La direction des technologies et de l’innovation (DTI) recherche un(e) stagiaire développeur(euse) informatique au sein du service de l’expertise technologique (SET), pour une durée de 6 mois à pourvoir dès que possible durant le 1er semestre 2021. Ce(tte) stagiaire participera au sein du Laboratoire d’Innovation Numérique de la CNIL (LINC) au développement de projets informatiques internes visant à sensibiliser le public sur l’importance de la protection des données et aux implications que peuvent avoir la collecte de données de personnelles sur leur vie privée, ou visant à outiller les responsables de traitement afin de leur faciliter la mise en conformité de leurs traitements avec la réglementation. Des exemples de projet déjà produits par le LINC sont disponibles à l’adresse suivante : https://github.com/LINCnil, notamment l’outil « CookieViz »visualisant les cookies déposés sur le navigateur lors d’une navigation web : https://github.com/LINCnil/CookieViz

Le SET est plus particulièrement chargé de l’activité de conseil et de veille technique, de l’instruction des dossiers de formalités préalables et de l’élaboration des normes techniques. Il concourt ainsi à l’élaboration de la doctrine de l’institution notamment en séance plénière.

Activités principales :

Tutoré(e) par le chef de service, et en collaboration avec l’équipe, le(la) stagiaire sera notamment chargé(e) des activités suivantes :

• contribuer au développement des projets internes en cours au sein du LINC, et notamment au packaging du logiciel CookieViz et à son extension à d’autres modes de visualisation ;
• participer aux réunions de suivi de projets et être force de propositions tant sur des projets existants que pour de nouveaux projets ;
• formaliser des bonnes pratiques et des connaissances pour développer le fonds documentaire du service (documentation, alimentation de répertoires thématiques, contribution à la rédaction de guides, etc.).

Compétences et qualités requises :

• étudiant(e) en informatique (minimum Bac + 3), spécialisation en développement ;
• connaissance de langages de développement (Python) et des standards du Web (HTML/Javascript/CSS), ainsi que des bibliothèques développées autour de ces langages (eg. D3js). Intérêt pour les méthodologies de scraping et l’analyse/la représentation de données ;
• Connaissance de logiciels et plateformes de gestion de versions, notamment Git et GitLab ;
• bonnes capacités à appréhender les enjeux de protection de la vie privée et les problématiques « informatique et libertés » ;
• bonnes qualités d’analyse et de synthèse ;
• bonne expression écrite et orale ;
• aptitude au travail en équipe.

Merci d’adresser votre CV et lettre de motivation à rh@cnil.fr sous la référence : SDIP

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolues à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée des services des contrôles, du service des plaintes, du service des sanctions et du contentieux et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, le service des sanctions et du contentieux est en charge des activités répressives et contentieuses de la CNIL mises en œuvre conformément aux dispositions de la loi Informatique et Libertés et du RGPD. Il travaille en étroite collaboration avec les autres services de la CNIL, en particulier les services des plaintes et des contrôles. Il rédige notamment des mises en demeure et des rapports proposant des sanctions sur des dossiers inscrits à l’ordre du jour de la formation restreinte de la CNIL. Il assure en outre la rédaction des mémoires et documents devant être produits dans le cadre du contentieux de la Commission. Il contribue également aux actions de communication de l’institution et participe à la coopération européenne. Son portefeuille de thématiques couvre tous les champs d’activités, du secteur public et du secteur privé, soumis au contrôle de la Commission et au pouvoir de sanction de sa formation restreinte.

Activités principales :

Sous la responsabilité du chef du service et de son adjoint, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• gérer un portefeuille de dossiers portant sur l’ensemble des secteurs d’activité contrôlés, et veiller au respect des délais d’instruction de ces dossiers ;
• rédiger des mises en demeure et des rapports proposant des mesures correctrices sur des dossiers inscrits à l’ordre du jour de la formation restreinte de la CNIL ;
• préparer les observations en réponse à celles des organismes poursuivis ;
• réaliser toute enquête, audition ou réunion nécessaire à l’instruction d’un dossier ;
• assurer un rôle central d’expertise juridique dans la préparation et le suivi des dossiers de la formation restreinte de la Commission ;
• veiller au respect des principes du contradictoire et des droits de la défense applicables à la procédure de la formation restreinte ;
• rédiger des mémoires devant le juge administratif et suivre le contentieux de la Commission ;
• répondre à des demandes d’autorités judiciaires ;
• proposer et participer à des missions de contrôle de la CNIL ;
• travailler en étroite collaboration avec les autres services de la CNIL (services des plaintes et des contrôles en particulier) ;
• participer à la coopération européenne et aux travaux du Comité européen à la protection des données ;
• contribuer à l’élaboration de normes juridiques en lien avec la Direction de la conformité et analyser la législation, la règlementation, la jurisprudence et la doctrine en rapport avec les dossiers traités ;
• assurer la veille documentaire en matière de pouvoir de sanction des autorités administratives indépendantes ;
• participer à des actions d’information et de formation ;
• participer au bon fonctionnement du service.

Compétences et qualités requises :

• master 2 en droit du numérique/NTIC, en droit public (contentieux administratif) ou en droit pénal ;
• bonne connaissance de la règlementation applicable à la protection des données personnelles ;
• une expérience minimum de 3 ans est requise en tant que juriste NTIC, idéalement spécialisé en protection des données personnelles, ou en tant que juriste contentieux administratif ou spécialisé en droit pénal ;
• une expérience des procédures juridictionnelles en qualité d’avocat ou de juriste contentieux serait bienvenue ;
• qualités de synthèse et d’expression écrite ;
• anglais courant requis ;
• maîtrise des outils bureautiques ;
• rigueur, sens de l’organisation ;
• implication et réactivité ;
• suivi et respect des demandes urgentes ou hors tâches d’instruction de dossier ;
• aptitude à la communication et à la prise de parole en public ;
• discrétion et respect de la confidentialité ;
• bon relationnel et sens du travail en équipe ;
• sens de l’initiative et autonomie.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JSSC à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – affaires économiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions d’auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASAE à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions d’auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne, du pôle innovation, études et prospective et du pôle transformation numérique.

