center
Description de fonction

Data Privacy Officer (DPO) - Délégué à la protection des données (H/F/X) H.U.B

Fonction

Dans le cadre de la création et de l’expansion de l’Hôpital Universitaire de Bruxelles (H.U.B.), nous sommes à la recherche, d’un(e)

Data Privacy Officer (DPO)

Délégué à la protection des données (H/F/X)

L’Hôpital Universitaire de Bruxelles (H.U.B.) regroupe l’Hôpital Erasme, l’Institut Jules Bordet et l’Hôpital Universitaire des Enfants Reine Fabiola (HUDERF). Créé en 2021 à l’initiative de la Ville de Bruxelles et de l’Université Libre de Bruxelles (ULB), ce grand pôle hospitalier universitaire garantit à la fois des soins de santé de haute qualité et accessibles à tous ainsi que l’excellence dans la formation et la recherche. Le HUB compte 1.420 lits d’hospitalisation et plus de 6.000 membres du personnel, dont 841 ETP médecins et 3.975 ETP non médicaux. Le HUB a pour ambition d’offrir à l’ensemble de ses équipes un cadre de travail épanouissant et attractif, avec des possibilités de formation et d’évolution professionnelle, tout en garantissant la pérennité et donc la viabilité financière de l’ensemble

Description générale de la fonction :

En tant que DPO, vous :

  • Créez une vision de la sécurité de l’information
  • Êtes responsable du suivi de la création d’une architecture de sécurité et de la maintenance de la posture de la sécurité de l’organisation basée sur le risque métier
  • Êtes responsable de la mise en œuvre d’une politique de sécurité
  • Veillez à ce que l'institution traite les données à caractère personnel, aussi bien de son personnel, que des patients, que des fournisseurs ou de toute autre personne (aussi appelés les personnes concernées) dans le respect des règles applicables en matière de protection des données.
  • Veillez au respect des règles relatives à la protection des données en coopération avec l’Autorité de Protection des Données
  • Faites partie intégrante de l’H.U.B., vous plaçant dans une position idéale pour assurer le respect de la règlementation tout en exerçant vos fonctions en toute indépendance. Vous n’êtes pas le responsable du traitement et n’avez pas à rendre compte à un supérieur direct (autre que la direction).
  • Disposez d’un pouvoir d’enquête et d’un accès direct à l’ensemble des données à caractères personnels et des traitements des données.

Vos principaux rôles et responsabilités :

  • Vous faites en sorte que les responsables des traitements et les personnes concernées soient informés de leurs droits, obligations et responsabilités en matière de protection des données et qu'ils soient sensibilisés à ceux-ci;
  • Vous fournissez des conseils et recommandations à l'institution sur l'interprétation ou l'application des règles relatives à la protection des données ;
  • Vous créez un registre des traitements effectués au sein de l'institution et notifiez à l’Autorité de la Protection des Données les traitements qui présentent des risques particuliers (appelés contrôles préalables);
  • Vous veillez au respect de la protection des données au sein de l’ institution et aidez celle-ci à rendre des comptes en la matière;
  • Vous traitez les questions ou les réclamations émanant de l'institution, du responsable du traitement, d'une autre personne ou de sa propre initiative;
  • Vous coopérez avec l’Autorité de Protection des Données (en répondant à ses demandes sur des enquêtes, le traitement des réclamations, les, etc.);
  • Vous attirez l'attention de l'institution sur tout défaut de conformité avec les règles applicables en matière de protection des données.
  • Vous donnez des formations sur la vie privée et le RGPD à destination des collaborateurs et gestionnaires
  • Vous surveillez la bonne conformité des activités au RGPD en tenant à jour le Registre des activités de traitement, en effectuant des audits internes de protection des données (Évaluations d'impact RGPD avec, le cas échéant, DPIA), en réévaluant régulièrement l'impact RGPD sur les processus opérationnels existants et les activités de traitement, …
  • Vous veillez à la mise à jour des politiques internes et au respect des politiques internes par les employés
  • Vous êtes la personne de contact pour les employés internes, les sous-traitants - Data Processors ainsi que pour l’Autorité de la Protection des Données pour toutes les questions liées à la protection des données
  • Vous rapportez à la direction en rédigeant un tableau de bord RGPD ainsi que des rapports des progrès des plans d'action et des plans d'amélioration concernant la protection des données à caractère personnel
  • Vous informez la direction sur les évolutions dans le domaine de la protection des données à caractère personnel et les conséquences possibles pour l'institution
  • Vous êtes gestionnaire de crise dans le cas d'une violation de données à caractère personnel en étant l’initiateur du démarrage et de la gestion des réunions du CERT (Crisis Emergency Response Team) en cas d'une violation de données à caractère personnel
  • Vous maintenez à jour les connaissances et l'expertise au niveau le domaine du RGPD et d'autres lois et règlementations relatives à la protection des données
  • Vous suivez les développements dans le domaine du RGPD et d'autres législations en matière de protection des données au niveau mondial.
  • Vous partagez des connaissances avec d'autres DPO's
  • Vous maintenez la connaissance et l'expertise en ce qui concerne les évolutions technologiques en matière de sécurité
  • Vous suivez les évolutions dans le domaine de la sécurité des données, dans le domaine du stockage des données de la gestion des données et du cycle de vie des données

Votre profil :

  • Vous possédez une formation de niveau universitaire et une expérience avérée dans une fonction similaire d’au minimum 3 ans
  • Une certification DPO ou un programme de cours équivalent est un plus ;
  • Vous possédez idéalement une expérience préalable dans le secteur de la santé ;
  • Vous avez de bonnes capacités rédactionnelles et un esprit de synthèse
  • Vous êtes capable d’anticiper les imprévus, d’organiser, de planifier et de gérer les priorités
  • Vous avez bonnes qualités relationnelles, d’écoute, de communication et de collaboration
  • Vous êtes pragmatique, rigoureux, réactif
  • Vous êtes orienté solutions
  • Vous savez faire preuve d’objectivité, d’indépendance, et de discrétion
  • Vous êtes résistant au stress
  • Vous avez une bonne maitrise du Français, du néerlandais et de l’anglais

Notre offre :

  • Au sein d’une institution de grande envergure, nous vous proposons une fonction riche en contacts et possédant un champ de responsabilités variées ;
  • Un contrat à durée indéterminée temps plein, une rémunération attractive, assortie d’avantages extra-légaux (titres repas, assurance de groupe, jours de congés extra-légaux) ;
  • Accessibilité en métro et parking.

Intéressé(e) ?

Envoyez votre cv et lettre de motivation, à l’attention de Francis de Drée, via le formulaire de candidature en ligne

  • Publiée le:mar. 20 septembre 2022
  • Lieu: Site Anderlecht
E-mail
Veuillez patienter durant le traitement de votre demande
Mail vers vos amis
Mail(s) envoyé avec succès
Une erreur c'est produite, veuillez contacter votre administrateur système
[fermer]