RESPONSABLE DE LA SECURITE DU SYSTEME D'INFORMATION ET DELEGUE A LA PROTECTION DES DONNEES

RESPONSABLE DE LA SECURITE DU SYSTEME D'INFORMATION ET DELEGUE A LA PROTECTION DES DONNEES

CDI; Détachement; Mutation

Responsable de la Sécurité du Système d'Information et
Délégué à la Protection des Données

Poste à 100%
C.D.I. Mutation Détachement
Diplôme requis Bac +2 SSI et/ou DPO
Permis B en cours de validité
Expérience souhaitée
Vaccinations obligatoires à jour
Lieu de travail : Centre hospitalier de Saint Quentin
Déplacements fréquents sur le territoire du G.H.T.

PRESENTATION DU CENTRE HOSPITALIER DE SAINT QUENTIN ET DU GHT AISNE NORD -HAUTE SOMME
Le Centre Hospitalier de Saint-Quentin compte 893 lits et places (761 lits et 132 places) et plus de 2.700 professionnels.
Le Centre Hospitalier de Saint-Quentin est l'établissement support du groupement hospitalier du territoire Aisne-Nord Haute-Somme, le troisième plus important en taille de la région Hauts-de-France. Il regroupe onze établissements, implantés sur un bassin de vie d'environ 400 000 habitants.
Ce positionnement d'établissement de référence l'amène à assumer des missions structurantes, telles que le pilotage de fonctions transversales (achats, systèmes d'information, formation, qualité).
L'enjeu est à la fois d'assumer son positionnement territorial qui s'affirme de manière croissante, tout en poursuivant la dynamique interne en faisant vivre le projet d'établissement dans ses différentes composantes.
La ville de Saint-Quentin, la plus importante en taille du département de l'Aisne, est au cur d'une Communauté d'Agglomération de plus de 70 000 habitants. Située à un carrefour autoroutier (A26 et A29), elle est facilement accessible et largement desservie, et se situe à 1h45 de Paris par la route (1h20 par le rail), 1h15 de Lille, 30 minutes de la gare TGV Haute-Picardie.


MISSIONS PRINCIPALES DU RSSI/DPO
Rattaché(e) à la DGRQUC (Direction Gestion des Risques, Qualité, Usagers et Communication) et sous l'autorité générale du Directeur Général du Centre Hospitalier de Saint-Quentin, vous aurez principalement la charge de :

Au titre de Responsable de la sécurité des systèmes d'informations :
La définition et la mise à jour de la politique de sécurité des systèmes d'informations :
Définir les objectifs et les besoins liés à la sécurité des systèmes d'information de l'établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d'information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant) ;
Rédiger/mettre à jour la politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés ;
Mettre en uvre la Politique de sécurité des systèmes d'information au sein de l'établissement/des établissements parties des GHT ;
Mettre en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information de/des établissements ;


La gestion des risques :
Choisir une méthode d'analyse de risques adaptée à la taille et à l'activité de l'établissement ou du GHT ;
Évaluer les risques sur la sécurité des systèmes d'information, les menaces et les conséquences ;
Étudier les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs de l'établissement/du GHT ;
Proposer à la direction de l'établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en uvre ; assurer dans la durée, le suivi et l'évolution de ce plan d'actions ;
Assurer la maîtrise d'ouvrage de la mise en uvre des mesures de sécurité (cette mission, selon le type de mesure technique ou organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d'informations)


La sensibilisation, la formation et le conseil sur les enjeux de la sécurité des systèmes d'information :
Informer régulièrement et sensibiliser les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d'information ;
Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information ;
Participer à la réalisation de la charte de sécurité des systèmes d'information de l'établissement/du GHT et en assurer la promotion auprès de l'ensemble des utilisateurs.


L'audit et le contrôle de l'application des règles de la politique de sécurité des systèmes d'information :
Conduire régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l'établissement
Surveiller et gérer les incidents de sécurité survenus au sein des établissements ;
Vérifier l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets de l'établissement de santé/des établissements parties au GHT ;
Déclencher les cellules de cris en cas de sinistre Sécurité SI.

Veille technologique et prospective :
Suivre les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions ;
Entretenir et développer des réseaux de professionnels dans le domaine.

