RESPONSABLE DE LA SECURITE DU SYSTEME D INFORMATION ET DELEGUE PROTECTION DES DONNEES H/F
Centre Hospitalier de Pau
Pau, Pyrénées-Atlantiques
CDI
Temps-plein
Il y a 30 jours
Pour sa mission RSSI, il est chargé de réaliser les missions et les activités suivantes :Définition et mise en œuvre de la politique de sécurité des systèmes d’information :Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements du GHT, en collaboration avec les acteurs concernésRédige la politique de sécurité des systèmes d’information du GHT et les procédures de sécurité associées, en collaboration avec les acteurs concernésMet en œuvre la politique de sécurité des systèmes d’information au sein des établissements parties au GHT, en assure les évolutions et les mises à jourContribue à la mise en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information des établissementsDiagnostic et analyse des risques de la sécurité des systèmes d’information :Évalue les risques sur la sécurité des systèmes d’informationChoix des mesures de sécurité et plan de mise en œuvre :Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du GHTPropose aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actionsPilote les plan d’actions sécurité avec l’outil Make it safe. S’assure de la réalisation des tâches et du respect des délaisSensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d’informationConduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’informationParticipe à la réalisation de la charte de sécurité des systèmes d’information du GHT et en assure la promotion auprès de l’ensemble des utilisateursAudit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information :Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissementSurveille et gère les incidents de sécurité survenus au sein des établissementsVérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties du GHT.Coordonne les exercices cyber attaquesVeille technologique et prospective :Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutionsPour sa mission principale du DPO GHT, il est chargé de faire en sorte que les établissements du GHT Béarn et Soule soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de Délégué à la Protection des Données est un élément clé permettant, au travers des missions suivantes, de:Mettre en place un processus continu d’Audit « RGPD » des traitements,Informer, sensibiliser et diffuser une culture dans le cadre général « Informatique et Libertés »Mener ou piloter les actions visant à sensibiliser la direction, les agents,Faire respecter le cadre légal relatif aux données personnelles.Informer, responsabiliser et alerter si besoin, le ou les responsables de traitement de tout risque encouru en cas de non-respect de ses recommandations et dont l’impact ferait courir un risque aux directions des établissements membres du GHTÉtablir et maintenir une documentation relative aux traitements de données à caractère personnel notamment au moyen d’un registre des traitements. Il s’assure lors de contrôle de la CNIL de son accessibilitéAssurer de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité du ou des établissements du GHT. Il met en évidence les éventuelles non-conformités, vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes - Recevoir et traiter les réclamations et plaintes des personnes concernées et veiller au strict respect des personnesEffectuer chaque année un rapport aux responsables de traitementConstituer le point d’entrée privilégié de l’autorité de contrôle (la CNIL) avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mises en œuvre
