Medic recrute un Délégué à la Protection des Données.
Medic recrute un Délégué à la Protection des Données.
Aperçu
En tant qu’organisation à but non lucratif, la mission de Medic est de faire progresser la bonne santé et l’épanouissement humain en développant une technologie open source avec et pour les communautés difficiles à atteindre. Nous valorisons l’humanité, la créativité, l’initiative, la solidarité et l’ouverture. Être des intendants responsables des données des personnes est d’une importance cruciale pour notre mission. Medic recherche un délégué à la protection des données (DPD) pour assurer la responsabilité de l’organisation et le respect de notre politique de protection des données et des lois applicables en matière de protection des données. Nous recherchons un DPO qui trouvera de manière proactive des moyens pour que notre organisation puisse travailler avec des données plus responsables et à l’appui des principes énoncés chez Responsible Data.io.
Le DPO rendra compte au directeur des programmes de Medic. Les responsabilités du DPO incluent le conseil sur le respect des lois applicables en matière de protection des données et le rôle de point de contact avec les autorités de contrôle et les personnes concernées. Le DPD créera et mettra à jour les politiques de Medic et offrira une formation à toute l’équipe pour assurer la conformité avec la législation et les valeurs de Medic.
Principales responsabilités
- Comprendre les directives pertinentes et les lois sur la protection des données dans les pays où Medic opère : suivre les mises à jour des principales lois sur la protection des données (par exemple GDPR, Kenya Data Protections Act, HIPAA, Uganda Data Protections Act)
- Mettre à jour les politiques et procédures de Medic pour se conformer à la réglementation
- Identifier, évaluer et conserver des enregistrements des activités de traitement de données de Medic, en collaboration avec des partenaires/tiers, le cas échéant
- Fournir des conseils et des instructions sur la manière de mener des évaluations d’impact sur la protection des données (DPIA)
- Surveiller les procédures de gestion des données et la conformité au sein de Medic
- Fournir des conseils et des lignes directrices pour la mise en œuvre de la confidentialité dès la conception pour tous les produits, applications et systèmes
- Veiller à ce que toutes les demandes des personnes concernées souhaitant exercer leurs droits reçoivent une réponse dans les délais requis
- Conformité externe de Lead Medic aux lois et directives sur la protection des données : Établir les conditions et assurer le respect des conditions de données et de sécurité dans les contrats des partenaires (MOU, Scope Of Work – SOW, Data Use Agreements – DUA etc.)
- Se conformer aux demandes des Partenaires et/ou des personnes concernées dans les délais légaux (par exemple, supprimer les informations des personnes concernées des bases de données de Medic)
- Se conformer à l’autorité de contrôle (par exemple, soumettre les demandes appropriées et signaler les violations de données dans les délais légaux)
- Soumettre des mises à jour et des recommandations trimestrielles sur le travail de protection des données au conseil d’administration et au PDG de Medic, qui incluent des résumés des projets en cours, en mettant l’accent sur les lacunes dans la conformité à la DPIA et les plans de remédiation
- Toutes les mises à jour de la politique législative et les modifications de la politique interne
- Maintien de la « culture d’indépendance » du DPO, y compris le partage de tout conflit d’intérêts (en particulier d’autres fonctions), « menaces » internes à l’indépendance, conflits internes où le DPO n’est pas en mesure d’exercer ses fonctions, ou projets ou missions où le DPO a été ou s’est senti pénalisé pour mener à bien les missions de DPO
- Garantir la conformité interne avec les lois et directives sur la protection des données :Évaluation organisationnelle :Effectuer une évaluation interne des risques sur les pratiques administratives, physiques et techniques globales de Medic (par exemple, outil d’évaluation des risques de sécurité HIPAA)Mettre à jour ou créer des politiques pertinentes sur une base annuelle pour répondre aux conclusions des évaluations des risques
- Examiner et mettre à jour l’évaluation des risques sur une base annuelle
