Postée il y a 1 jour
Missions principales
En tant que DPO, vous êtes directement et exclusivement rattaché au Directeur de l'Amue et exercez vos missions de manière autonome pour tous les traitements mis en œuvre par l'Agence et s'agissant des systèmes d'information qu'elle déploie au bénéfice de ses adhérents.
Vous veillez à la conformité des pratiques de l’Amue en matière de protection des données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables, en vous intégrant dans les dispositifs transversaux de vigilance sur les autres conformités (RGAA, PSSIE, Archivage, etc) mis en place par l’Agence.
Responsabilités principales
Au titre de cette mission, vous êtes principalement chargé(e) :
1. De la conformité réglementaire:
+ Conseiller et informer le responsable de traitement ainsi que les agents qui procèdent aux traitements des obligations légales et réglementaires, liées à la protection des données personnelles, qui leur incombent ;
+ Surveiller et contrôler l'application du RGPD et des lois nationales au sein de l’Amue, y compris en matière de responsabilisation : mécanismes et procédures internes permettant de démontrer le respect des règles relatives à la protection des données (accountability).
2. De l’analyse et de la gestion des risques :
+ Identifier le besoin et réaliser les Analyses d’Impacts relatives à la Protection Données (AIPD), pour les traitements susceptibles d’entraîner des risques élevés ;
+ Accompagner les services et fournir la méthodologie à suivre lors de la réalisation des AIPD ;
+ Identifier et gérer les risques liés à la protection des données (opportunité ou non de procéder au traitement et garanties à mettre en place).
3. De la documentation et du suivi des activités de traitement :
+ Tenir à jour le registre des activités de traitement ;
+ Analyser et vérifier la conformité des activités de traitement notamment, en accompagnant la déclaration et la description de ceux-ci par les services et départements ;
+ Contrôler la conformité des clauses en lien avec les traitements de données à caractère personnel dans les conventions de déploiement des solutions de l’Agence ainsi que dans les contrats de sous-traitance qu’elle souhaite signer ;
+ Documenter les processus et garantir leur conformité.
4. De la sensibilisation et de la formation des personnels de l’Amue :
+ Former et sensibiliser les équipes internes aux bonnes pratiques en matière de protection des données ;
+ Communiquer sur les évolutions réglementaires et leur impact sur l’Agence.
5. De coopérer avec l’autorité de contrôle et faire office de point de contact principal :
+ Agir comme point de contact principal et coopérer avec l’autorité de contrôle sur les questions relatives au traitement ;
+ Gérer la coordination et le lien vers la CNIL en cas de survenance d’une violation de données, dans le respect des contraintes (notamment de délai), imposées par la réglementation ;
+ Coordonner les actions internes de l’Amue en cas de questions/audits diligentés par la CNIL ;
+ Instruire et répondre aux demandes d’exercices des droits formulées les individus (accès, rectification, opposition, etc.) ;
+ Être le point de contact pour les établissements utilisateurs des solutions de l’Amue en matière de protection de données à caractère personnel et coordonner à ce titre, dans le respect des contraintes imposées par la réglementation, la réponse de l’Amue.
6. De la surveillance et de l’amélioration en continue du respect des obligations relatives à la protection des données :
+ Assurer un audit régulier des processus et des systèmes de traitement des données ;
+ Vérifier et s’assurer du respect des normes de protection des données des co-contractants, prestataires et sous-traitants de l’Amue.
+ Tenir à jour selon les évolutions règlementaires l’ensemble des documents définissant la procédure de gouvernance RGPD de l’Amue ;
+ Vous présentez au directeur un bilan annuel de votre activité
Qualifications :
+ Diplôme en droit, informatique, ou gestion des risques (ou équivalent) ;
+ Certification spécifique en protection des données (ex. : CIPP/E, CIPM, certification CNIL) est un atout.
Compétences techniques :
+ Connaissance approfondie du RGPD et des règlementations liées ;
+ Maitrise des évaluations d’impact et des audits en matière de protection des données ;
+ Compréhension des systèmes d’information et des technologies liées à la sécurité des données.
Qualités comportementales et savoir-être :
+ Rigueur et organisation ;
+ Capacité d'analyse et de synthèse ;
+ Excellentes compétences en communication orale et écrite ;
+ Capacité à travailler en équipe et à interfacer avec des parties prenantes variées ;
+ Une aptitude reconnue à résoudre des problèmes et à prendre des décisions éclairées ;
+ De bonnes compétences en gestion de projet.
Localisation
Le poste est aujourd’hui implanté à Montpellier mais peut aussi s’implanter à Paris.
Statut
Fonctionnaire : détachement sur contrat ou mise à disposition.
Contractuel : contrat de droit public de 3 ans (renouvelable une fois puis reconduction sur un CDI).
Avantages
+ Titres repas
+ Télétravail : jusqu’à 3 jours par semaine
+ Comité d’entreprise
+ Mutuelle : prise en charge jusqu'à 15€ par mois sous réserve des justificatifs
+ Remboursement en partie du transport
Salaire
Entre 45K€ et 60K€ bruts par an selon profil.
L'Agence de mutualisation des universités et établissements d'enseignement supérieur et de recherche (Amue) est un Groupement d'Intérêt Public (GIP) qui organise la coopération entre ses membres et sert de support à leurs actions communes en vue d’améliorer la qualité de leur gestion. Dans ce contexte, l’Amue a la responsabilité de proposer aux établissements des solutions logicielles principalement pour les métiers de la finance, des ressources humaines, de la scolarité et de la recherche. L’Amue vise à proposer l’ensemble de sa gamme d’outils dans un mode d’exploitation centralisé et mutualisé de type service (SaaS).
L'Amue, basée sur deux sites, Montpellier et Paris, rassemble environ 200 collaborateurs, fonctionnaires et contractuels.
L’Amue agit à la fois en tant que responsable de traitement au titre de ses traitements de données internes et peut-être qualifiée de sous-traitant lorsqu’elle intervient auprès des établissements, en qualité d’éditeur de logiciels, que ces derniers soient proposés en mode local ou en mode service.