Délégué à la Protection des Données Mutualisé et Référent·e H/F - Cdg 05

Le poste s'inscrit dans une logique de mutualisation et de soutien : il ne s'agit pas de produire seul(e) la conformité de chaque collectivité, mais d'outiller, accompagner et sécuriser des structures qui, individuellement, n'auraient ni les moyens ni les compétences pour faire face à la densité réglementaire actuelle. Vous travaillerez en binôme étroit avec le DPO mutualisé et serez épaulé(e) par les référents internes désignés au sein de chaque collectivité.
Le Pôle Archives et Numérique propose à ces collectivités un accompagnement de bout en bout sur le cycle de vie de la donnée publique : de la collecte à l'archivage définitif, en passant par la conformité au RGPD et l'acculturation à l'intelligence artificielle. Vous intégrerez une équipe pluridisciplinaire à taille humaine (archivistes, DPO, informaticien) au sein de laquelle l'entraide et la transversalité sont des principes de fonctionnement quotidiens.
Rattaché(e) au directeur du pôle archives et numérique, l'agent(e) exercera, une triple mission :
Mission 1 - Délégué(e) à la protection des données mutualisé(e) auprès des collectivités
En appui du délégué à la protection des données mutualisé et avec le concours des référents RGPD désignés au sein de chaque collectivité, vous contribuez à la mise en conformité progressive des structures accompagnées. Concrètement, vous participez à :
- l'animation de réunions de sensibilisation auprès des élus, secrétaires de mairie et agents ;
- l'élaboration et la mise à jour des registres obligatoires (registre des activités de traitement - art. 30 RGPD, registre des violations - art. 33 RGPD, suivi des demandes d'exercice des droits, recensement des sous-traitants) ;
- le dialogue avec les sous-traitants des collectivités pour vérifier la complétude des clauses de l'article 28 du RGPD ;
- le conseil méthodologique sur les analyses d'impact (art. 35 RGPD), en s'appuyant sur la méthode et l'outil PIA de la CNIL ;
- la rédaction des rapports d'intervention et plans d'action présentés aux responsables de traitement ;
- les réponses aux sollicitations courantes des collectivités (exercice des droits, art. 12 à 22 RGPD) ;
- une veille juridique partagée (CNIL, Conseil d'État, CJUE).

Mission 2 - Délégué(e) à la protection des données du Centre de Gestion
Pour le compte de votre propre établissement, vous exercez les missions prévues aux articles 37 à 39 du RGPD : information et conseil du responsable de traitement, contrôle interne du respect du règlement, point de contact de la CNIL et des personnes concernées, reporting au plus haut niveau hiérarchique.
Mission 3 - Référent(e) Intelligence Artificielle mutualisé(e)
Sur cette mission nouvelle, à construire progressivement en partenariat avec le référent IA du CDG05 et le responsable de pôle, vous contribuez à :
- la sensibilisation et l'acculturation des élus, cadres et agents aux usages de l'IA et à leurs enjeux (protection des données, biais, secret professionnel, droit d'auteur, souveraineté numérique) ;
- une veille réglementaire et technologique sur l'IA Act (Règlement UE 2024/1689) et les recommandations de la CNIL ;
- la production de ressources mutualisées à destination des collectivités : guide pratique, modèle de charte IA, foire aux questions, fiches réflexes ;
- l'animation de webinaires thématiques.
Relations fonctionnelles : Échanges permanents avec le directeur du Pôle archives et numériques et les équipes du pôle (archiviste, informaticien) - Relations avec les élus, directeurs généraux des services, secrétaires de mairie et référents internes des collectivités ;
- Échanges avec la CNIL, l'ANSSI, le département des Hautes-Alpes,
6. Profils recherchés : Certif DPO appréciée (référentiel CNIL ou orga. accrédités ) ; Une formation ou une appétence pour les problématiques d'IA constituera un atout déterminant, -Une expérience sur un poste équivalent serait 1 plus

Experience: Débutant accepté

Compétences: Audit des systèmes d'information,Conformité des processus informatiques,Délégué à la protection des données (DPO),Développement de politiques de confidentialité,Protection des données numériques,Règlement Général européen sur la Protection des Données (RGPD),Respect de la confidentialité,Appliquer un cadre juridique ou réglementaire,Analyser, exploiter, structurer des données,Contrôler la conformité des données,Enseigner, transmettre des connaissances, développer des compétences,Sensibiliser à la protection des données personnelles,Sensibiliser aux enjeux de la protection des données,Sensibiliser un public à une réglementation

Permis: B - Véhicule léger exigé

Qualification: Employé qualifié

Secteur d'activité: Administration publique générale

Liste des qualités professionnelles:
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).

• Veille juridique