Guide
des métiers

Délégué(e) à la protection des données (DPO)

S’assurer, au niveau d’un établissement, de la conformité du cadre légal relatif aux données personnelles, en application du règlement européen sur la protection des données (RGPD).

Informer, conseiller et accompagner l’établissement, et plus principalement le responsable de traitement, dans l’application des bonnes pratiques établies en matière de protection des données personnelles et de respect de la vie privée. Son positionnement hiérarchique lui garantit la plus grande indépendance dans l’exercice de ses missions.

Référentiel

  • Information et conseil au directeur de l’établissement sur les obligations incombant aux établissements de santé, en vertu du règlement général de la protection des données (RGPD) et d’autres dispositions en matière de protection de données à caractère
  • Veille à la bonne application du principe de protection des données dès la conception du traitement de données personnelles et par défaut dans tous les projets comportant un traitement de données personnelles
  • Réalisation d’audits et contrôles, en toute indépendance, du respect par l’établissement du RGPD
  • Réalisation d’actions de sensibilisation sur les sujets liés à la protection des données
  • Assistance aux services dans la tenue du registre des traitements, dans le cadre des obligations réglementaires
  • Production annuelle d’un rapport aux responsables de traitement
  • Veille à la centralisation et à l’organisation de la documentation relative aux traitements de données à caractère personnel notamment au moyen d’un registre des traitements et garantie de son accessibilité lors d’un contrôle de la CNIL
  • Veille à la mise en place des procédures internes pour garantir l’exercice des droits individuels (droit d’opposition lorsqu’il s’applique, droit à la modification et l’effacement notamment)
  • Communication avec la CNIL en toute indépendance sur les questions relatives aux traitements mis en œuvre en constituant le point d’entrée privilégié de cette autorité de contrôle
  • Réception et traitement des réclamations et plaintes des personnes concernées et veille au strict respect des personnes
  • Dispense des conseils en ce qui concerne l'analyse d'impact relative à la protection des données et vérifie l'exécution de celle-ci en vertu de l'article 35 du RGPD
  • Tient compte, dans l'accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement
  • Veille juridique, technique et sectorielle relative à la protection des données
  • Information générale à l’ensemble du personnel
  • Information générale aux usagers, personnes prises en soins et résidents
  • Participation aux vigilances et au traitement des incidents en lien avec les données (violation des données à caractère personnelles : déclaration CNIL, conseil à direction et aux responsables du traitement)
  • Travail en collaboration avec les responsables des marchés publics afin que ceux-ci comportent les clauses fixant les règles de conformité RGPD et les procédures de traitement des non-conformités et des incidents lorsque nécessaire
  • Participe à la définition de la politique générale de la protection de l’information
  • Assurer la gestion de projet, l’assistance, le conseil et la formation des référents et des correspondants locaux, spécifiques au domaine d'activité
  • Maîtriser les techniques et outils propres à son métier : analyse de données, rédaction et diffusion de procédures, réalisation d’audits, conception d’actions de formation, gestion des relations avec la CNIL
  • Technologie de l’information et de la communication
  • Réglementation sur la protection des données
  • Informatique/Système d'information
  • Cybersécurité/Sécurité des systèmes d'information
  • Pratiques en matière de protection des données
  • Gestion des risques, conformité d’un traitement à caractère personnel
  • Auditabilité des systèmes
  • Métiers et processus dans les hôpitaux
  • Langue Anglaise

Formation

Diplôme de niveau 7
Formations recommandées :
- Master spécialisé en sécurité des systèmes d’informations (SI)
- Master en droit du numérique
- Diplôme d'université (DU) Délégué à la protection des données (DPO) : Droit & management de la sécurité des données.

Statut et accès

Catégorie A

Exercice du métier

Relations professionnelles

  • Directeur(trice) de l’établissement
  • Directeur(trice) de l’organisation, de la qualité et de la gestion des risques
  • Equipe de la direction du système d’information
  • Equipe de la direction juridique
  • Responsables de traitement
  • Partenaires extérieurs (DGOS, CNIL…)

Mobilité

© ANFH - 265 rue de Charenton 75012 Paris - Tél. : 01 44 75 68 00
http://metiers.anfh.fr/D%C3%A9l%C3%A9gu%C3%A9%28e%29%20%C3%A0%20la%20protection%20des%20donn%C3%A9es%20%28DPO%29

Nos partenaires