1/ POUR LES ETABLISSEMENTS DE LA DIRECTION COMMUNE

Information, conseils et diffusion d’une culture de la protection des données au sein des établissements 
- Assurer un rôle de conseil auprès des directions sur la mise en œuvre de la réglementation applicable à la protection des données personnelles
- Concevoir et mener des actions visant à sensibiliser et/ou informer le personnel médical et non médical sur les enjeux de protection des données personnelles
- Etablir un bilan annuel des actions menées qui fait état des éventuelles difficultés rencontrées et de tout risque encouru en cas de non-respect des recommandations, et de l’impact que ferait courir un risque à la direction des établissements
Audit et contrôle du respect du règlement et du droit national en matière de protection des données :
- Recenser les traitements de données au sein des établissements
- Mettre en évidence les éventuelles non-conformités (gravité, impacts possibles pour les personnes concernées, origine, responsabilité, etc.) ;
- Mettre en place une documentation interne sur la mise en conformité avec le RGPD (Procédures et moyens mis en œuvre pour garantir la protection des données, mentions d’information, …) dans le logiciel dédié
- Emettre des avis et recommandations motivés sur les questions afférentes à la protection des données personnelles sur lesquelles le DPO est consulté ou dont il se saisit
- Coordonner la gestion des demandes d’exercice de droits, de réclamations et de requêtes formulées par des personnes concernées par les traitements, s’assurer de leur transmission aux services intéressés et apporter votre expertise dans la réponse à fournir aux requérants
Coopération avec l’autorité de contrôle :
- Se constituer le point de contact privilégié de l’autorité de contrôle (la CNIL)
- Solliciter le conseil de l’autorité de contrôle si nécessaire
- Etablir et maintenir une documentation relative aux traitements de données à caractère personnel notamment au moyen d’un registre des traitements
- Elaborer le processus relatif à la notification des éventuelles violations de données

2/ AU SEIN DU CHU DE ROUEN

Accompagnement sur les projets de recherche ou innovation de l’établissement :
-  Participer à l’analyse de conformité des projets (analyse d’impact, encadrement contractuel, etc.)
-  Maintenir la documentation afférente (registre des activités de traitement, notices d’information, etc.)
Collaboration sur les missions du DPO du CHU :
-  Participer à la formation et sensibilisation des équipes au sujet de la protection des données personnelles ;
-  Participer à la gestion des demandes d'exercice des droits des personnes concernées ;
-  Contribuer à la revue des contrats et clauses relatives à la protection des données personnelles ;
-  Participer à la mise à jour des procédures, notices d’information et guides en lien avec la protection des données ;
- Contribuer à la veille juridique.

Remplacement du DPO du CHU

cf fiche de poste