La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la  conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines, le service des affaires économiques.

Au sein de cette direction, le service des affaires économiques (SAE) accompagne les acteurs privés (banque, assurances, transport, énergie, commerce / marketing, opérateurs de télécommunication, fournisseurs de solutions technologiques, start-ups, etc.), dans l’application des principes de protection des données personnelles. En prise directe avec le monde économique (sociétés, régulateurs sectoriels, associations et fédérations sectorielles), le SAE élabore des cadres de référence à destination des professionnels dans un contexte technologique en constante évolution. Ses juristes concourent à l’élaboration de la doctrine de l’institution et à porter ses messages en France et à l’international, notamment sur des sujets novateurs (blockchain, biométrie, réseaux sociaux, fintech, intelligence artificielle et algorithmes, cookies, etc.). Le SAE contribue également à l’élaboration des avis et décisions du Comité européen de la protection des données (CEPD), ou d’autres organisations européennes ou internationales impliquées dans la protection des données personnelles.

Activités principales :

Sous la responsabilité du chef de service, en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Analyser d’un point de vue juridique et le cas échéant, socio-économique et technique, les demandes d’avis, de conseil, d’accompagnement dans la définition de référentiels présentées par les responsables de traitement ;
• Assurer une veille juridique, économique et technique, en transversalité avec les autres services ;
• Elaborer et proposer un programme de travail pour ses secteurs d’activité (détection des thématiques et enjeux nécessitant un positionnement de la part de la CNIL, mise en perspective avec le règlement européen sur la protection des données et avec la position de l’EDPB) ;
• Rédiger des projets de délibération, de rapport et de normes d’encadrement présentés au collège des Commissaires de la CNIL ;
• Comprendre les réalités opérationnelles des professionnels pour élaborer des cadres de référence adaptés et respectueux de la protection des données ;
• Communiquer auprès des professionnels sur les bonnes pratiques et conditions de conformité « Informatique et Libertés » (alimentation du site internet, rédaction de supports de communication, interventions publiques de sensibilisation à la loi, etc.) ;
• Développer et organiser un réseau de contacts dans ses secteurs d’activité en France et à l’international ;
• Contribuer à la rédaction de recommandations et d’avis relatifs à la protection des données personnelles de portée nationale ou européenne, notamment en collaboration avec d’autres autorités ;
• Représenter la CNIL lors d’interventions, de groupes de travail, ou d’évènement en France et à l’international ;
• Proposer et participer à des missions de contrôle des sociétés relevant de votre secteur d’activité ;
• Contribuer à la cohérence de la doctrine de la CNIL en organisant et participant à des réunions de travail avec les différents services de la CNIL dans le cadre du traitement des dossiers ;
• Apporter, sur sollicitation d’autres services de la CNIL, une expertise pour les problématiques relevant de ses secteurs et intervenir en soutien de dossiers complexes ;
• Participer à la tenue des tableaux de bord nécessaires au suivi de l’activité du service.

Compétences et qualités requises :

• Master 2 en droit, notamment du numérique/NTIC ;
• Expérience de trois ans minimum en tant que juriste ou avocat NTIC ;
• Connaissance des textes applicables en matière de protection des données et de leurs enjeux ;
• Très bonne maîtrise de l’anglais à l’oral et à l’écrit ;
• Très bonnes qualités de synthèse et d’expression écrite ;
• Aptitude à la communication et à la prise de parole en public ;
• Curiosité et forte appétence pour les nouvelles technologies et leurs enjeux économiques ;
• Réactivité, vitesse d’exécution, rigueur ;
• Sens du travail en équipe, de la négociation et de l’adaptation ;
• Autonomie et esprit d’initiative ;
• Capacité de reporting.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JSAE à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions d’auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr

La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la  conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines, le service des affaires économiques.

