERCHÉ

Poste ouvert à des candidats de niveau Bac+5 dans les domaines de :

• Management et protection des données personnelles.
• Juriste digital.
• Programme Data Protection Management.
• DU en protection des données.
• Certificat de spécialisation Délégué à la protection des données.
• Droit du numérique.
• Data scientist.
• Ingénieur en cyberdéfense.
• Direction, organisation et stratégie des structures sociales et médico-sociales.
• Juriste manager des structures sanitaires et sociales.
• Management stratégique de la qualité et des risques en établissement sanitaire et médico-social.
• Contrôle de gestion sanitaire et social

L’emploi est à pourvoir en CDI ou en contrat d’alternance, il est basé au siège de la Fondation OVE, 19, rue Marius Grosso, 69120 Vaulx-en-Velin.

L'emploi est régi par les conditions de la Convention Collective Nationale de Travail du 15 mars 1966 (CCN66).

De nombreux déplacements au sein des structures et établissements de la Fondation OVE sont à prévoir, sur l'ensemble du territoire métropolitain. Le permis de conduire B est donc exigé.

RÉMUNÉRATION

Salaire selon qualification et expérience, base hebdomadaire 35 heures.

MODALITÉS DE CANDIDATURE

Faire parvenir (aux formats PDF exclusivement) CV, lettre de motivation et extrait de casier judiciaire bulletin n°3 à

recrutement@ressourcial.fr
//-->
';
// --> sous la référence CFO69007.

Seules les candidatures complètes (incluant CV et lettre de motivation) seront étudiées. L'extrait de casier judiciaire bulletin n°3 peut être envoyé dans un second temps.

• Localisation géographique : 19 rue Marius Grosso, Vaulx-en-Velin, 69120 (voir la carte Google Maps)
• Type d'employeur: Secteur privé
• Fonction / métier: Chargé / Chargée de mission
• Type de contrat: CDI
• Niveau de responsabilité : A : cadre / chargé de mission / chargé de projet
• Durée: CDI ou contrat en alternance

• Date limite de candidature: Vendredi, 30. mars 2018

Contact et informations

Faire parvenir (aux formats PDF exclusivement) CV, lettre de motivation et extrait de casier judiciaire bulletin n°3 à

recrutement@ressourcial.fr
//-->
';
// --> sous la référence CFO69007.

Seules les candidatures complètes (incluant CV et lettre de motivation) seront étudiées. L'extrait de casier judiciaire bulletin n°3 peut être envoyé dans un second temps.