Au titre de son rôle de Délégué à la protection des données (DPO) :
Conformité RGDP :
Mettre et/ou maintenir les établissements du GHT en conformité du RGPD ;
Maintenir à jour le registre des traitements en fonction de l'évolution de l'architecture SI et des modifications d'accès octroyées;
Veiller à la conformité au RGPD des prestataires des établissements du GHT ;


Information, conseils et diffusion d'une culture de la protection des données au sein de l'établissement :
Mener ou piloter des actions visant à sensibiliser la direction, les professionnels dont le personnel participant aux opérations de traitement aux règles à respecter en matière de protection des données à caractère personnel, s'assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données personnelles, ainsi que de leurs droits ;
Formaliser et/ou maintenir à jour les procédures pour informer directement le Responsable de traitement d'une non-conformité majeure ;
Informer sans délai, responsabiliser et alerter le ou les responsables de traitement de tout risque encouru en cas de non-respect de ses recommandations et de l'impact que ferait courir un risque aux directions membres du GHT ;
Rendre compte chaque année de son action en présentant un rapport annuel aux responsables de traitement/instances du GHT, qui est le respect fidèle de son action au cours de l'année écoulée et qui fait état des éventuelles difficultés rencontrées ;


Audit et contrôle du respect du règlement et du droit national en matière de protection des données :
Mener de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité du ou des établissements du GHT, met en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;
Vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;
Conseiller les directions métiers concernées et, si besoin, les responsables de traitement, ainsi qu'auprès les prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ;
Recevoir et traiter des réclamations et plaintes des personnes concernées par les traitements pour lesquels il a été désigné et veiller au strict respect du droit des personnes ;
Traiter les réclamations et les plaintes avec impartialité, ou met en uvre les procédures propres à assurer leur bon traitement.


Coopération avec l'autorité de contrôle (CNIL) :
Constituer le point de contact privilégié de l'autorité de contrôle (la CNIL) ;
Etablir et maintenir une documentation relative aux traitements de données à caractère personnel notamment au moyen d'un registre des traitements ;
Faciliter l'accès par l'autorité aux documents et informations dans le cadre de l'exercice des missions et despouvoirs de cette autorité ;
Solliciter le conseil de l'autorité de contrôle si nécessaire.

Liens fonctionnels : la Secrétaire générale du Centre Hospitalier de Saint-Quentin, le Secrétaire général du GHT, le Directeur des Systèmes Informatiques Hospitaliers (DSIH) avec lequel il travaille étroitement.

PRE-REQUIS DU POSTE
Formation de niveau supérieur Bac+2 requise avec une spécialisation complémentaire en sécurité des systèmes d'information et / ou en protection des données.
Expérience en conduite de projets en milieu hospitalier souhaité


SAVOIR-FAIRE
Travail en équipe
Capacité de synthèse
Capacité d'analyse, notamment analyse de risques
Animation d'équipe
Expression écrite et orale
Conduite de réunion
Anticipation des évolutions technologiques
Expertise en architecture de systèmes, réseaux, télécommunications et de la sécurité
Conduite de projet
Appétence pour le domaine juridique


RELATIONS PROFESSIONNELLES
En fonction des projets et activités sur lequel intervient le/la RSSI/DPO, il/elle est amené(e) à travailler avec l'ensemble des services des Centres Hospitaliers du GHT.
Il/elle est régulièrement amené(e) à travailler en collaboration étroite avec les services qualité/gestion des risques, avec les directions juridiques et de la communication des établissements, avec la DSIH du GHT.
Il/elle est également amené(e) à travailler en coopération avec les acteurs sécurité SI des autres acteurs de santé du territoire et de la région.
Enfin, il/elle est en lien direct avec l'autorité de contrôle (CNIL).


SAVOIR-ETRE

Etre rigoureux et méthodique,
Établir aisément avec ses interlocuteurs une relation propice aux échanges et à la communication,
Faire preuve de diplomatie, être pondéré, nuancé, en assumant ses responsabilités.
Etre objectif lors de leur analyse, de l'évaluation et de toute communication auprès du responsable de traitement en ce qui concerne le niveau de conformité de ce dernier,
Réactivité,
Confidentialité et discrétion

Centre hospitalier
1, avenue Michel de l'Hospital BP 608
02321 Saint-Quentin

Voir la fiche de l’établissement