JURISTE EN DROIT DU NUMÉRIQUE ET PROTECTION DES DONNÉES
- 75 agents-es (et >90 prestataires),
- 300 applications « métier » (dont 200 avec bases de données Oracle, SQL Server, MySQL et PostGreSQL),
- 8800 postes de travail informatiques répartis sur 420 sites,
- 1050 serveurs (environnements physiques/virtuels : Unix, Windows, VMWare, Citrix).
Sous l’autorité de la-du chef·fe de service Pilotage et coordination, vous :
- accompagnez l’ensemble des agents-es de la DNSI sur les aspects juridiques des dossiers,
- assurez le rôle de RPD pour la DNSI et est donc en particulier garant de la tenue du registre de traitement de la DNSI
- pouvez également être missionné par le biais d’une lettre de mission en tant que « délégué à la protection des données » pour l’Eurométropole et la Ville de Strasbourg et/ou pour les communes adhérentes à la mutualisation de leur délégué
- assurez la coordination des activités RGPD et des prestataires en renfort le cas échéant
Activités principales :
1. Accompagner la DNSI sur le volet juridique :
- Assister l’ensemble des agents de la DNSI sur les aspects juridiques de certains dossiers, notamment sur la protection des données personnelles
- Mettre en conformité la DNSI au Règlement Général de la Protection des Données, en recensant en particulier les traitements de la DNSI et en réalisant les AIPD (Analyse d’Impact relative à la Protection des Données)
- Délivrer des avis et des consultations juridiques en réponse aux demandes des agents de la DNSI, et occasionnellement, des communes membres
- Élaborer ou participer à la mise au point de documents de nature juridique, tels que les conventions, les cahiers de charges, les règlements, etc
- Représenter la Direction dans les réunions où sa participation est demandée au titre de l’assistance juridique
- Gérer et suivre des dossiers contentieux, en lien avec le service juridique de la collectivité
2. Veiller au respect des obligations légales en matière de protection des données personnelles :
- Conseiller et accompagner les directions Métiers, les entités administratives et le-la responsable des traitements sur la protection des données
- Émettre des avis et recommandations motivés et documentés
- Contrôler la bonne prise en compte de la dimension informatique et libertés dans la mise en œuvre des nouveaux traitements comportant des données à caractère personnel
- Proposer et mettre en place les procédures : reprise du passif, gestion des nouvelles déclarations de traitements, modification, suppression, gestion des droits d’accès…
- Identifier, analyser les risques, les évaluer (cartographie des risques)
- Mener ou piloter des actions permettant de juger du degré de conformité de l’organisme (audit, contrôle, ...)
3. Informer, sensibiliser et diffuser une culture « Informatique et Libertés » :
- Sensibiliser et former aux enjeux de la protection des données à tous les niveaux de l’organisation, diffuser l’information
- Communiquer la liste des traitements à toute personne en faisant la demande
- Recevoir et instruire les requêtes des personnes concernées par les traitements dans le cadre de demandes d’exercice de leurs droits
- Présenter également les effets productifs et positifs des efforts de mise en conformité pour que cela ne soit pas vécu uniquement comme une contrainte
- S’assurer que les personnes concernées soient informées des traitements opérés impliquant leurs données personnelles ainsi que de leurs droits
- Assurer le contact avec la CNIL
- Participer et apporter son conseil en cas de contrôle ou d’audit de la CNIL
- Assurer une veille juridique permanente sur les questions liées à la protection des données personnelles
- Alerter le-la responsable de traitement en cas de manquements constatés
- Établir et maintenir une documentation relative aux traitements de données à caractère personnel
- Rédiger un rapport annuel sur les actions menées au cours de l’année écoulée
Activités secondaires :
- Participer aux activités transverses de la Direction et à l’amélioration continue
Conditions de travail :
- Localisation : Centre administratif
- Bac +5 en droit du numérique ou ingénieur en informatique
- Expérience confirmée requérant une maîtrise du droit public, du droit administratif et des données personnelles
- Expertise dans les domaines suivants :
* Technologie de l’information
* Techniques d’évaluation et de maîtrise des risques
* Droit informatique et liberté
* RGPD
- Maitrise le droit public, droit administratif
- Faire preuve de pédagogie et de persuasion
- Avoir le sens de la confidentialité
- Aisance rédactionnelle
- Porter la stratégie de la collectivité en interne et en externe
- Définir des procédures
- Mettre en place et actualiser des indicateurs de suivi
- Appliquer les règles juridiques à des situations concrètes
- Apprécier les risques juridiques
- Rédiger des notes techniques d'analyse juridique
- Disponibilité
- Réactivité
- Sens de l’organisation
- Sens de la communication, pédagogie et vulgarisation
- Capacité d’écoute
- Capacité de recul et de synthèse
- Rigueur
- Curiosité technique
- Excellent relationnel