Au sein de cette direction, le service de l’expertise technologique (SET) composé de 14 agents, est chargé d'aider à appréhender les nouvelles technologies, leurs enjeux en matière de protection de la vie privée et les bonnes pratiques à appliquer. Il aide les autres services de la CNIL qui le sollicitent dans l'instruction de leurs dossiers soumis par des organismes privés ou publics, et il développe la doctrine de la Commission sur des thèmes techniques. Il crée des outils à destination des entreprises et des usagers, notamment dans le cadre de la partie expérimentale du LINC. Enfin, il promeut la doctrine de la CNIL et du CEPD (autorités européennes) en France et à l'international.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe et les autres services de la CNIL, cette personne sera notamment chargée des missions suivantes :

• réaliser les analyses techniques des dossiers (demandes de conseil, formalités, etc.) et des procédures engagées par ou auprès de la CNIL (plaintes, contrôles, sanctions, etc.), afin d’évaluer en particulier la sécurité des traitements de données, en collaboration avec les juristes ;
• assurer la veille sur des thématiques technologiques émergentes et innovantes (intelligence artificielle, mégadonnées - big data, chaîne de blocs - blockchain, ordiphones - smartphones, informatique en nuage - cloud computing, traçage en ligne, anonymisation, cryptographie, etc.) ;
• contribuer à la doctrine technique de la Commission sur ces thématiques, le cas échéant en réalisant des expérimentations et des démonstrations dans le cadre du LINC, le laboratoire d’innovation numérique de la CNIL, en créant des recommandations, des guides et des outils logiciels (ex. : guide de la sécurité des données personnelles, guides et logiciel PIA , Pack véhicules connectés, Cadre d’analyse d’impact sur la vie privée - Privacy Impact Assessment Framework, etc.) ;
• valoriser la doctrine de la CNIL à travers des actions de communication interne et externe (notes, animation de formations, interviews, articles, conférences, etc.) ;
• représenter la CNIL au sein des groupes de travail, clubs et réseaux d’experts auxquels elle est associée, tant en France qu’à l’étranger.

Compétences et qualités requises :

• formation supérieure dans le domaine de l’informatique, de la science des données, des nouvelles technologies ou de la sécurité de l’information ;
• expérience professionnelle souhaitée dans l’un de ces domaines, en qualité d’ingénieur, de chercheur ou de consultant ;
• expertises significatives sur un ou plusieurs thèmes liés aux nouvelles technologies (traçage - tracking sur le web / physique, mégadonnées - big data, objets connectés, ordiphones - smartphones, véhicules connectés, intelligence artificielle, informatique en nuage - cloud computing, etc.) ou dans des secteurs d’activités (énergie, santé, régalien, collectivités, etc.) ;

• compétences en administration système, en développement web ou dans les techniques d’intelligence artificielle (apprentissage automatique ou profond, traitement du signal, de l’image ou du son) bienvenues ;
• une double compétence ou une première expérience dans les domaines du droit, de l’économie, de la gestion ou des sciences politiques sera particulièrement appréciée ;
• sensibilité aux problématiques « informatique et libertés » ;
• pratique courante de l’anglais ;
• très bonnes qualités d’analyse, de synthèse et d’expression écrite et orale ;
• aptitude au travail en équipe.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence IETI à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Le/la juriste-enquêteur(trice) recruté(e) sera amené(e) à intégrer le service des contrôles – affaires économiques.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• organiser et participer aux missions de contrôle décidées par la Commission ;
• examiner les traitements de données à caractère personnel pour s’assurer du respect de la loi et des principes de protection des données ;
• rédiger les comptes rendus synthétiques des missions de contrôles effectuées ;
• rédiger tout document s’inscrivant dans les suites apportées aux missions de contrôles effectuées (courriers, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• rédiger les fiches de proposition de mises en demeure en assurant la concertation avec les autres services et les présenter lors des séances avec la Présidente ;
• mettre en œuvre et participer à l’élaboration du programme annuel des contrôles décidé par la Commission ;
• proposer des missions de contrôle pour atteindre les objectifs quantitatifs fixés au service ;
• contribuer à la transmission des informations à destination des autres services de la Commission ;
• contribuer aux actions d’information et de communication ;
• contribuer aux activités internationales de la CNIL en participant à des réunions ou à des contrôles en France ou à l’étranger, souhaités ou organisés par d’autres autorités.
• Assurer une veille juridique et économique.

Compétences et qualités requises :

• master 2 en droit (droit du numérique ou autre) ;
• expérience de 3 ans minimum en tant que juriste ou avocat ;
• bonnes connaissances des règles relatives à la protection des données à caractère personnel ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• parfaite maîtrise du Pack Office (en particulier, Excel et Word) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• esprit de synthèse, organisation et méthode, aptitude à la rédaction dans des délais rapides ;
• aptitude au travail en équipe, autonomie, esprit d’initiative ;
• aisance relationnelle, capacité de représentation et de vulgarisation (pédagogie).

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions de Juriste-enquêteur(trice) est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JCAE à rh@cnil.fr