un(e) Chargé(e) de mission à la protection des données à caractère personnel

Rodez  - Statutaire

À propos de SMICA

Une ambition collective

Créée en 1987, sous l’impulsion de maires visionnaires et avec le soutien actif du Conseil Départemental de l’Aveyron, le Syndicat mixte pour la Modernisation et l’Ingénierie informatique des Collectivités ou établissements publics Adhérents (SMICA) accompagne depuis au quotidien les élus et agents territoriaux dans la modernisation de la gestion administrative des collectivités. Cette structure « coopérative » a permis la mise en commun de compétences pour réunir et proposer des capacités en ingénierie de projet autour des systèmes d’information, quelle que soit la taille des collectivités.

Partager et mutualiser

Le SMICA permet à chacun de ses membres d’être fédéré au sein d’un réseau d’acteurs publics et du numérique qui a vocation à partager des outils, regrouper des moyens d’animation, de formation et de maintenance. Grâce à la mutualisation des ressources, les adhérents du SMICA réalisent des économies d’échelle et accèdent aux meilleures solutions du marché. Des partenariats étroits établis depuis de nombreuses années avec les services de l’Etat permettent ainsi à chacun de répondre aux impératifs règlementaires fixés par l’administration centrale.

Innover et assister

Au quotidien, le SMICA s’efforce d’animer et de créer de véritables laboratoires d’innovation et d’expérimentation sur tout le territoire pour co-construire des projets avec ses adhérents, tester des solutions et enfin déployer des outils fiables et modernes. Fort de son existence depuis 30 ans sur le département de l’Aveyron et aujourd’hui au-delà (Lozère, Lot, Gard, Hérault) la communauté syndicale grandit et s’enrichit des expériences de ses 411 entités publiques adhérentes. Le SMICA, c’est aussi 21 hommes et femmes qui œuvrent chaque jour à vos côtés pour vous guider, vous accompagner et vous former aux outils et nouveaux modes de communication de votre métier. Cette équipe jeune, réactive, moderne est devenue un atout majeur pour moderniser la gestion administrative attendue par nos concitoyens. Veiller et anticiper
En participant activement au travail d’analyse et de synthèse proposé par des groupes de réflexion et d’action nationaux tels que la FNCCR (Fédération Nationale des Collectivités Concédantes Régies), l’association Déclic (qui réunit des structures de mutualisation de toute la France), l’AFIGéO (Association Française pour l’Information Géographique), le SGMAP (Secrétariat Général à la Modernisation de l’Action Publique), l’AMF (Association des Maires de France), le SMICA participe à l’analyse des projets de textes de loi ou réglementaires pour évaluer les incidences sur la gestion des collectivités. En anticipant les besoins de ses adhérents pour répondre aux grandes mutations que connaissent tous les acteurs publics dans le développement d’usages et de services numériques, il les rassure en proposant un accompagnement solide et pérenne.

Description du poste

Le SMICA recrute par voie contractuelle (Bac+5) ou mutation un(e) Chargé(e) de mission à la protection des données à caractère personnel à temps complet Catégorie : A ou B - Filière : Technique

Missions
Dans le cadre de la mise en place du Règlement Général sur la Protection des Données à caractère personnel, votre mission principale sera de prendre les mesures nécessaires pour assurer la mise en conformité du Syndicat et de ses adhérents avec le cadre législatif.
Vous aurez également pour rôle de sensibiliser les acteurs du Syndicat à la notion de RGPD et à la valeur des données ainsi que de la sécurité du système d’information, avec la mise en place d’une véritable politique dans ce domaine.
Concernant le SMICA, vous serez amené à exécuter la mission de délégué à la protection des données (DPD) pour le Syndicat, mais également pour les adhérents du Syndicat ayant désigné le SMICA, personne morale, comme DPD mutualisé.
Lorsque vous agirez en tant que DPD du SMICA, le syndicat vous garantira une totale indépendance dans votre mission, et vous serez placé sous l’autorité du Président du Syndicat, responsable du traitement.
Lorsque vous agirez comme DPD des adhérents du Syndicat, vous serez directement rattaché(e) à la cellule Sécurité et Protection des Données, sous la responsabilité hiérarchique du responsable du service systèmes d’informations.

Activités et tâches
En tant que Délégué à la Protection des Données, vous serez chargé(e) de :
a) Informer, sensibiliser et diffuser une culture « Informatique et Libertés » en interne et en externe ;
b) Veiller au respect du cadre légal du RGPD ;
c) Informer, responsabiliser et alerter, si besoin, le responsable de traitement ;
d) Analyser, investiguer, auditer et contrôler ;
e) Établir et maintenir une documentation au titre de l’auto responsabilisation ;
f) Présenter un rapport annuel au responsable de traitement ;
g) Interagir avec l’autorité de contrôle (CNIL).
Vous pourrez être amené à exécuter d’autres missions et tâches n’entraînant pas de conflit d’intérêt, notamment, des tâches liées à la mise en place d’une Politique de Sécurité du Système d’Information (PSSI), pour le compte du Syndicat, dans un premier temps.
Dans un souci d’efficacité et de portée de vos actions, et pour mener à bien cette PSSI, vous serez placé(e) sous la responsabilité du Chef du Service Systèmes d’Informations.

Au titre de la mise en place de la PSSI, vous serez chargé(e) de :
a) Analyser et évaluer les risques et la vulnérabilité du SI ;
b) Définir et faire évoluer une politique de sécurité du SI ;
c) Etablir un plan de prévention des risques SI et élaborer un plan de continuité et de maintien en fonctionnement du SI en cas de risque ;
d) Être l’interface avec des organismes de référence, tels que l’ANSSI ;
e) Diffuser une culture sécurité du SI et sensibiliser les agents à tous les niveaux ;
f) Elaborer et mettre en place une charte de l’utilisation sécurisée des ressources informatiques ;
g) Coordonner les actions d’audit et de revue sécurité du SI ;
h) Veiller à l’application des standards et des normes de sécurité en interne mais aussi imposés aux sous-traitants, prestataires informatiques ;
i) Tenir à jour un registre des incidents de sécurité ;
j) Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place.

Description du profil

Compétences exigées

Si aucun diplôme spécifique n’est exigé par le RGPD, il nous semble légitime que vous soyez : Contractuel : titulaire d’un Bac+5 ou un diplôme d’Ingénieur (option : sécurité du SI, par exemple) ; Mutation : -Soit cadre B avec un grade minimum de Technicien Ppal 1ère classe ; -Soit cadre A avec un grade d’Ingénieur ; Vous devez posséder les qualités professionnelles adéquates et, en particulier, des connaissances en : Protection et/ou de traitement de la donnée, RGPD (expérience en tant que CIL appréciée) ; Architecture, technologies et sécurité des SI ; Juridique et droit du numérique ; Cyber sécurité ; Droit de la fonction publique. La pratique de la langue anglaise est un plus, afin d’être en mesure d’exploiter les nombreux documents et travaux uniquement rédigés dans cette langue.

Savoir être, Qualités personnelles

Vous devez faire preuve d’objectivité, d’indépendance, de probité et de discrétion. Vous résisterez au stress, aux influences indues et aux préjugés. Vous devez également être un « communicant », pour convaincre plutôt que contraindre. Vous devez avoir de grandes capacités à analyser les chaines d’activité et les processus métier et des compétences d’animation et de coordination dans le pilotage de réunion



Propulsé par