Délégué·e à la protection des données

La Rochelle Université recrute un(e) Délégué(e) à la Protection des Données. Il s'agit d’un poste en contrat à durée déterminée (renouvelable) à pourvoir à partir du 1er octobre 2019.

Environnement de travail

La Rochelle Université est un établissement d’enseignement supérieur et de recherche constitué de 3 unités de formation et de recherche, 1 Institut Universitaire de Technologie et de 10 laboratoires de recherche. Le personnel est constitué d’environ 900 personnes : enseignants, enseignants-chercheurs, personnels BIATSS (Bibliothèque, Ingénieurs, Administratifs, Techniciens, de Service et de Santé. L’établissement accueille plus de 8700 étudiants.

La personne recrutée sera directement rattachée à la Directrice Générale des Services et sera en lien direct avec le Président de l’Université.

Missions

La mission principale du (de la) Délégué(e) à la Protection des Données est de veiller, sur son périmètre, à la mise en conformité et au respect du cadre légal relatif aux données personnelles.

 

Il/Elle aura pour mission d’apporter son expertise en matière de protection des données à caractère personnel (RGPD, CNIL, jurisprudence des autorités de contrôle etc.) aux personnels de l’université et de se prononcer et formaliser un avis sur les aspects réglementaires de mise en conformité des projets, outils, applications, recherches, cas d’usages, etc. aux obligations relatives à la protection des données personnelles pour usagers et personnels de La Rochelle Université.

Activités principales

  • Rédiger, mettre en œuvre et assurer le suivi des politiques et processus Données Personnelles ad hoc pour l’université
  • Analyser et conseiller les personnels sur tous les projets impliquant des données personnelles, (Privacy by design and by default),
  • Réaliser les analyses d’impacts des projets impliquant des données personnelles.
  • Assurer la bonne gestion des demandes d’exercice de droits, de réclamations et de requêtes formulées par les personnes concernées.
  • Compléter et tenir à jour le registre des traitements.
  • Mener régulièrement des actions de sensibilisation et de formation au sein des services, départements pédagogiques, laboratoires de recherche.
  • Animer un réseau de correspondants RGPD au sein de l’établissement.
  • Être le correspondant des autorités de contrôle, en particulier la CNIL.
  • Assurer une veille des réglementations en matière de protection des données.
  • Assister la Direction Juridique dans les négociations des clauses liées à la protection des données dans les contrats avec les partenaires.
  • Mettre en place les contrôles appropriés afin de s’assurer du respect de la protection des données.
  • Présenter au Comité de Direction un rapport/bilan annuel des actions menées.
  • Connaissances attendues
  • Expertise juridique et technique en matière de protection et sécurisation des données personnelles.
  • Une bonne connaissance de l’enseignement supérieur et de la recherche, de l’organisation interne d’une université ou d’un établissement d’enseignement supérieur est souhaitée, en particulier des opérations de traitements, des systèmes d’information, des besoins en matière de protection et de sécurité des données.

 

Compétences et aptitudes requises

  • Connaître et comprendre les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d’exactitude des données, de conservation limitée des données, d’intégrité, de confidentialité et de responsabilité.
  • Savoir identifier la base juridique d’un traitement.
  • Savoir déterminer les mesures appropriées et le contenu de l’information à fournir aux personnes concernées.
  • Savoir établir des procédures pour recevoir et gérer les demandes d’exercice des droits des personnes concernées.
  • Connaître le cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles.
  • Savoir identifier l’existence de transferts de données hors Union européenne et sait déterminer les instruments juridiques de transfert susceptibles d’être utilisés.
  • Savoir élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données.
  • Savoir organiser et participer à des audits en matière de protection des données.
  • Connaître le contenu du registre d’activités de traitement, du registre des catégories d’activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données.
  • Savoir identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement.
  • Savoir participer à l’identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.
  • Savoir identifier les violations de données personnelles nécessitant une notification à l’autorité de contrôle et celles nécessitant une communication aux personnes concernées.
  • Savoir déterminer s’il est nécessaire ou non d’effectuer une analyse d’impact relative à la protection des données (AIPD) et sait en vérifier l’exécution.
  • Savoir dispenser des conseils en matière d’analyse d’impact relative à la protection des données (en particulier sur la méthodologie, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).
  • Savoir gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier).
  • Savoir élaborer, mettre en œuvre et est en capacité de dispenser des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données.
  • Savoir assurer la traçabilité de ses activités, notamment à l’aide d’outils de suivi ou de bilan annuel.
  • Savoir communiquer et rédiger efficacement

 

Profil recherché

De formation supérieure (Bac+5) spécialisée en protection des données personnelles ou en droit des nouvelles technologies. Une expérience professionnelle sur une fonction juridique ou conformité dans ce domaine, acquise au sein d’un service juridique ou conformité d’une entreprise ou d’un cabinet d’avocats serait vivement appréciée.

Rigoureux, vous témoignez d’un bon esprit d’analyse et de capacités rédactionnelles et de synthèse. Vos facultés à échanger avec des interlocuteurs de bon niveau et votre réactivité seront autant de qualités indispensables pour votre réussite dans la fonction.

Contraintes liées au poste

  • Déplacements possibles en région ou au niveau national.
  • Maintenir ses connaissances à jour en suivant les évolutions de la législation en matière de protection et de sécurité des données personnelles.

 

Type de recrutement

CDD jusqu’au 31/08/2020, renouvelable

Rémunération : environ 1900 € brut mensuel puis environ 1960 € brut mensuel après 6 mois de présence

 

Contact pour information sur la procédure de recrutement

Mme Christelle Chagneau (05.16.49.67.85)

Direction des Ressources Humaines

Courriel : envoyer un message

 

Contact pour information sur le poste à pourvoir

BURIE Jean-Christophe,

Fonction : Vice-Président Numérique, Délégué à la protection des données

Tél. : 06 42 05 36 26

Courriel : envoyer un message

 

Candidatures

Chaque candidat·e doit constituer un dossier comprenant :

  • Une lettre de motivation
  • Un curriculum vitae détaillé
  • Une copie du diplôme correspondant au profil demandé

 

Ce dossier est à déposer sur l’application DEMATEC (Référence du poste : DPO).

 

Date limite de candidature : 18 aout 2019

Audition des candidats sélectionnés : 5 septembre 2019

Prise de fonctions : octobre 2019

Documents à télécharger

Contact Direction des Ressources Humaines - Recrutement Personnels administratifs +33 (0)5 16 49 67 85

Ouvert du lundi au vendredi de 9h à 12h et de 14h à 17h.