Au sein de cette direction, et en transversalité avec les autres directions de la CNIL, le service des questions sociales et RH accompagne les organismes publics et privés pour les problématiques relatives aux données personnelles utilisées par les ressources humaines (gestion RH, Big data, nouvelles technologies appliquées au recrutement, surveillance des salariés, etc.), quels que soient leur secteur d’activité et leur taille (grands groupes, start-ups, fédérations, etc.). Le service accompagne également tous les acteurs de la solidarité et de l’action sociale au sens large (services à la personne, protection sociale et aides sociales, activités liées au vieillissement, etc.) et ceux du sport et du logement. Il contribue aux réflexions de la CNIL sur les nouvelles activités de traitement et les nouveaux usages des technologies dans ces secteurs.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Analyser d’un point de vue juridique, technique et le cas échéant, socio-économique les demandes présentées par les responsables de traitement (analyses d’impact, demandes d’avis ou de conseil, codes de conduite, etc.) ;
• Rédiger des projets de délibération et de rapport présentés au collège de la CNIL ;
• Renseigner et conseiller les professionnels ;
• Organiser et participer à des réunions de travail tant en interne qu’en externe dans le cadre du traitement des dossiers ;
• Assurer une veille sur tout sujet pouvant toucher le service ;
• Contribuer aux actions de communication de la CNIL (alimentation du site internet, rédaction de supports de communication, interventions publiques de sensibilisation à la loi etc.) ;
• Développer un réseau de contacts dans son secteur d’activité ;
• Contribuer à l’élaboration d’un programme de travail du service (détection des enjeux ou dossiers nécessitant un positionnement de la part de la CNIL) ;
• Participer ponctuellement aux activités des autres directions ;
• Participer à la tenue des tableaux de bord au suivi de l’activité du service.

Compétences et qualités requises :

• Master 2 en droit privé ou public ;
• Connaissance du cadre juridique de la protection des données français et européen ;
• Expérience juridique significative dans le domaine de la protection des données personnelles et/ou dans l’un des domaines d’activités du service ;
• Très bonnes qualités de synthèse et d’expression écrite ;
• Aptitude à la communication, à la prise de parole en public et à la vulgarisation ;
• Bon niveau d’anglais souhaitable (compréhension écrite et orale) ;
• Rigueur ;
• Esprit d’équipe ;
• Sens du service public ;
• Autonomie, sens de l’organisation et capacité à rendre compte ;
• Capacité d’adaptation ;
• Réactivité et esprit d’initiative.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JSQS à rh@cnil.fr

Rattaché à la Direction administrative et financière (DAF), le service des ressources humaines (6 agents) assure la gestion des emplois, des carrières et de la formation et garantit le bon fonctionnement des instances de concertation et de relations sociales.

Ce service recrute un(e) Chargé(e) de la formation et de l’action sociale dans le cadre d’un CDD pour remplacement, à pourvoir dès que possible pour une durée d’un an.

Activités principales :

Sous la responsabilité du Chef du service des ressources humaines, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• mettre en oeuvre le plan de formation 2020 :
  • identifier et sélectionner des prestataires de formation dans le respect du code des marchés publics ;
  • gérer les relations avec les organismes de formation et s’assurer de la bonne exécution des prestations ;
  • évaluer l’efficacité des actions de formation et établir le bilan annuel ;
  • conseiller et informer les agents et les managers en matière de formation ;
  • assurer le suivi et l’exécution optimisée du budget annuel de la formation ;

• réaliser le bilan de formation 2020 ;
• construire le plan de formation 2021 :
  • recenser les besoins (agents, services, directions) ;
  • traduire les besoins en objectifs de formation et objectifs pédagogiques ;
  • proposer des axes de formation à développer en rapport avec les orientations stratégiques de la CNIL ;
  • planifier et coordonner les actions de formation tout au long de l’année, et en garantir la communication en interne ;
  • proposer et construire des actions de formations dispensées en interne ;
• assurer l’information et l’actualisation de l’offre d’action sociale de la CNIL à destination des agents ;
• piloter et participer à des projets en lien avec l’activité du service ;
• participer à la gestion administrative RH (attestations, courriers, décisions, archivage, etc.) ;
• Alimenter et actualiser les outils de suivi (tableaux de bord, SIRH, etc.).

Compétences et qualités requises :

• bac + 4 à Bac +5 en ressources humaines, idéalement avec une spécialisation en ingénierie de formation ;
• une première expérience réussie en gestion de la formation est indispensable ;
• connaissance des procédures d’achat en secteur public ;

• réactivité et sens des priorités ;
• sens de l’organisation, rigueur et respect des délais ;
• bonnes qualités rédactionnelles ;
• le sens du service et l’esprit d’équipe sont indispensables.

Statut et candidature :

CDD (agent contractuel de l’Etat) à pourvoir dès que possible pour une durée d’un an. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence CFAS à rh@cnil.fr