Description : Le CH Charles perrens recrute dès que possible un/e responsable de la sécurité des systèmes d'information et délégué à la protection des données en CDI à temps plein. MISSION GÉNÉRALE DU POSTE : _RESPONSABLE DE LA SÉCURITÉ DU SYSTÈME D’INFORMATION (RSSI) ET DÉLÉGUÉ(E) À LA PROTECTION DES DONNÉES (DPO)._ _ _ACTIVITÉS PRINCIPALES EN TANT QUE RSSI :   _DÉFINIR LA POLITIQUE DE SÉCURITÉ DU SYSTÈME D’INFORMATION _ _- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés ; _ _- Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du CHCP ;_ _- Rédige et met en œuvre la politique de sécurité du système d’information (PSSI) sur l’établissement ;_ _- Présente / Promeut la PSSI aux différentes instances de l’établissement ; _ _ __ AUDITER ET CONTRÔLER L’APPLICATION DES RÈGLES DE LA POLITIQUE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION _ _- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement ; _ _- Surveille et gère les incidents de sécurité survenus au sein de l’établissement ; _ _- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHT.  _ _ __DIAGNOSTIQUER ET ANALYSER LES RISQUES RELATIFS À LA SÉCURITÉ DES SYSTÈMES D’INFORMATION _ _- Choisit une méthode d’analyse des risques adaptée à la taille et à l’activité du CHCP ; _ _- Évalue les risques sur la sécurité des systèmes d’information ; _ _- Réalise une analyse des risques SI pour tout nouveau projet._ _ __SENSIBILISER, FORMER ET CONSEILLER SUR LES ENJEUX DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION _ _- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI.  _ _ __ASSURER LE SUIVI ET PILOTER LES EXIGENCES SSI PRÉSENTES AU SEIN DES DÉMARCHES D’AMÉLIORATION CONTINUE_ _- Réalise un plan d’actions en lien avec les parties prenantes afin de répondre aux différentes exigences ; _ _- Propose et rédige les procédures ; _ _- Assure le suivi pendant les périodes d’audit._ _- S’assure que la sécurité du SI est conforme aux attendus du volet numérique de la certification HAS._ _ __MAINTENIR À JOUR ET DIFFUSER LA CHARTE DU SYSTÈME D’INFORMATION__ _ _- Maintient à jour la charte formalisant les règles d’accès et d'usage du système d’information, en particulier pour les applications gérant des informations de santé à caractère personnel ; _ _- S’assure de la diffusion de la charte au personnel, aux prestataires et aux fournisseurs.  _ _ __ASSURER UNE VEILLE TECHNOLOGIQUE ET PROSPECTIVE__ _ _- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions.  _ _ __CONTRIBUER À LA MISE EN ŒUVRE DE CERTAINES SOLUTIONS TECHNIQUES_ _ _ACTIVITÉS PRINCIPALES EN TANT QUE DPO _La mission principale d’un(e) DPO est de s'assurer que l’établissements soit en conformité avec le règlement général sur la protection des données (RGPD), sur les volets sanitaire et recherche.  _ _ __PRÉPARER LES ÉTABLISSEMENTS À LA MISE EN CONFORMITÉ SELON LES 5 ÉTAPES PRÉCONISÉES PAR LA CNIL _ _- Cartographier les traitements de données personnelles et maintenir à jour le registre des traitements ; _ _- Prioriser les actions à mener en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées ; _ _- Réaliser des analyses d’impact ; _ _- Organiser le processus interne ; _ _- Documenter la conformité.  _ _ _ _ _ _RÉALISER DES AUDITS ET CONTRÔLES DU RESPECT DU RÈGLEMENT ET DU DROIT NATIONAL EN MATIÈRE DE PROTECTION DES DONNÉES__ _ _- Mener toute action permettant de juger du degré de conformité de l’établissement ; _ _- Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;_ _- Vérifier le respect du cadre légal ou la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles ; _ _- Porter conseil auprès des directions métiers concernées et, si besoin, auprès du Responsable de traitement, ainsi qu’auprès des prestataires et sous-traitants prenant part aux traitements décidés par le responsable de traitement ; - Traiter les réclamations de personnes concernées par les traitements pour lesquels il a été désigné et veille au strict respect du droit des personnes.  _ _ __RÉALISER DES ACTIONS PERMANENTES  _ _- Informer et sensibiliser,_ _- Apporter des recommandations lors de la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours ;_ _- Réaliser un rapport annuel ; _ _- Interagir avec l’autorité de contrôle. _ Profil recherché : ...