Description de fonction

191-2020 Data Privacy Officer – Conseiller en sécurité de l’information (DPO – CSI) (H/F) – 38h - CDI

Détails de la société

Travailler au CHU Saint-Pierre, c’est travailler au cœur de la ville, au cœur de la vie, met passie voor zorg!

Nos 2 800 collaborateurs sont notre force et nos premiers ambassadeurs. Le respect, l’innovation, l’engagement, la qualité et la solidarité sont présents dans chacune de leurs activités. Toutes et tous s’attèlent à placer le patient au centre de leur action, au sein des 40 services médicaux.

Ce qui nous caractérise, c’est notre faculté d’adaptation aux réalités sociales, notre tolérance, notre libre-examen, et notre capacité à nous mobiliser au quotidien pour les patients bruxellois et de toutes origines.

Le CHU Saint-Pierre est un hôpital public de proximité, offrant des soins de grande qualité accessibles à tous. Dans ce cadre, nous relevons quotidiennement les défis de la santé publique tout en déclinant notre caractère universitaire via une implication active dans l’enseignement et la recherche.

Notre quête de l’excellence en médecine de pointe et notre approche multidisciplinaire, notamment au sein de nos onze cliniques à thème font de notre hôpital une référence tant sur le plan national qu’international.

Le CHU Saint-Pierre fait partie Centre Hospitalier Universitaire de Bruxelles(CHUB) qui regroupe les hôpitaux publics et universitaires bruxellois. Nous travaillons à ce titre en étroite collaboration avec de nombreux partenaires comme les médecins généralistes, spécialistes, le CPAS et les autres institutions d’aides et de soins.

Travailler au CHU Saint-Pierre, c’est faire partie d’un groupe soudé, soutenant, au sein duquel chaque personne a sa place, afin d’offrir un service optimal. La satisfaction de nos patients et notre bien-être au travail sont nos priorités.

Fonction

Définition du rôle comme Data Privacy Officer :

Définition du rôle comme Conseiller en sécurité de l’information :

  • Créer une vision de la sécurité de l’information
  • Définition d’un architecture de sécurité et maintenance de la posture de le sécurité de l’organisation basée sur le risque métier
  • Mise en œuvre d’une politique de sécurité

Missions

  • Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du présent règlement et d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données ;
  • contrôler le respect du présent règlement, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant
  • dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35; d. coopérer avec l'autorité de contrôle;
  • faire office de point de contact pour l'autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable visée à l'article 36, et mener des consultations, le cas échéant, sur tout autre sujet.
  • Il rapporte à la Direction Générale et au Médecin-Chef


Activités et tâches

1. Avis sur les obligations RGPD

  • 1.a. informer, sensibiliser et donner des conseils à la direction en ce qui concerne les obligations de protection des données personnelles
  • 1.b. informer, sensibiliser et donner des conseils au personnel en ce qui concerne les obligations de protection des données personnelles

2. Formation sur la vie privée et RGPD

  • 2.a. Formation de nouveaux employés et gestionnaires
  • 2.b. Formation remise à neuf des employés et gestionnaires
  • 2.c. Autres formations liées à la protection des données (p. ex. évolutions, nouvelles pratiques, …)

