Délégué.e à la protection des données à caractère personnel

  • Référence du poste : 3609
  • Sites : François-Mitterrand Quai François-Mauriac Cedex 13 75706 Paris
  • Catégorie : A
  • Groupe emploi : 5
  • Famille : Administration gestion
  • Emploi de référence : Chargé de mission / d'études / de projet / d'audit / responsable qualité
  • Spécialité professionnelle : Administration / gestion
  • Durée du contrat : 3 ans
  • Fondement du contrat : 4.2
  • À pourvoir à compter du : 12/01/2021

Missions et activités permanentes

La.le DPD est chargé.e de veiller, d'une manière indépendante, au respect de la législation en matière de protection des données à caractère personnel. À ce titre, il.elle accompagne les opérationnels et la direction générale dans la prise de décision portant sur la mise en œuvre de traitements de données à caractère personnel et assure le pilotage et déploiement de la démarche de conformité à la législation en matière de protection des données personnelles

À ce titre, la.le DPD définit en accord avec la direction générale la gouvernance en matière de protection des données à caractère personnel, l’identification, le recensement et la revue de l’état de conformité des traitements de données à caractère personnel, les actions à mettre en œuvre aux fins d’assurer la conformité des traitements de données à caractère personnel, et notamment la mise en œuvre des mesures de protection des données à caractère personnel dès la conception et par défaut et la conduite d’études d’impact sur la vie privée.

Il.elle évalue les risques associés à la mise en œuvre des traitements, en concertation avec les services, en particulier le responsable de la sécurité des systèmes d’information, le service juridique et la direction déléguée aux ressources humaines ainsi que les services opérationnels concernés.

Il.elle informe, conseille, émet des recommandations et soutient le responsable du traitement afin de lui permettre de respecter la législation en matière de protection des données à caractère personnel.

Il.elle rédige après consultation des services concernés, des procédures et guides pratiques destinés
à assurer le respect de la législation en matière de protection des données à caractère personnel, il.elle conçoit les programmes et actions de formation des personnels en matière de protection des données à caractère personnel, il assiste les services ayant la responsabilité des traitements de données à caractère personnel dans la rédaction des formalité et autorisations auprès de la CNIL (le cas échéant), il.elle tient à jour le registre des traitements de données à caractère personnel et la documentation s’y rapportant, il pilote des audits de conformité.

Il.elle est le point de contact de la CNIL pour toute question se rapportant à la protection des données à caractère personnel et est consulté avant toute intervention/action auprès de la CNIL ou des autres autorités de protection des données.

Il.elle reçoit et instruit en concertation avec les services concernés, les demandes et réclamations des personnes concernées par les traitements de données à caractère personnel (exercice, notamment, du droit d’accès)

Il.elle assure une veille réglementaire en matière de protection des données à caractère personnel et entretient ses connaissances sur les bonnes pratiques et règles professionnelles applicables.

Il.elle anime un réseau de référents Informatique et Libertés.

Il.elle dresse le bilan annuel de son activité dont il.elle fait des présentations orales en tant que de besoin (direction générale et présidence, instances paritaires,…).

Environnement professionnel
La Bibliothèque nationale de France est organisée, sous l’autorité de la présidente et du directeur général, en quatre directions : direction des Collections, direction des Services et des réseaux, direction de l’Administration et du personnel, direction du développement culturel et du musée, et quatre délégations.

La présidente est la responsable des traitements informatiques au sens du RGPD et le directeur général en assume par délégation l'ensemble des attributions.

Le.la DPD exerce ses mission d’une manière indépendante et à ce titre il.elle ne peut pas être empêché dans l’exercice de ses missions telles que définies par la loi. Il.elle réfère et rend compte de son action directement et exclusivement au plus haut niveau et ne peut pas faire l'objet de sanctions ou de représailles à ce titre.

· Descriptif de la direction/du département/du service :
Au sein de la direction de l'administration et du personnel, le département des affaires juridiques et de la commande public (DAJ) assure le conseil de l'établissement dans tous les domaines du droit à l'exception de ceux relatifs aux ressources humaines. Il.elle comporte un service des marchés en charge de la commande publique et un service juridique en charge de tous les autres aspects du droit applicable à l'établissement. Son activité va du conseil à l'élaboration des textes en collaboration avec le ministère de la culture, à l'élaboration des engagements contractuels de l'établissement, au suivi juridique de leur évolution et de leur exécution et, au précontentieux et contentieux qui impliquent l'établissement.

Liaisons hiérarchiques :

Le.la DPD est hiérarchiquement rattaché au directeur général qui assure son évaluation et auquel il.elle rend compte.

· Liaisons fonctionnelles :
Le.la DPD exerce son activité au sein du département des affaires juridiques et de la commande publique dont il.elle fait partie intégrante.
Il.elle est placé.e auprès du directeur de département qui assiste le directeur général dans l'exercice de son pouvoir hiérarchique vis-à-vis du DPD.
Il.elle dispose des moyens en secrétariat du département et les deux services du département sont les premiers relais de son action sous l'autorité de leurs chefs de service respectifs

Activités spécifiques

Le cas échéant, en sus des activités permanentes décrites supra.

Compétences requises

Niveau d'études
Diplôme juridique Bac + 5

Savoir
- Justifier d’une connaissance du droit et des pratiques en matière de protection des données à
caractère personnel.
- Disposer (ou être en capacité d'acquérir le cas échéant pour certains aspects) d'une connaissance appropriée en matière de systèmes d’information et de sécurité informatique de nature à lui permettre d’identifier les enjeux et appréhender les recommandations et exigences de la CNIL et autres autorités de protection des données à caractère personnel en la matière.
- Disposer d’une connaissance approfondie de l’environnement légal et réglementaire applicable au secteur public en général et aux établissements publics administratifs en particulier.
- Expérience professionnelle dans des missions similaires et/ou transverses, d’animation de réseau, etc.

Savoir-faire
Le.la DPD doit maîtriser les techniques propres à ses missions, concernant notamment la conception / réalisation d’actions de sensibilisation, la formulation de conseils / préconisations, la conception de procédures, le pilotage d’études /d’audits

Savoir-être
Le.la DPD fait preuve d’objectivité, d’indépendance, de probité et de discrétion. Il doit également être capable de bien communiquer pour sensibiliser et accompagner les équipes dans la mise en œuvre ou la mise en conformité

Contraintes spécifiques

Sujétions diverses (horaires, locaux, disponibilité, mobilité…)