INSTITUT PASTEUR - Délégué à la protection des données (DPO) (domaine recherche) - H/F/X

🎯 Missions :Rattaché à la Direction Juridique, le DPO aura les missions suivantes :1. Pilotage global de la conformité RGPD○Piloter, actualiser et mettre en œuvre le plan d'action RGPD pluriannuel de l'Institut (gouvernance, registre des traitements, PIA/AIPD, procédures, documentation, formation, reporting). ○Conseiller la Direction générale, la Direction juridique et l'ensemble des directions métiers sur les obligations en matière de protection des données. ○Assurer une veille réglementaire et doctrinale (CNIL, droit européen, droit de la santé) et proposer les évolutions nécessaires des pratiques et des documents internes. 2. Rôle central auprès de la Direction scientifique et de la Direction médicale○Participer, lorsque nécessaire, aux comités scientifiques et médicaux pour les projets impliquant des traitements de données personnelles (recherche clinique, études, biobanques, plateformes de données, bases de recherche). ○Coordonner l'instruction RGPD des projets de recherche impliquant la personne humaine, en articulation avec les instances éthiques internes et les départements de recherche. ○Superviser et valider les analyses d'impact (AIPD/PIA) pour les projets à risques, en lien avec les investigateurs, porteurs de projet, juristes et référents RGPD. 3. Gouvernance, réseau RGPD et management fonctionnel○Animer le réseau des correspondants RGPD de l'Institut (laboratoires, départements, services) : définition des rôles, objectifs annuels, réunions régulières, plan d'actions, suivi. ○Exercer un management fonctionnel sur l'équipe RGPD (équipe DPO, référents, contributeurs) : organisation du plan de charge, priorisation des dossiers, coordination et reporting. ○Contribuer à l'amélioration continue des outils et processus internes (registre EGERIE, workflows de validation, outils de suivi et de reporting). 4. Droits des personnes et gestion des incidents○Superviser la gestion des demandes d'exercice de droits (accès, rectification, opposition, effacement, limitation, portabilité), en lien avec les services concernés, et veiller au respect des délais et de la qualité des réponses. ○Piloter le dispositif de gestion des violations de données : plan de traitement, registre des incidents, analyse des risques, notifications CNIL/personnes concernées, coopération avec l'autorité de contrôle, retours d'expérience et actions correctrices. 5. Transferts internationaux et partenariats○Sécuriser les transferts de données personnelles vers les instituts du réseau et les partenaires internationaux (clauses contractuelles types, BCR, évaluations pays, dérogations, etc.). ○Intégrer les exigences RGPD dans les contrats de recherche, de collaboration, de prestation de services et de financement, en lien avec les juristes et les directions opérationnelles. 6. Formation, sensibilisation et communication7. Mise en place d'indicateurs, tableaux de bord et outils de reporting