3. Surveillance de la conformité RGPD

  • 3.a. Tenir à jour le Registre des activités de traitement
  • 3.b. Effectuer des audits internes de protection des données (Évaluations d'impact RGPD avec, le cas échéant, DPIA)
  • 3.b.1. Réévaluer régulièrement l'impact RGPD sur les processus opérationnels existants et les activités de traitement
  • 3.b.2. Évaluation de l'impact RGPD sur les nouveaux processus d'affaires et les activités de traitement
  • 3.b.3. Réévaluer régulièrement la conformité au RGPD par les sous-traitants (Data Processors)
  • 3.b.4. Réévaluer régulièrement la conformité avec RGPD par les sous-traitants cloud (Data Processors)
  • 3.b.5. Déterminer les risques liés au traitement des activités en vue de la nature, de la portée, du contexte et des objectifs
  • 3.b.6. Faciliter et surveiller les plans d'action et d'amélioration
  • 3.c. Veillé à la mise à jour la politique de protection de la vie privée
  • 3.d. Veillé à la mise les contrats de traitement avec les sous-traitants - Data Processors
  • 3.e. Veillé à la mise à jour les politiques internes
  • 3.e.1. Évaluation du respect des politiques internes par les employés
  • 3.e.2. Éventuellement ajuster les politiques internes
  • 3.e.3. La mise en œuvre éventuelle de dispositions supplémentaires en matière des politiques internes
  • 3.f. Tenir à jour des procédures RGPD mises en œuvre
  • 3.f.1. Évaluation du respect des procédures RGPD par les employés
  • 3.f.2. Éventuellement ajuster les procédures RGPD
  • 3.f.3. La mise en œuvre éventuelle de dispositions supplémentaires en matière des procédures RGPD
  • 3.g. Veillé à la mise à jour des données personnelles
  • 3.h. Veillé à la suppression des données personnelles n'étant plus nécessaire (nettoyage périodique )

4. Personne de contact pour les employés internes

  • 4.a. Pour répondre aux questions concernant les nouveaux projets d'entreprise et/ou d'informatique
  • 4.b. Le cas échéant: suivi de la confidentialité par conception et par défaut dans tous les projets
  • 4.c. Pour répondre aux questions relatives au fonctionnement interne opérationnel
  • 4.d. Pour sélectionner des nouveaux sous-traitants -Data Processors

5. Personne de contact pour les sous-traitants - Data Processors

  • 5.a. Suivi des procédures RGPD (y compris l'exercice des droits par les personnes concernées) qui doivent être effectuées en partie ensemble avec les sous-traitants -Data Processors-
  • 5.b. Suivi des actions d'amélioration à effectuer par les sous-traitants -Data Processors-
  • 5.c. Data Processor Monitoring
  • 5.d. Recevoir des rapports mensuels, analyser ces rapports et demander des ajustements

6. Personne de contact pour le APD - DPA

  • 6.a. Dans le cas où l'APD demande des informations sur l'obligation de justification (y compris le Registre des activités de traitement)
  • 6.b. Dans le cas où l'APD enquête sur une plainte ou une violation de la RGPD
  • 6.c. En cas d'une violation de données à caractère personnel
  • 6.d. Si l'APD doit être consulté de manière proactive (par exemple, une activité de traitement avec des risques résiduels élevée)
  • 6.e. Pour toutes les autres situations et questions liées à la protection des données à caractère personnel

7. Personne de contact pour les personnes concernées

  • 7.a. En cas d'exercice d'un ou plusieurs droits
  • 7.b. En cas de traitement des plaintes
  • 7.c. Dans le cas où il devrait y avoir communication avec les personnes concernées (par exemple en cas d'une violation de données à caractère personnel)
  • 7.d. Pour toutes les autres situations et questions liées à la protection des données à caractère personnel

8. Rapports réguliers à la direction

  • 8.a. Rédaction d'un tableau de bord RGPD
  • 8.b. Rapport des progrès des plans d'action et des plans d'amélioration concernant la protection des données à caractère personnel 8.c. Rapporter les évolutions dans le domaine de la protection des données à caractère personnel et les conséquences possibles pour l'entreprise

9. Gestionnaire de crise dans le cas d'une violation de données à caractère personnel

  • 9.a. Démarrage et gestion des réunions du CERT (Crisis Emergency Response Team) en cas d'une violation de données à caractère personnel
  • 9.b. Surveillance des procédures violation de données à caractère personnel (p. ex. Déclaration et notification)
  • 9.c. Faciliter l'analyse "post-mortem" et les "lessons learned"
  • 9.d. Suivi des plans d'action et des plans d'amélioration

10. Suivi des mesures organisationnelles et techniques

  • 10.a. Contester proactivement les mesures de prévention et de détection (concernant des violations de données à caractère personnel) prises et évaluer (nouvelles) alternatives viables
  • 10.b. Contester proactivement les mesures de prévention et de détection (concernant la protections des données à caractère personnel) prises et évaluer (nouvelles) alternatives viables

