Au pied des Pyrénées et à une heure des pistes de ski et de la côté atlantique (Pays Basque, Landes), le Centre Hospitalier de Pau est situé dans une ville universitaire et une agglomération de 150 000 habitants.
Plus de 2 000 agents travaillent au sein de l’établissement qui, en relation directe avec le centre-ville et les principales voies de communication, est implanté sur un espace arboré de 40 hectares.
Etablissement de proximité pour le bassin de population palois, le Centre Hospitalier de Pau est également établissement de recours (type 3) pour plusieurs spécialités (réanimation adulte, pédiatrie, neurologie, obstétrique et cardiologie interventionnelle).
Le RSSI / DPO est placé sous l’Autorité Hiérarchique du Directeur Général, et par délégation sous la responsabilité hiérarchique directe de la Directrice Qualité Gestion des Risques.
Pour sa mission RSSI, il est chargé de réaliser les missions et les activités suivantes :
Définition et mise en œuvre de la politique de sécurité des systèmes d’information :
Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements du GHT, en collaboration avec les acteurs concernés
Rédige la politique de sécurité des systèmes d’information du GHT et les procédures de sécurité associées, en collaboration avec les acteurs concernés
Met en œuvre la politique de sécurité des systèmes d’information au sein des établissements parties au GHT, en assure les évolutions et les mises à jour
Contribue à la mise en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information des établissements
Diagnostic et analyse des risques de la sécurité des systèmes d’information :
Évalue les risques sur la sécurité des systèmes d’information
Choix des mesures de sécurité et plan de mise en œuvre :
Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du GHT
Propose aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions
Pilote les plan d’actions sécurité avec l’outil Make it safe. S’assure de la réalisation des tâches et du respect des délais
Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d’information
Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information
Participe à la réalisation de la charte de sécurité des systèmes d’information du GHT et en assure la promotion auprès de l’ensemble des utilisateurs
Audit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information :
Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement
Surveille et gère les incidents de sécurité survenus au sein des établissements
Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties du GHT.
Coordonne les exercices cyber attaques
Veille technologique et prospective :
Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions
Pour sa mission principale du DPO GHT, il est chargé de faire en sorte que les établissements du GHT Béarn et Soule soit en conformité avec le cadre légal relatif aux données personnelles. La fonction de Délégué à la Protection des Données est un élément clé permettant, au travers des missions suivantes, de:
Mettre en place un processus continu d’Audit « RGPD » des traitements,
Informer, sensibiliser et diffuser une culture dans le cadre général « Informatique et Libertés »
Mener ou piloter les actions visant à sensibiliser la direction, les agents,
Faire respecter le cadre légal relatif aux données personnelles.
Informer, responsabiliser et alerter si besoin, le ou les responsables de traitement de tout risque encouru en cas de non-respect de ses recommandations et dont l’impact ferait courir un risque aux directions des établissements membres du GHT
Établir et maintenir une documentation relative aux traitements de données à caractère personnel notamment au moyen d’un registre des traitements. Il s’assure lors de contrôle de la CNIL de son accessibilité
Assurer de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité du ou des établissements du GHT. Il met en évidence les éventuelles non-conformités, vérifie le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes - Recevoir et traiter les réclamations et plaintes des personnes concernées et veiller au strict respect des personnes
Effectuer chaque année un rapport aux responsables de traitement
Constituer le point d’entrée privilégié de l’autorité de contrôle (la CNIL) avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mises en œuvre
Connaissances Requises :
Savoir-faire
Candidatures :