bg image

Délégué à la protection des données (DPO) – (m/f)

TYPE DE CONTRAT : CDI - temps plein

Le Laboratoire national de santé recrute à temps plein et à durée indéterminée un Délégué à la protection des données (DPO) – (m/f)

 

Attaché à la direction générale du laboratoire, il s’agira d’assumer la fonction et les activités de DPO en synergie avec la sécurité de l’information ainsi que les autres services et fonctions du LNS, en application du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « règlement général sur la protection des données » ou communément « GDPR« .

 

À propos du Laboratoire national de santé

 

Le Laboratoire national de santé est un établissement public, créé par la loi du 7 août 2012 et fonctionnant sous la tutelle du Ministère de la Santé à Luxembourg. Il est organisé en institut pluridisciplinaire qui comporte, à côté d’un département administratif, six départements scientifiques regroupant chacun les services relatifs aux domaines de la pathologie morphologique & moléculaire, de la génétique, de la biologie médicale, de la microbiologie, de la médecine médico-légale et de la protection de la santé.

Le LNS a pour objet de développer des activités analytiques et d’expertise scientifique liées à la prévention, au diagnostic et au suivi des maladies humaines ; d’assurer le rôle d’un laboratoire national de contrôle ou de référence ainsi que d’assurer des missions à caractère médico-légal. L’établissement contribue par ailleurs au développement, à l’harmonisation et à la promotion des méthodes techniques de laboratoire, en étroite collaboration avec les laboratoires d’analyse du pays et de l’étranger. Dans le cadre de ses attributions, le LNS développe également des activités de recherche et d’enseignement en collaboration avec les partenaires ad hoc au Luxembourg et à l’étranger.

Le LNS occupe de nouveaux locaux à Dudelange dont l’infrastructure moderne est en phase avec les requis liés à l’évolution récente des sciences médicales et analytiques.

Activités principales

 

  • Être en charge et développer le processus de protection des données à caractère personnel et l’intégrer dans les autres processus du LNS
  • Être le point de contact concernant la protection des données à caractère personnel pour les employés et le directeur du LNS, conseiller, former, informer et rapporter de son activité
  • Participer à la structuration, la mise en place et les actions de la deuxième ligne de défense à laquelle vous êtes intégré notamment en ce qui concerne la politique de sécurité, les contrôles d’effectivité des mesures et l’analyse des risques

 

Missions particulières

 

  • Mettre en œuvre et faire appliquer la règlementation, contrôler le respect par le LNS du règlement (UE) 2016/679 notamment sous un angle informatique, processus métier et sous l’angle de la performance
  • Analyser le risque pesant sur les données à caractère personnel en fonction du type de traitement en collaboration avec tous les métiers du LNS
  • Conseiller notamment en matière de méthode, assister et produire des analyses d’impact (DPIA) et audits relatifs à la protection des données. Analyser et évaluer les conclusions du DPIA et des audits. Prendre pro-activement les mesures nécessaires
  • Veiller au maintien à jour du registre des traitements incluant leur finalité ainsi qu’un registre de violation de données
  • Informer, former et, conseiller sur les droits, obligations et mesures mises en place en matière de protection des données
  • Représenter le LNS et coopérer avec l’autorité de contrôle, les organisations supranationales d’appartenance et les réseaux professionnels relatifs
  • Veiller à l’intégration de la protection des données personnelles en amont des projets en collaboration avec l’équipe informatique (« Privacy by design »)

Cette énumération de tâches n’est pas à considérer comme étant exhaustive. Les missions peuvent varier selon les besoins spécifiques de la direction.

 

Profil recherché 

 

  • Diplôme de type Master (Bac+4 ou plus) juridique et/ ou informatique, axe sur la protection des données à caractère personnel ou en systèmes d’informations, organisation et processus, double compétence juriste/informatique ou autre formation réunissant les compétences attendues par la fonction et les missions
  • Expérience professionnelle de 3 à 5 ans minimum sur un poste à responsabilité dans des domaines tels que protection des données à caractère personnel, sécurité de l’information, juriste spécialisé en protection des données, organisation et processus, etc.
  • Connaissances et compréhension avancées des règlementations en matière de protection des données à caractère personnel (nationales, européennes, internationales) et capacité à accomplir et mettre en œuvre les missions susmentionnées
  • Capacités d’adaptation aux spécificités du LNS (secteur santé) et celles induites par la thématique notamment en matière de rédaction de textes explicatifs ou directifs et de proposition de solutions contextuelles. Une expérience de ce type dans le secteur santé est considérée comme un grand atout
  • Intérêt pour les nouvelles technologies (nomadisme, cloud, BYOD, IOT, etc.), la sécurité de l’information et la protection de la vie privée en générale
  • Maîtrise impeccable à l’écrit et à l’oral du français et de l’anglais requise. La connaissance du luxembourgeois et/ou de l’allemand sera considérée comme un atout