11. Maintenir les connaissances et l'expertise au niveau

  • 11.a. Maintenir les connaissances et l'expertise dans le domaine de la RGPD et d'autres lois de protection des données au niveau
  • 11.a.1. Suivi des développements dans le domaine de la RGPD et d'autres législations en matière de protection des données en Europe et en Belgique
  • 11.a.2. Suivi des décisions judiciaires relatives à la RGPD et à la protection des données en Belgique et en Europe
  • 11.a.3. Partage des connaissances avec d'autres DPO's
  • 11.b. Maintenir la connaissance et l'expertise en ce qui concerne les évolutions technologiques au niveau
  • 11.b.1. Evolutions dans le domaine de la sécurité des données
  • 11.b.2. Evolutions dans le domaine du stockage des données
  • 11.b.3. Evolutions dans le domaine de la gestion des données et du cycle de vie des données

Profil

Conditions d’accès

  • Posséder un diplôme de master en droit ou en sciences de l’information d’ingénieur ou un master en informatique ;
  • Posséder une certification DPO ou un programme de cours équivalent est un plus ;
  • Posséder de préférence une expérience préalable dans le secteur de la santé et être intéressé par le domaine de la sécurité de l’information ;
  • une expérience de 3 ans dans le domaine de la sécurité de l’information ;
  • Satisfaire aux conditions du profil ;
  • Satisfaire aux conditions légales de bilinguisme ;
  • Satisfaire à l’examen de promotion et/ou sélection ;

Profil recherché pour la fonction

  • Expertise en sécurité au sens général
  • Compréhension de l’hôpital et son monde ouvert, de sa stratégie en matière de système d’information, compréhension de l’IT et de son organisation, compréhension de la vision de l’hôpital et des priorités en matière de système d’information
  • Gestion fournisseurs par une mise en place de dispositifs contractuels, du point de vue juridique, du droit et des réglementations de l’informatique et des infrastructures critiques (directive NIS)
  • Capacité rédactionnelle, esprit de synthèse
  • Capacité d’anticipation, d’organisation, de planification et de gestion de priorité
  • Bonnes qualités relationnelles, d’écoute, de communication et de collaboration
  • Pragmatisme, rigueur, réactivité et adaptabilité
  • Méthodologique point de vue résolution de problèmes
  • Objectivité, indépendance, probité et discrétion
  • Bonne gestion du stress
  • Français, néerlandais et anglais

Langue

Vous avez de bonnes connaissances de la seconde langue nationale ou vous êtes disposé à les acquérir (cours de langues organisés en interne sur le temps de travail, possibilité d’obtenir une prime de bilinguisme SELOR de 150€ bruts sous réserve de la remise du Selor Art. 10)

Offre

  • Un contrat temps plein de 38h semaine à durée indéterminée avec une échelle barémique du secteur public
  • Des avantages extra légaux :
    • des chèques repas d’une valeur de 7,30€
    • des tarifs préférentiels en matière de soins médicaux dans tous les hôpitaux du réseau IRIS (pour vous, votre conjoint, vos ascendants ou descendants à charge)
    • une intervention (80%) dans les frais de transport en commun et/ou des indemnités vélo
    • une prime annuelle d’attractivité
    • une allocation mensuelle de bilinguisme de 150€ bruts (sous réserve de la remise du brevet Selor Art. 10 ou 12)
    • 24 jours de congés légaux et 5 jours de congés extra-légaux (+ les différents congés de circonstance)
  • De multiples opportunités de carrières au sein d’un grand réseau (IRIS)
  • Un parcours d’intégration personnalisé pour vous accompagner dans votre prise de poste
  • Un programme de formations qui vous permettra d’évoluer tout au long de votre carrière

  • Publiée le:lun. 7 décembre 2020
  • Lieu: CHU Saint-Pierre
E-mail
Veuillez patienter durant le traitement de votre demande
Mail vers vos amis
Mail(s) envoyé avec succès
Une erreur c'est produite, veuillez contacter votre administrateur système
[fermer]