- Assurer la liaison avec les partenaires de recherche et de développement (par exemple, les sous-traitants et les partenaires de recherche) pour assurer la conformité
- Superviser des audits réguliers pour s’assurer que CHT se conforme aux lois et directives pertinentes
- Pour les projets en cours : effectuer des audits de routine et systématiques S’assurer que Medic a réalisé des évaluations d’impact sur la protection des données (par exemple, le modèle DPIA) pour tous les projets et partenariats
- Veiller à ce que les chefs de projet (et les autres membres du personnel) se conforment aux recommandations des DPIA
- Pour les projets terminés : Effectuez une surveillance de routine des risques sur les données stockées
- Supprimer les données qui ne sont plus utilisées ou pour se conformer aux termes des contrats des partenaires, et assurer le suivi avec les éventuels sous-traitants et/ou partenaires de recherche
- Mener et mettre à jour la formation du personnel interne Examiner et mettre à jour la formation du personnel interne sur la protection des données au moins une fois par an
- Participer aux réunions d’équipe et rechercher des opportunités de routine pour rappeler au personnel les valeurs et la conformité des données de Medic
- Offrir une consultation sur la façon de traiter les atteintes à la vie privée
- Créer et maintenir de solides procédures de tenue de registresSuivi des données et des conditions de sécurité dans les contrats des partenaires (MOU, SOW, DUA, etc.)
- Assurez-vous que les DPIA sont stockées et cataloguées de manière appropriée pour une récupération facile
- S’assurer que les coordonnées des DPO sont publiées sur le site Web de Medic et correctement partagées sur les documents clés (MOU, SOW, DUA, etc.) et les documents internes
- Créer et assurer le respect du ou des plans de remédiation pour toute violation de données conforme à la réglementation locale
- Assurer la liaison avec les conseillers juridiques régionaux pour s’assurer que les politiques et les procédures sont légalement conformes
Connaissances et expertise
- Une formation en technologie de l’information, en bibliothéconomie, en droit ou dans d’autres domaines pertinents et 3 à 5 ans d’expérience pertinente en protection des données et en conformité légale sont indispensables.
- Une certification de protection des données/vie privée est requise. La certification ISO/IEC 27001 Gestion de la sécurité de l’information est un atout supplémentaire.
- Expertise des lois et pratiques nationales et autres en matière de protection des données pour les pays concernés et compréhension approfondie du RGPD.
- Compréhension de la gestion des informations du secteur de la santé et des besoins en matière de sécurité et de protection des données.
- Respecte une éthique professionnelle élevée
- Établit et entretient des relations et des réseaux solides.
- Motivé, encourage l’amélioration continue et communique / s’engage avec confiance à tous les niveaux
- Capacité à gérer des informations confidentielles
- Éthique, avec la capacité de rester impartial et de signaler toutes les non-conformités
- Compétences organisationnelles avec souci du détail
- Connaissance de la gestion et de la protection des données dans le contexte de la santé mondiale, un atout
Pourquoi Medic ?
- Objectif et impact
- Capacité à créer et à voir un impact réel dans votre travail
- Liberté d’initiative et d’innovation, bonus d’une petite équipe agile
- Travailler pour une entreprise sociale primée à l’échelle mondiale et reconnue pour avoir développé une solution capable de créer un changement global des systèmes dans le secteur de la santé
L’équipe
- Travailler avec une équipe axée sur les valeurs et la mission qui est constamment décrite comme chaleureuse, incroyablement gentille et solidaire
- Exposition à une équipe diversifiée : plus de 15 nationalités différentes
- Opportunités de déplacements dans le monde : réunion de toutes les équipes + réunion de l’équipe fonctionnelle + visites sur le terrain
- Travail/vie personnelle et croissance
- Temps de congé généreux : vacances, maternité/paternité, deuil et jours de maladie
- Fonds et opportunités de développement professionnel + 5 jours de congé pour prof dev
- Allocation de mise en place du bureau à domicile.
- Horaires flexibles et à distance
Pour postuler à cette offre d’emploi veuillez visiter medic.pinpointhq.com.