DELEGUE(E) A LA PROTECTION DES DONNEES (H/F)

Le RGPD (Règlement Général sur la Protection des Données), applicable depuis le 25 mai 2018, encadre le traitement des données personnelles sur le territoire de l’Union européenne. Cela s’inscrit dans la continuité de la Loi Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Le(la) délégué(e) à la protection des données (DPD) est chargé(e) de la conformité au RGPD de l’ensemble des traitements mis en œuvre au sein de l’organisme qui l’a désigné. La désignation d’un DPD est obligatoire si le traitement est effectué par une autorité publique ou un organisme public (art.37 du RGPD). L’INSEP, établissement public à caractère scientifique, culturel et professionnel, est donc soumis à cette obligation de désignation. 

Le(la) délégué(e) à la protection des données (DPD) est placé(e), pour l’exercice de cette mission, sous l’autorité directe de la Directrice générale adjointe chargée de l’administration générale de l’INSEP. Le(la) DPD devra notamment collaborer avec les chargées d’archives de l’établissement ainsi qu’avec le responsable de la sécurité des systèmes d’information. 

Par ailleurs, le(la) DPD devra également coopérer avec les équipes du Sport Data Hub (SDH) devenu France. Sport qui comporte des enjeux en termes de coresponsabilité de traitement impliquant l’INSEP avec l’Agence Nationale du Sport et la Direction des Sports. 

Missions et activités principales :

Pilote la mise en conformité de l’établissement au règlement européen sur la protection des données et à la loi informatique et libertés, il(elle) informe et conseille les services et les agents sur l'application de la réglementation et en contrôle le respect. Il(elle) vérifie l'exécution des analyses d'impact relatives à la protection des données. Il(elle) est l'interlocuteur(trice) de la Commission nationale informatique et libertés (CNIL) au sein de l'établissement public avec laquelle il(elle) chargé(e) de coopérer.

Le(la) DPD : 

• Informe, sensibilise et diffuse une culture « informatique et libertés » : 

o    Mène ou pilote des actions visant à sensibiliser la direction et les agents aux règles à respecter en matière de protection des données à caractère personnel ; 
o    Assure une veille juridique sur le sujet ;

• Rédige des procédures de réalisation des analyses d'impact, de gestion des demandes des personnes concernées, de notification de non-respect de la réglementation.
• Veille au respect du cadre légal par le responsable de traitements, les sous-traitants et prestataires :

o    Conseille les pôles métiers et émet des avis et recommandations motivés et documentés sur tout nouveau traitement ou sur toute modification de traitement. 
o    Notifie les violations de données aux personnes concernées.
o    Alerte sur les risques encourus par l’établissement en cas de non-respect de ses recommandations 

• Analyse, investigue, audite, contrôle.
• Établit et maintient une documentation relative aux traitements de données personnelles et assure son accessibilité à l’autorité de contrôle.
• Veille au respect du droit des personnes : traite les réclamations et plaintes ou met en œuvre les procédures propres à assurer leur traitement.
• Assure la communication avec l’autorité de contrôle.

Savoirs et compétences spécifiques :

• Droit de l'Union européenne et droit français en matière de protection des données personnelles et notamment Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
• Connaissance de l’écosystème sportif français.
• Connaissance du fonctionnement de l’établissement.

Savoir-faire :

• Assurer une veille juridique et diffuser l’information sur les obligations de l'établissement public
• Organiser des dispositifs de recensement des traitements de données
• Mettre en place et rédiger des procédures 
• Prioriser les actions à mener au regard des risques juridiques identifiés
• Assurer la traçabilité de ses activités, rendre compte des actions engagées et des besoins complémentaires
• Élaborer des supports et des actions de sensibilisation et de communication sur les obligations réglementaires et sur les bonnes pratiques
• Maîtriser le Pack Office (Word, Excel…) et les moyens de transmission de l’information.

Savoir-être :

• Sens du relationnel
• Aptitude à communiquer
• Capacité à travailler en équipe
• Rigueur 
• Autonomie
• Capacité à s’adapter
• Esprit d’initiative 
• Discrétion professionnelle et confidentialité.

Date de prise de fonction :

Septembre 2025

Horaires :

37h15 hebdomadaires. 

Modalités de recrutement : 

• Poste ouvert aux fonctionnaires et aux agents contractuels de catégorie A

Dans une logique inclusive, l’INSEP s’engage pour la diversité et l’égalité. 

Adresser à recrutement@insep.fr un dossier de candidature constitué d’une lettre de motivation et d’un CV,
du dernier arrêté de situation administrative pour les fonctionnaires.

Après examen des dossiers de candidature, le(la) candidat(e) sera convoquée(e) à un entretien qui aura lieu
à l’INSEP - 11, avenue du Tremblay - 75012 Paris