La Direction des relations avec les publics et la recherche (DRPR) est chargée de la gestion et de la valorisation des connaissances et de l’information de tous les publics qui sollicitent la CNIL. Son rôle est d’apporter renseignements et conseils aux différents publics et de valoriser la doctrine et les publications de la Commission à l’extérieur, notamment dans le secteur de la recherche. Elle est composée du service de l’information et de la documentation, du service des relations avec les publics, du pôle éducation au numérique et du pôle des publications scientifiques et partenariats avec le monde de la recherche.

Le service de l’Information et de la Documentation (SID) est chargé de la veille, de la capitalisation et de la gestion des connaissances, intéressant la protection des données personnelles et de façon générale les enjeux éthiques et juridiques liés au numérique, via l’intranet, le learning center et les applications documentaires.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Piloter ou participer à des projets de gestion des connaissances mis en œuvre à la CNIL ;
• Collaborer à la stratégie de gestion des connaissances et contribuer à l’instance de pilotage ;
• Animer les processus de capitalisation des connaissances ;
• Animer les réseaux de contributeurs et de référents (recueil de besoins, coordination et priorisation des demandes des utilisateurs, etc.) ;
• Former et accompagner les usagers de la base de connaissances (conception de supports, conduite d’ateliers d’apprentissage aux ressources et outils documentaires, etc.) ;
• Gérer et valoriser les contenus de la base de connaissances (identifier de nouveaux fonds, contrôle qualité, thésaurus, etc.) ;
• Contribuer à l’administration et à la maintenance fonctionnelle de la plateforme collaborative ;
• Assurer la publication des délibérations de la CNIL sur le portail Légifrance et au JORF ;
• Gérer les relations avec la Direction de l’information légale et administrative (DILA) pour l’évolution des outils de classement et d’indexation.

Compétences et qualités requises :

• Master 2 dans le domaine de l’information et de la documentation ;
• Une expérience professionnelle sur un poste similaire souhaitée ;
• Connaissances en droit appréciées, notamment en droit du numérique ;
• Compétence en gestion de projet ;
• Bonne maîtrise des outils informatiques (outils bureautiques, CMS web, éditeurs Html, Photoshop, FTP, logiciels libres, etc.) ;
• Capacité à travailler en anglais (lu et écrit) ;
• Capacité d’analyse et de synthèse ;
• Sens de l’écoute et du relationnel ;
• Rigueur et autonomie ;
• Créativité et force de proposition ;
• Curiosité et capacité à rester en veille sur des sujets nouveaux, notamment en nouvelles technologies.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence GCID à rh@cnil.fr

La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la  conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines, le service des affaires économiques.

Au sein de cette direction, le service de la santé est chargé de piloter la mise en conformité des responsables de traitements dans les secteurs de la santé, de l’assurance maladie et de la recherche médicale, notamment par le recours à de nouveaux outils de régulation.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Analyser d’un point de vue juridique et le cas échéant, socio-économique, les demandes d’autorisation ou d’avis présentées par les responsables de traitement ;
• Rédiger des projets de délibération et de rapport présentés au collège des Commissaires de la CNIL ;
• Renseigner et conseiller les usagers et les responsables de traitement de données personnelles (réunions, courrier et téléphone) ;
• Assurer une veille juridique, scientifique, économique et technique ;
• Participer à l’élaboration d’un programme de travail pour le secteur de la santé (détection des enjeux ou dossiers nécessitant un positionnement de la part de la CNIL) ;
• Contribuer aux actions de communication de la CNIL (alimentation du site internet, rédaction de supports de communication, interventions publiques de sensibilisation à la loi, etc.) ;
• Développer un réseau de contacts dans son secteur d’activité ;
• Proposer et participer à des missions de contrôle d’organismes mettant en œuvre des traitements de données personnelles ;
• Organiser et participer à des réunions de travail avec les différents services de la CNIL dans le cadre du traitement des dossiers ;
• Participer à la tenue des tableaux de bord au suivi de l’activité du service.

Compétences et qualités requises :

• Formation juridique supérieure, idéalement en droit de la santé ;
• 3 ans d’expérience minimum en qualité de juriste en droit de la santé ;
• Une connaissance des acteurs du secteur de la santé est vivement souhaitée ;
• Bonne connaissance du cadre juridique relatif à la protection des données personnelles ;
• Excellentes qualités de synthèse et d’expression écrite ;
• Anglais professionnel à l’oral et à l’écrit ;
• Aptitude à la communication et à la prise de parole en public ;
• Réactivité, vitesse d’exécution, rigueur ;
• Force de proposition, dynamisme et créativité dans la recherche de solutions ;
• Sens du travail en équipe, de la négociation et de l’adaptation ;
• Autonomie, esprit d’initiative ;
• Capacité à rendre compte.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JSAN à rh@cnil.fr

Rattaché au Secrétariat général, le service de la communication interne et externe est composé de 5 personnes. Il est en charge des projets web et de l’animation éditoriale du site https://www.cnil.fr, des relations avec les médias, de l’animation des comptes sur les réseaux sociaux, de l’édition des supports de communication institutionnelle, de l’organisation d’événements et de la communication interne.

