Juriste RGPD Confirmé H/F

L’Agence du Numérique en Santé (ANS) accompagne la transformation numérique du système de santé en France. Elle œuvre, aux côtés de ses partenaires institutionnels et professionnels, à garantir la confiance dans le numérique en santé, à sécuriser les échanges de données et à promouvoir des outils au service de la qualité des soins et du pilotage du système de santé.

Dans un contexte de multiplication des traitements de données de santé à caractère personnel, l’ANS renforce son expertise juridique et recrute un·e juriste protection des données confirmé·e, afin d’assurer la conformité de ses activités au RGPD et à la loi Informatique et Libertés.

Au sein de l’Agence, vous intervenez en appui du DPO et des équipes métiers pour garantir la conformité des projets, outils et traitements de données personnelles, en particulier dans le champ sensible des données de santé. Vous contribuez activement à la structuration de la gouvernance des données, à la sécurisation juridique des projets et à la diffusion d’une culture RGPD au sein de l’ANS.

🎯 Missions principales

🔐 Conformité RGPD

• Veiller, en lien avec le DPO, au respect des obligations issues du RGPD et de la loi Informatique et Libertés

• Participer à la mise en conformité des outils internes de l’Agence

• Appuyer les juristes TIC et santé sur les projets impliquant des traitements de données de santé

• Contribuer à la rédaction des analyses d’impact relatives à la protection des données (AIPD)

🗂️ Gouvernance des données & outils de conformité

• Participer à l’administration du logiciel de pilotage RGPD et à la tenue du registre des traitements

• Contribuer à l’élaboration, la mise à jour et le suivi des procédures internes (droits des personnes, violations de données)

• Participer à la gestion des cookies et traceurs

🧑‍⚖️ Exercice des droits

• Assurer la gestion de la boîte aux lettres DPO dédiée à l’exercice des droits

• Traiter les demandes des personnes concernées en lien avec les services internes

• Garantir le respect des délais réglementaires et la qualité des réponses

🚨 Violations de données personnelles

• Participer à la gestion des violations de données

• Contribuer aux procédures de notification auprès de la CNIL et, le cas échéant, des personnes concernées

📑 Contractualisation & marchés publics

• Rédiger, analyser et négocier les clauses relatives à la protection des données dans :

  • les marchés publics,

  • les contrats de partenariat,

  • les relations avec responsables de traitement, responsables conjoints et sous-traitants

📣 Documentation & sensibilisation

• Rédiger et mettre à jour les politiques de confidentialité et mentions d’information

• Participer aux actions de sensibilisation et de formation internes

• Contribuer à la diffusion d’une culture RGPD au sein de l’Agence

💼 Profil recherché

• Formation supérieure en droit du numérique, droit des données personnelles ou droit de la santé (Master 2 ou équivalent)

• Expérience confirmée de 5 ans minimum en protection des données personnelles, idéalement dans le secteur public ou de la santé

• Excellente maîtrise du RGPD et de la loi Informatique et Libertés

• Bonne connaissance des enjeux liés aux données de santé

• Pratique de la contractualisation et des marchés publics intégrant des clauses RGPD

• Maîtrise des outils de registre et de conformité

• Capacité à analyser des traitements sensibles et à conduire des AIPD

• Autonomie, rigueur, sens de l’organisation et gestion des priorités

• Esprit d’analyse et de synthèse, très bonnes qualités rédactionnelles

• Capacité à travailler en équipe

• Discrétion et respect strict de la confidentialité

• La maîtrise de l’anglais juridique est un atout