Postée il y a 18 heures
1. ETABLIR LA MISE EN CONFORMITÉ
Sensibiliser et former
- Elaborer et mettre en œuvre des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données.
Auditer
- Organiser et participer aux audits en matière de protection des données,
- Identifier la base juridique des traitements,
- Déterminer les mesures appropriées et le contenu de l'information à fournir,
- Déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD) et vérifier l'exécution.
Conseiller
- Dispenser des conseils en matière d'analyse d'impact relative à la protection des données (en particulier sur la méthodologie, l'éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter),
- Participer à l'identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.
Elaborer un plan d'action
- Elaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données.
2. SUIVRE, ACTUALISER ET METTRE EN PLACE DES PLANS D’ACTIONS
Etablir les procédures pour recevoir et gérer les nouvelles demandes.
- Contrôler la conformité du plan d'action et sa mise en place,
- Identifier les mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de nouveaux traitements,
- Identifier les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées,
- Assurer le maintien à jour du dossier RGPD.
Conformément au référentiel de certification des compétences, vous devrez remplir l’une des conditions préalables suivantes :
- Justifier d'une expérience professionnelle d'au moins 2 ans dans des projets, activités ou tâches en lien avec les missions du DPO s'agissant de la protection des données personnelles ou justifier d'une expérience professionnelle d'au moins 2 ans ainsi que d'une formation d'au moins 35 heures en matière de protection des données personnelles reçue par un organisme de formation.
Compétences et savoir-faire :
- Connaître et comprendre les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité.
- Savoir identifier la base juridique d'un traitement.
- Connaître le cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles.
- Connaître le contenu du registre d'activités de traitement, du registre des catégories d'activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données.
- Avoir des notions de base cybersécurité et connaître son cadre juridique.
Le Règlement Général sur la Protection des Données (RGPD) est entré en application sur le territoire national le 25 mai 2018. L’ensemble des acteurs concernés par le traitement de données à caractère personnel est donc désormais tenu de se mettre en conformité avec les prescriptions du Règlement.
Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français.
Le RGPD a été conçu autour de 3 objectifs ; renforcer les droits des personnes, responsabiliser les acteurs traitant des données et crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
La mission de Délégué à la Protection des Données de DOUAISIS AGGLO a été mutualisée aux communes et aux CCAS de la collectivité.
Dès lors, votre rayon d’actions couvrira les missions de délégué à la protection des données pour DOUAISIS AGGLO mais également pour les communes et CCAS adhérents au dispositif.
Dans ce cadre, vous serez affecté(e) à la direction générale sous l’autorité du Directeur Général des Services.
Le Délégué à la Protection des Données est principalement chargé :
- D’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ;
- De contrôler le respect du règlement et du droit national en matière de protection des données ;
- De conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et d’en vérifier l’exécution ;
- De coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.