L’Association Hospitalière de Bretagne (22) et La Fondation Bon Sauveur de Bégard (22) recrutent un RSSI/DPO.
Dans le but de répondre aux besoins des usagers, l’Association Hospitalière de Bretagne développe une offre de soins et d’accompagnement tant hospitalière qu’ambulatoire, médico-sociale que sociale ainsi que des compétences au service de la personne, s’articulant autour de quatre grandes filières : la santé mentale, l’addictologie, les personnes âgées, le handicap.
Pour répondre à ses missions, l’AHB mobilise 1 300 professionnels.
La Fondation Bon Sauveur, Etablissement de santé privée d’intérêt collectif, intervient dans le domaine de la santé mentale sur le Nord-Ouest des Côtes d’Armor, et gère un centre hospitalier spécialisé et cinq établissements sociaux et médico-sociaux.
La Fondation emploie 850 professionnels, investis dans la prévention, la détection et la prise en charge des pathologies psychiatriques à tout âge de la vie.
www.fondationbonsauveur.fr
Missions
La mission de RSSI/DPO, transitoirement exercée par les ressources internes des 2 établissements, consiste d’une part à homogénéiser et faire converger les pratiques et d’autre part de mener les plans d’action pour assurer l’amélioration continue de la SSI et la DP.
Activités
Description du poste RSSI/DPO :
Rattaché(e) à la Direction Générale de chaque établissement vous aurez principalement la charge de :
- Définir et mettre en œuvre la politique de sécurité des systèmes d’information (SSI) des établissements conjointement avec les Directions Générales et en interaction avec les Directions des Systèmes d’Information des établissements (DSI), ainsi que les directions métiers des établissements.
- Piloter la production de l’analyse de risques en lien avec les directions métier et la DSI, ainsi que le suivi du plan de traitement.
- Collaborer à la définition et à la mise en place du PCA/PRA des établissements avec les DSI et les directions métiers concernées.
- Contribuer à la réussite des projets en y intégrant les exigences de sécurité requises.
- Mettre en place et animer les dispositifs de pilotage (comités sécurité SI et protection des données personnelles) en lien avec les DSI, les managers, les consultants éventuels.
- Animer la thématique SSI et la conformité RGPD en mettant en place des actions de sensibilisation, de la formation, du conseil sur les enjeux de la SSI et de la protection des données à caractère personnel (DCP).
- Maintenir à jour le registre des traitements en fonction de l’évolution de l’architecture SI et des modifications d’accès octroyées
- Organiser une veille active (technologique et légale) et assurer la communication sécuritaire en général.
- Réaliser et/ou contribuer à la mise en œuvre d’audits dans un cadre réglementaire et dans le maintien des bonnes pratiques relatives aux certifications du périmètre concerné.
- Définir et animer la démarche de conformité des établissements avec le cadre légal relatif aux données personnelles et de santé.
- Accompagner les directions et les opérationnels dans la définition de principes de conformité qui permettent l’atteinte des objectifs stratégiques avec un risque acceptable.
- Travailler sur tous types de sujets avec des interlocuteurs variés et de tous niveaux (médicaux, soignants, informatique, finance, ressources humaines, techniques, achats …)