DÉLÉGUÉ(E) À LA PROTECTION DES DONNÉES MUTUALISÉ(E) ET RÉFÉRENT(E (H/F)

Le poste s'inscrit dans une logique de mutualisation et de soutien : il ne s'agit pas de produire seul(e) la conformité de chaque collectivité, mais d'outiller, accompagner et sécuriser des structures qui, individuellement, n'auraient ni les moyens ni les compétences pour faire face à la densité réglementaire actuelle. Vous travaillerez en binôme étroit avec le DPO mutualisé et serez épaulé(e) par les référents internes désignés au sein de chaque collectivité.

Le Pôle Archives et Numérique propose à ces collectivités un accompagnement de bout en bout sur le cycle de vie de la donnée publique : de la collecte à l'archivage définitif, en passant par la conformité au RGPD et l'acculturation à l'intelligence artificielle. Vous intégrerez une équipe pluridisciplinaire à taille humaine (archivistes, DPO, informaticien) au sein de laquelle l'entraide et la transversalité sont des principes de fonctionnement quotidiens.

Rattaché(e) au directeur du pôle archives et numérique, l'agent(e) exercera, une triple mission :

Mission 1 - Délégué(e) à la protection des données mutualisé(e) auprès des collectivités

En appui du délégué à la protection des données mutualisé et avec le concours des référents RGPD désignés au sein de chaque collectivité, vous contribuez à la mise en conformité progressive des structures accompagnées. Concrètement, vous participez à :

• l'animation de réunions de sensibilisation auprès des élus, secrétaires de mairie et agents ;
• l'élaboration et la mise à jour des registres obligatoires (registre des activités de traitement - art. 30 RGPD, registre des violations - art. 33 RGPD, suivi des demandes d'exercice des droits, recensement des sous-traitants) ;
• le dialogue avec les sous-traitants des collectivités pour vérifier la complétude des clauses de l'article 28 du RGPD ;
• le conseil méthodologique sur les analyses d'impact (art. 35 RGPD), en s'appuyant sur la méthode et l'outil PIA de la CNIL ;
• la rédaction des rapports d'intervention et plans d'action présentés aux responsables de traitement ;
• les réponses aux sollicitations courantes des collectivités (exercice des droits, art. 12 à 22 RGPD) ;
• une veille juridique partagée (CNIL, Conseil d'État, CJUE).

Mission 2 - Délégué(e) à la protection des données du Centre de Gestion

Pour le compte de votre propre établissement, vous exercez les missions prévues aux articles 37 à 39 du RGPD : information et conseil du responsable de traitement, contrôle interne du respect du règlement, point de contact de la CNIL et des personnes concernées, reporting au plus haut niveau hiérarchique.

Mission 3 - Référent(e) Intelligence Artificielle mutualisé(e)

Sur cette mission nouvelle, à construire progressivement en partenariat avec le référent IA du CDG05 et le responsable de pôle, vous contribuez à :

• la sensibilisation et l'acculturation des élus, cadres et agents aux usages de l'IA et à leurs enjeux (protection des données, biais, secret professionnel, droit d'auteur, souveraineté numérique) ;
• une veille réglementaire et technologique sur l'IA Act (Règlement UE 2024/1689) et les recommandations de la CNIL ;
• la production de ressources mutualisées à destination des collectivités : guide pratique, modèle de charte IA, foire aux questions, fiches réflexes ;
• l'animation de webinaires thématiques.

Relations fonctionnelles : Échanges permanents avec le directeur du Pôle archives et numériques et les équipes du pôle (archiviste, informaticien) - Relations avec les élus, directeurs généraux des services, secrétaires de mairie et référents internes des collectivités ;

• Échanges avec la CNIL, l'ANSSI, le département des Hautes-Alpes,

6. Profils recherchés : Certif DPO appréciée (référentiel CNIL ou orga. accrédités ) ; Une formation ou une appétence pour les problématiques d'IA constituera un atout déterminant, -Une expérience sur un poste équivalent serait 1 plus