Chargé de mission protection des données personnelles H/F – Ivry-sur-Seine – CDI temps plein.

Et si c’était vous notre talent de demain ?

Rejoignez Adef Résidences, acteur national reconnu dans l’accueil et l’accompagnement de personnes en situation de dépendance.

Adef Résidences, association à but non lucratif, œuvre depuis 30 ans avec environ 4 000 collaborateurs (filiales et associations connexes comprises) auprès des personnes âgées et handicapées pour leur offrir un cadre de vie chaleureux et adapté à leurs besoins. Adef Résidences gère 67 Établissements (dont 42 Ehpad, 4 Résidences autonomie, 15 Établissements Handicap, 2 Établissements sanitaires, 3 centres de vacances adaptées).

Chargé de mission protection des données personnelles (H/F) en CDI à temps complet.

Rattaché(e) à la Présidence et en lien avec la Direction de la Stratégie et Innovation digitale et de la Qualité, vous avez pour rôle d’assurer le pilotage et le déploiement de la démarche de conformité d’Adef Résidences, de ses filiales et entités connexes à la législation en vigueur en matière de protection des données à caractère personnel.

Nous vous proposons d’intervenir sur les missions suivantes :

• Réaliser une analyse, un audit de conformité RGPD sur les méthodes et procédures relatives au traitement des données mis en œuvre ;
• Identifier les écarts de conformité entre les pratiques internes et les obligations légales en matière de traitement des données ;
• Construire un plan d’actions et piloter les travaux de mise en conformité des traitements de données à caractère personnel de l’Association (cartographie des traitements, alimentation du registre des traitements, réalisation d’AIPD, plans de remédiations, etc…) ;
• Mettre en place et déployer les mesures appropriées (techniques, organisationnelles, contractuelles, etc.) nécessaires à la mise en conformité des traitements des données à caractère personnel au cadre légal ;
• Mettre en place des mesures pour prévenir les violations de données et intervenir en cas d’incident ;
• Mettre en place les mesures afin de garantir l’exercice de droits des personnes concernées par le traitement de données personnelles (RGPD) ;
• Rédiger, maintenir à jour et conserver toute documentation de conformité au titre de « l’Accountability » : registre de traitement et des violations de données, AIPD, plans d’actions, clauses contractuelles, mentions d’information, charte des données, etc…
• Appuyer et accompagner les opérationnels dans la mise en œuvre du traitement des données à caractère personnel conforme au cadre légal ;
• Veiller au respect du cadre légal en matière de traitement et protection des données, identifier les éventuelles non-conformités et mettre en place des mesures correctives ;
• Informer et sensibiliser sur les règles à respecter en matière de protection des données à caractère personnel, sur les nouvelles obligations et des risques encourus en cas de non-conformité ;
• Piloter les différents projets de mise en conformité de l’Association au cadre légal, en collaboration avec les différentes parties prenantes ;
• Prendre part aux projets de déploiement SI en apportant son expertise afin de garantir la conformité des traitements et protection des données à caractère personnel au cadre légal ;
• Veiller à l’intégration des évolutions réglementaires et doctrinales et rédiger, mettre à jour le cas échéant les procédures associées ;
• Rédiger, analyser et négocier les contrats et clauses prestataires/fournisseurs relatifs à la protection des données personnelles (sous-traitance, responsabilité conjointe, mentions d’information, clauses contractuelles, etc.), en lien avec les différentes parties prenantes ;
• Mettre en conformité au RGPD les contrats avec les prestataires/fournisseurs en cours d’exécution
• Être l’interlocuteur privilégié interne sur toutes les questions relatives au traitement et la protection des données à caractère personnel ;
• Interagir avec les autorités de contrôles et organismes externes, dans le cadre de ses missions ;
• Anticiper toute opération de contrôle des autorités de protection des données et garantir le recueil et la transmission de tout élément juridique et technique permettant de démontrer le respect des règles relatives à la protection des données à caractère personnel ;
• Mettre en place une procédure à suivre en cas de contrôle inopiné des autorités de protection des données ;
• Assurer une veille juridique, technique et sectorielle sur la protection des données personnelles et déployer une véritable culture du RGPD auprès des opérationnels ;
• Participer aux évènements, colloques, webinaires, etc… dans le cadre de la démarche d’amélioration continue et du maintien de ses connaissances spécialisées en matière de protection des données à caractère personnel.

Les compétences clés :

• Maîtrise de la législation française et européenne relative à la protection des données à caractère personnel ;
• Connaissances techniques en matière de sécurité informatique, de fonctionnement des systèmes d’information, site internet et réseaux sociaux, etc…
• Maîtrise des techniques d’audit et d’évaluation des risques ;
• Savoir réaliser une analyse d’impact, rédiger des mentions d’information, gérer une violation de données, etc…
• Expérience dans la gestion et gouvernance de projet ;
• Maîtrise des outils bureautiques.

Aptitudes professionnelles :

• Autonomie et rigueur
• Esprit d’initiative et force de proposition
• Proactivité et réactivité
• Capacité à fédérer et à convaincre
• Aisance relationnelle et rédactionnelle
• Pédagogie
• Discrétion et confidentialité

Les petits plus :

Au-delà d’avoir une bonne maîtrise des textes liés à la protection des données personnelles (RGPD et Loi informatique et libertés), vous êtes capable d’allier réflexion stratégique et compréhension de l’impact de cette réglementation sur l’organisation et les processus métiers

Rejoindre Adef Résidences c’est :

• Choisir une entreprise associative, travailler avec une équipe engagée dans l’accomplissement d’une mission commune.
• Bénéficier d’avantages sociaux : Statut Cadre + primes de fin d’année/d’assiduité + tickets restaurant + mutuelle + CET + participation transport+ télétravail + JRTT (selon année, 10 au titre de l’année 2023) + Iphone + Mac

Profil recherché :

• De formation supérieure (ESC, Ingénieur, Master II), vous disposez de 2 à 3 ans d’expérience dans le domaine de la protection des données à caractère personnel et mise en conformité RGPD, idéalement dans le secteur médico-social. Vous avez une bonne connaissance de la législation relative aux données à caractère personnel et de son application (RGPD et loi Informatique et Libertés).
• Vous recherchez un poste dans des activités qui ont du sens et une utilité sociale ? Postulez dès à présent !
• A compétences et qualifications équivalentes, cette offre est ouverte aux personnes en situation de handicap.

Rémunération :

35 à 45 KE.