Postée il y a 24 heures
Activité 1 : Contribuer et participer activement aux activités du service commun protection des données :
- Participer aux actions collectives du service (projet / communication / sensibilisation)
- Développer une culture commune (partage de connaissance, retour d’expériences)
- Coopérer avec les autres délégués à la protection des données
- Enrichir et faire vivre la base documentaire du service (ajouter des fiches de traitement génériques ; mettre à jour les procédures ; actualiser les supports de sensibilisation)
- Alimenter la base de données relative aux questions posées et aux conseils dispensés
- Capitaliser sur les actions individuelles (fiche de traitement liée à un événement ; fiche de traitement mutualisable)
- Participer activement aux réunions du service
- Réaliser une veille juridique
- Tenir un suivi de son activité à l’aide des indicateurs établis par le service commun.
Activité 2 : Être le ou la délégué-e à la protection des données mutualisé-e auprès des organismes pour lesquelles le ou la délégué-e a été désigné-e :
Informer et sensibiliser, diffuser une culture de la protection des données :
- Mener ou piloter, de façon maîtrisée, des actions visant à sensibiliser les directions et services dont le personnel participant aux opérations de traitement - aux règles à respecter en matière de protection des données à caractère personnel
- Faire en sorte de présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes
- S’assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits
Veiller au respect du cadre légal :
- Le ou la délégué à la protection des données (DPD) veille en toute indépendance au respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités. Ses analyses et conseils s’étendent aux sous-traitants et prestataires prenant part aux traitements décidés par le responsable de traitement
- Le ou la DPD porte conseil auprès des directions Métiers concernées et, si besoin, auprès du Responsable de traitement, et émet des avis et recommandations motivés et documentés. Pour mener à bien ses tâches, le ou la DPD se fait communiquer par les Responsables de traitement l’ensemble des informations nécessaires et dispose des moyens adéquats.
- Le ou la DPD est, notamment, étroitement associé aux sujets suivants :
EIVP (Étude d’impacts sur la vie privée)
« Privacy by Design » (prise en compte des impacts sur la vie privée dès la conception)
Notification des violations de données et communication aux personnes concernées.
Il est obligatoirement consulté avant la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours et peut faire toute recommandation aux Responsables de traitement.
Informer et responsabiliser, alerter si besoin :
- Le ou la DPD informe sans délai les responsables de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l’organisme et à ses dirigeants.
Analyser, investiguer, auditer, contrôler :
- Le ou la DPD, fait mener ou pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité de l’organisme, de mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.), de vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles.
Etablir et maintenir une documentation ou titre de l'Accountability :
- Le ou la DPD établit et maintient une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements), au titre de la Responsabilité du Responsable de traitement (« Accountability ») et assure son accessibilité à l’autorité de contrôle (la CNIL).
Assurer la médiation avec les personnes concernées :
- Le ou la DPD reçoit les réclamations des personnes concernées par les traitements pour lesquels il ou elle a été désigné-e et veille au respect du droit des personnes. Il ou elle traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement.
- Présenter un rapport annuel aux organismes pour lesquelles le ou la délégué-e a été désigné-e ;
- Le Délégué à la protection des données rend compte de son action en présentant chaque année un rapport à ses Responsables de traitement. Ce rapport est le reflet fidèle de son action au cours de l’année écoulée et fait état des éventuelles difficultés rencontrées.
Interagir avec l'autorité de contrôle :
- Le ou la DPD est le point de contact privilégié de l’autorité de contrôle, avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre par l’organisme qui l’a désigné, y compris la consultation préalable visée à l’article 36 du RGPD, et mener des consultations, le cas échéant, sur tout autre sujet
- Agir dans le respect des procédures du service commun.
Le délégué à la protection des données n’endosse pas la responsabilité juridique qui pèse sur le responsable de traitement concernant la conformité.
Statut : Cadre d’emploi des attachés territoriaux
Formation / Diplôme et qualifications nécessaires : Bac+4/5 - Formation informatique et NTIC - Formation juridique spécialisée en management de la protection des données personnelles de 3ème cycle.
Connaissance de l'environnement des collectivités + expérience souhaitée dans les domaines précités
CONNAISSANCES
- Réglementation sur la protection des données personnelles
- Droit et usages des nouvelles technologies de l’information et de la communication (NTIC)
- Connaissances informatiques
- Organisation et fonctionnement des collectivités territoriales
SAVOIR FAIRE
- Analyser la conformité des traitements de données personnelles.
- Conseiller et formuler des exigences en matière de protection des données
- Réaliser des analyses d’impact (article 35 du RGPD)
- Piloter des audits de conformité ou de respect des procédures
- Sensibiliser et former aux enjeux de la protection des données
- Concevoir et diffuser des procédures liées au RGPD
- Préparer les demandes d’avis auprès de la CNIL
- Accompagner les contrôles sur place réalisés par la CNIL
- Gérer les notifications de violations de données personnelles
- La préparation d’une demande d’avis ou d’autorisation auprès de la CNIL
SAVOIR ETRE
- Rigueur, organisation et méthode
- Objectivité, indépendance et intégrité
- Respect du secret professionnel et discrétion
- Autonomie
- Résistance au stress, aux influences indues et aux préjugés
- Aptitudes à la communication (convaincre plutôt que contraindre)
Mission principale du service : porter l’offre de mutualisation en matière de protection des données pour les membres du service commun (Grenoble-Alpes Métropole, communes et CCAS de la Métropole)
Finalités du poste :
- Contribuer et participer activement aux activités du service commun protection des données
- Être le ou la délégué à la protection des données mutualisé auprès des organismes pour lesquelles le délégué a été désigné