Activités principales :

Sous la responsabilité du Chef de service et en collaboration avec l’équipe, le/la community manager sera notamment chargé(e) de développer la notoriété de la CNIL sur les réseaux sociaux, d’animer les communautés et d’évaluer l’efficacité des actions, tout en inscrivant son action en cohérence avec les orientations stratégiques institutionnelles :

• Développer la notoriété de la CNIL sur les réseaux sociaux et animer les communautés :
  • proposer des contenus éditoriaux variés et des évènements on-line adaptés pour dynamiser les communautés et faire participer les membres ;
  • gérer les publications ;
  • solliciter les services internes pour des réponses aux internautes ;
  • faire évoluer les contenus et en assurer la promotion ;
  • identifier les « influenceurs » susceptibles de relayer les contenus ;
  • définir des indicateurs permettant de suivre l’activité de la CNIL sur les réseaux sociaux ;
  • accompagner les agents dans l’utilisation des réseaux sociaux (charte, formation individuelle ou collective).

• Assurer une veille des citations concernant la CNIL sur les sites web, blogs, réseaux sociaux, sites communautaires :
  • identifier les contenus concernant la CNIL et la protection des données personnelles ;
  • alerter le chef de service en cas de contenus sensibles et lui proposer des réponses adaptées ;
  • réaliser une synthèse hebdomadaire de la présence de la CNIL sur le web.

• Réaliser des supports pédagogiques :
  • rédiger des fiches pratiques à destination du grand public en collaboration avec les autres directions et services de la CNIL ;
  • développer des outils pédagogiques pour mieux maîtriser ses données personnelles (vidéo, infographie, tutoriels, etc.) ;
  • proposer des relais pour accroître la visibilité et la diffusion de ces outils ou contenus (développer des partenariats avec des sites, opérations d’e-influence).

Compétences et qualités requises :

• Master 2 en communication ou en marketing option digitale ;
• Expérience minimale de 5 ans sur la fonction en agence ou chez l’annonceur ;
• Expérience en communication publique bienvenue ;
• Connaissance des techniques propres à la rédaction de contenus web ;
• Pratique d’un ou de plusieurs logiciels de traitement d’image et de création graphique (Photoshop, Illustrator) ;
• Pratique de la captation vidéo (manipulation d’un appareil Reflex) et logiciel de montage (adobe Première / Adobe After effects) ;
• Très bonnes compétences rédactionnelles (parfaite maîtrise de l’orthographe) ;
• Capacité à la vulgarisation de contenus juridiques ou techniques ;
• Capacité à adapter le contenu et le style à son lectorat ;
• Maîtrise de l’anglais (lu, écrit) ;
• Capacité à rendre compte ;
• Bonne culture des pratiques numériques ;
• Bonne culture générale et curiosité ;
• Fiabilité et sens de la réserve ;
• Rigueur et organisation ;
• Capacité d'analyse et de synthèse ;
• Goût du travail en équipe.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence COMA à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolues à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée des services des contrôles, du service des plaintes, du service des sanctions et du contentieux et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des juristes et des auditeurs des systèmes d’information (ASI).

Au sein de cette direction, le service des sanctions et du contentieux est en charge des activités répressives et contentieuses de la CNIL mises en œuvre conformément aux dispositions de la loi Informatique et Libertés et du RGPD. Il travaille en étroite collaboration avec les autres services de la CNIL, en particulier les services des plaintes et des contrôles. Il rédige notamment des mises en demeure et des rapports proposant des sanctions sur des dossiers inscrits à l’ordre du jour de la formation restreinte de la CNIL. Il assure en outre la rédaction des mémoires et documents devant être produits dans le cadre du contentieux de la Commission. Il contribue également aux actions de communication de l’institution et participe à la coopération européenne. Son portefeuille de thématiques couvre tous les champs d’activités, du secteur public et du secteur privé, soumis au contrôle de la Commission et au pouvoir de sanction de sa formation restreinte.

Activités principales :

Sous la responsabilité du chef du service et de son adjoint, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• gérer un portefeuille de dossiers portant sur l’ensemble des secteurs d’activité contrôlés, et veiller au respect des délais d’instruction de ces dossiers ;
• rédiger des mises en demeure et des rapports proposant des mesures correctrices sur des dossiers inscrits à l’ordre du jour de la formation restreinte de la CNIL ;
• préparer les observations en réponse à celles des organismes poursuivis ;
• réaliser toute enquête, audition ou réunion nécessaire à l’instruction d’un dossier ;
• assurer un rôle central d’expertise juridique dans la préparation et le suivi des dossiers de la formation restreinte de la Commission ;
• veiller au respect des principes du contradictoire et des droits de la défense applicables à la procédure de la formation restreinte ;
• rédiger des mémoires devant le juge administratif et suivre le contentieux de la Commission ;
• répondre à des demandes d’autorités judiciaires ;
• proposer et participer à des missions de contrôle de la CNIL ;
• travailler en étroite collaboration avec les autres services de la CNIL (services des plaintes et des contrôles en particulier) ;
• participer à la coopération européenne et aux travaux du Comité européen à la protection des données ;
• contribuer à l’élaboration de normes juridiques en lien avec la Direction de la conformité et analyser la législation, la règlementation, la jurisprudence et la doctrine en rapport avec les dossiers traités ;
• assurer la veille documentaire en matière de pouvoir de sanction des autorités administratives indépendantes ;
• participer à des actions d’information et de formation ;
• participer au bon fonctionnement du service.

