Délégué à la protection des données du GHT Normandie Centre H/F

Descriptif Contexte : Le Groupement Hospitalier de Territoire (GHT) Normandie Centre, dont le CHU Caen Normandie est l'établissement support, est en charge de la mise en uvre et de l'exploitation de l'ensemble du système d'information et de télécommunication du GHT. Le/la délégué(e) à la protection des données assiste le GHT dans cette mission ainsi que dans l'élaboration de sa politique de protection des données à caractère personnel. Chaque établissement du GHT dispose d'un référent protection des données à caractère personnel avec lequel le/la délégué(e) travaille en étroite collaboration pour assurer la mise en uvre de ses missions. Le poste est directement rattaché à la direction générale de l'établissement support du GHT. La mission principale du/de la délégué(e) est de faire en sorte que les établissements du GHT Normandie Centre soient en conformité avec le cadre légal relatif aux données à caractère personnel. Les missions du/de la délégué(e) sont les suivantes : -Informer, sensibiliser et diffuser une culture « Informatique et Libertés » - Piloter des actions visant à sensibiliser la direction, les collaborateurs (dont le personnel participant aux opérations de traitement) aux règles à respecter en matière de protection des données à caractère personnel - Présenter les efforts de mise en conformité comme productifs et positifs, et non comme seulement des contraintes - S'assurer que les personnes concernées sont informées des traitements opérés impliquant leurs données à caractère personnel, ainsi que de leurs droits. -Veiller au respect du cadre légal - Veiller au respect du Règlement européen (RGPD), d'autres dispositions du droit de l'Union ou du droit des États membres et des règles internes du responsable du traitement ou du sous-traitant - Porter conseil auprès des directions métiers concernées et, si besoin, auprès du responsable de traitement, et émet des avis et recommandations motivés et documentés. Le/la délégué(e) est, notamment, étroitement associé aux sujets suivants : EIVP (Étude d'impacts sur la vie privée), « Privacy by Design », notification des violations de données et communication aux personnes concernées - Conseiller avant la mise en uvre d'un nouveau traitement de données à caractère personnel ou la modification substantielle d'un traitement en cours -Informer et responsabiliser, alerter si besoin, le responsable de traitement - Informer et recommander le responsable de traitement de tout risque que les initiatives des opérationnels ou le non-respect de ses recommandations feraient courir à l'organisme et à son directeur. - Formaliser une procédure pour informer directement le responsable de traitement d'une non-conformité majeure. -Analyser, investiguer, auditer et contrôler - Mener des actions permettant de juger du degré de conformité de l'organisme, de mettre en évidence les éventuelles non-conformités relatives à la protection des données personnelles -Établir et maintenir une documentation au titre de « l'Accountability » - Établir une documentation relative aux traitements de données à caractère personnel et assurer son accessibilité à la CNIL -Assurer la médiation avec les personnes concernées - Traiter les réclamations des personnes concernées par les traitements et veille au respect du droit des personnes -Présenter un rapport annuel au responsable de traitement - Rendre compte de son action en présentant chaque année un rapport au responsable de traitement -Interagir avec la CNIL - Être en contact avec la CNIL sur les questions relatives aux traitements mis en uvre, y compris la consultation préalable visée à l'article 36 du RGPD, et mener des consultations sur tout autre sujet Le profil souhaité est de niveau Master 2 avec des connaissances relatives : aux technologies de l'information, à la protection des données à caractère personnel, aux législations spécifiquement applicables aux établissements de santé du GHT et aux pratiques en matière de protection des données. Le permis de conduire est indispensable. Modalités du poste : Le/la délégué(e) est au forfait cadre, à temps plein. Il/elle est amené(e), dans le cadre de ses fonctions, à effectuer des déplacements sur les hôpitaux faisant partie du groupement.