RESPONSABLE SECURITE DES SYSTEME D'INFORMATION ET DELEGUE A LA PROTECTION DES DONNEES - H/F

L'établissement

Situé à Bordeaux, le Centre Hospitalier Charles Perrens est un hôpital de recours et de référence à l’échelle de la Nouvelle Aquitaine dans le domaine de la psychiatrie et de la santé mentale. Il assume une triple mission de soins, d’enseignement et de recherche, en collaboration avec l’Université de Bordeaux et le CHU de Bordeaux avec lesquels il forme l’un des plus importants pôles hospitalo-universitaires de France.

Sa zone d’attraction s’étend sur la ville de Bordeaux, les communes de Bordeaux Métropole situées sur la rive gauche de la Garonne, et l'Ouest du département, de Lesparre à Arcachon. Il rayonne par ailleurs sur toute la région Nouvelle Aquitaine pour certaines activités dont il est le référent.

L'établissement est un acteur économique majeur de la métropole et de la région : 2 400 agents, un budget de 150 millions d'euros, une file active de près de 28 000 patients en croissance constante, et une capacité de 434 lits sur le secteur sanitaire, de 102 lits sur le secteur médico-social (EHPAD et MAS), 272 places d’hôpital de jour et 46 places d’HAD.

- Présentation du service / unité -

Le poste est rattaché à la Direction du numérique et du système d’information qui gère l’ensemble des infrastructures informatiques et numériques de l’hôpital. Elle assure la disponibilité, la sécurité et la continuité des systèmes essentiels aux soins et à la gestion hospitalière.

Toutefois, les liens fonctionnels du poste se font avec l’ensemble des directions du centre hospitalier.

Le poste

Le CH Charles perrens recrute dès que possible un/e responsable de la sécurité des systèmes d'information et délégué à la protection des données en CDI à temps plein.

Mission générale du poste :

Responsable de la Sécurité du Système d’Information (RSSI) et Délégué(e) à la Protection des Données (DPO).

Activités principales en tant que RSSI :

Définir la politique de sécurité du système d’information

- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés ;

- Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du CHCP ;

- Rédige et met en œuvre la politique de sécurité du système d’information (PSSI) sur l’établissement ;

- Présente / Promeut la PSSI aux différentes instances de l’établissement ;

Auditer et contrôler l’application des règles de la politique de sécurité des systèmes d’information

- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement ;

- Surveille et gère les incidents de sécurité survenus au sein de l’établissement ;

- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHT.

Diagnostiquer et analyser les risques relatifs à la sécurité des systèmes d’information

- Choisit une méthode d’analyse des risques adaptée à la taille et à l’activité du CHCP ;

- Évalue les risques sur la sécurité des systèmes d’information ;

- Réalise une analyse des risques SI pour tout nouveau projet.

Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information

- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI.

Assurer le suivi et piloter les exigences SSI présentes au sein des démarches d’amélioration continue

- Réalise un plan d’actions en lien avec les parties prenantes afin de répondre aux différentes exigences ;

- Propose et rédige les procédures ;

- Assure le suivi pendant les périodes d’audit.

- S’assure que la sécurité du SI est conforme aux attendus du volet numérique de la certification HAS.

Maintenir à jour et diffuser la charte du système d’information

- Maintient à jour la charte formalisant les règles d’accès et d'usage du système d’information, en particulier pour les applications gérant des informations de santé à caractère personnel ;

- S’assure de la diffusion de la charte au personnel, aux prestataires et aux fournisseurs.

Assurer une veille technologique et prospective

- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions.

Contribuer à la mise en œuvre de certaines solutions techniques

Activités principales en tant que DPO

La mission principale d’un(e) DPO est de s'assurer que l’établissements soit en conformité avec le règlement général sur la protection des données (RGPD), sur les volets sanitaire et recherche.

Préparer les établissements à la mise en conformité selon les 5 étapes préconisées par la CNIL

- Cartographier les traitements de données personnelles et maintenir à jour le registre des traitements ;

- Prioriser les actions à mener en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées ;

- Réaliser des analyses d’impact ;

- Organiser le processus interne ;

- Documenter la conformité.

Réaliser des audits et contrôles du respect du règlement et du droit national en matière de protection des données

- Mener toute action permettant de juger du degré de conformité de l’établissement ;

- Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;

- Vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ;

- Porter conseil auprès des directions métiers concernées et, si besoin, auprès du Responsable de traitement, ainsi qu’auprès des prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ; - Traiter les réclamations de personnes concernées par les traitements pour lesquels il a été désigné et veille au strict respect du droit des personnes.

Réaliser des actions permanentes

- Informer et sensibiliser,

- Apporter des recommandations lors de la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours ;

- Réaliser un rapport annuel ;

- Interagir avec l’autorité de contrôle.

Profil recherché

Diplôme et/ou qualification :

- BAC + 5

- Expérience dans le domaine de la sécurité des SI

- Une expérience en tant que DPO serait appréciée

Connaissances :

- Normes ISO 2700X

- Sécurité des systèmes d’information

- Solutions techniques liées à la sécurité d'un SI

- Loi Informatique et Libertés

- RGPD

Savoir être :

- Capacité à faire adhérer les acteurs à une démarche qualité

- Qualités relationnelles et aptitude à communiquer, à l’écrit comme à l’oral, qualités d’écoute

- Capacités pédagogiques et aptitude à adapter son discours à son interlocuteur et au contexte

- Aptitude à gérer les priorités et l’urgence, réactivité, résistance au stress, disponibilité et flexibilité

- Capacité à anticiper, créativité et force de proposition, ouverture d’esprit et curiosité intellectuelle

- Esprit d’analyse, logique et rigueur, capacités de synthèse

- Sens de la discrétion et de la confidentialité

- Autonomie et sens des responsabilités

Savoir-faire :

- Conduite d’analyse des risques

- Veille informationnelle / Capacité à rechercher une information

Éléments nécessaires pour postuler

Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.

Toute candidature incomplète ne sera pas traitée par nos services.

Document(s) :

  • Curriculum Vitæ
  • Lettre de motivation

Candidature facile