Compétences et qualités requises :

• master 2 en droit du numérique/NTIC, en droit public (contentieux administratif) ou en droit pénal ;
• bonne connaissance de la règlementation applicable à la protection des données personnelles ;
• une expérience minimum de 3 ans est requise en tant que juriste NTIC, idéalement spécialisé en protection des données personnelles, ou en tant que juriste contentieux administratif ;
• une expérience des procédures juridictionnelles en qualité d’avocat ou de juriste contentieux serait bienvenue ;
• qualités de synthèse et d’expression écrite ;
• anglais courant requis ;
• maîtrise des outils bureautiques ;
• rigueur, sens de l’organisation ;
• implication et réactivité ;
• suivi et respect des demandes urgentes ou hors tâches d’instruction de dossier ;
• aptitude à la communication et à la prise de parole en public ;
• discrétion et respect de la confidentialité ;
• bon relationnel et sens du travail en équipe ;
• sens de l’initiative et autonomie.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JSSC à rh@cnil.fr

La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la  conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines, le service des affaires économiques.

Au sein de cette direction, le service des affaires économiques (SAE) accompagne les acteurs privés (banque, assurances, transport, énergie, commerce / marketing, opérateurs de télécommunication, fournisseurs de solutions technologiques, start-ups, etc.), dans l’application des principes de protection des données personnelles. En prise directe avec le monde économique (sociétés, régulateurs sectoriels, associations et fédérations sectorielles), le SAE élabore des cadres de référence à destination des professionnels dans un contexte technologique en constante évolution. Ses juristes concourent à l’élaboration de la doctrine de l’institution et à porter ses messages en France et à l’international, notamment sur des sujets novateurs (blockchain, biométrie, réseaux sociaux, fintech, intelligence artificielle et algorithmes, cookies, etc.). Le SAE contribue également à l’élaboration des avis et décisions du Comité européen de la protection des données (CEPD), ou d’autres organisations européennes ou internationales impliquées dans la protection des données personnelles.

Activités principales :

Sous la responsabilité du chef de service, en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Analyser d’un point de vue juridique et le cas échéant, socio-économique et technique, les demandes d’avis, de conseil, d’accompagnement dans la définition de référentiels présentées par les responsables de traitement ;
• Assurer une veille juridique, économique et technique, en transversalité avec les autres services ;
• Elaborer et proposer un programme de travail pour ses secteurs d’activité (détection des thématiques et enjeux nécessitant un positionnement de la part de la CNIL, mise en perspective avec le règlement européen sur la protection des données et avec la position de l’EDPB) ;
• Rédiger des projets de délibération, de rapport et de normes d’encadrement présentés au collège des Commissaires de la CNIL ;
• Comprendre les réalités opérationnelles des professionnels pour élaborer des cadres de référence adaptés et respectueux de la protection des données ;
• Communiquer auprès des professionnels sur les bonnes pratiques et conditions de conformité « Informatique et Libertés » (alimentation du site internet, rédaction de supports de communication, interventions publiques de sensibilisation à la loi, etc.) ;
• Développer et organiser un réseau de contacts dans ses secteurs d’activité en France et à l’international ;
• Contribuer à la rédaction de recommandations et d’avis relatifs à la protection des données personnelles de portée nationale ou européenne, notamment en collaboration avec d’autres autorités ;
• Représenter la CNIL lors d’interventions, de groupes de travail, ou d’évènement en France et à l’international ;
• Proposer et participer à des missions de contrôle des sociétés relevant de votre secteur d’activité ;
• Contribuer à la cohérence de la doctrine de la CNIL en organisant et participant à des réunions de travail avec les différents services de la CNIL dans le cadre du traitement des dossiers ;
• Apporter, sur sollicitation d’autres services de la CNIL, une expertise pour les problématiques relevant de ses secteurs et intervenir en soutien de dossiers complexes ;
• Participer à la tenue des tableaux de bord nécessaires au suivi de l’activité du service.

Compétences et qualités requises :

• Master 2 en droit, notamment du numérique/NTIC ;
• Expérience de trois ans minimum en tant que juriste ou avocat NTIC ;
• Connaissance des textes applicables en matière de protection des données et de leurs enjeux ;
• Très bonne maîtrise de l’anglais à l’oral et à l’écrit ;
• Très bonnes qualités de synthèse et d’expression écrite ;
• Aptitude à la communication et à la prise de parole en public ;
• Curiosité et forte appétence pour les nouvelles technologies et leurs enjeux économiques ;
• Réactivité, vitesse d’exécution, rigueur ;
• Sens du travail en équipe, de la négociation et de l’adaptation ;
• Autonomie et esprit d’initiative ;
• Capacité de reporting.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JSAE à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions d’auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr