La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne et du pôle innovation, études et prospectives.

Au sein de cette direction, le Service de l’informatique interne (SII) constitue et maintient un système d’information en concordance avec les missions de l’institution et dans le cadre de la mise en œuvre du schéma directeur du système d’information. Il administre les réseaux et les systèmes de la CNIL, assure le helpdesk et développe et maintient un ensemble d’applications métiers permettant notamment le fonctionnement des télé-services de l’institution.

Activités principales :

Sous la responsabilité du Chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• acquérir, installer et veiller à l’exploitation dans le respect des règles de l’art des composants techniques, et maintenir la cohérence de l’ensemble des systèmes ;
• veiller à la sécurisation générale du système d’information, notamment dans le cadre de la stricte conformité avec la PSSI institutionnelle ;
• assurer une veille permanente sur les vulnérabilités et être force de proposition pour renforcer le périmètre de sécurité du SI, et le cas échéant savoir faire face aux exigences des situations ;
• assurer le support technique de niveau 2 auprès des utilisateurs en s’aidant le cas échéant d'expertises tierces externes ;
• actualiser et concevoir une architecture technique innovante ;
• participer à la mise en œuvre technique des projets fonctionnels et assurer le suivi de leur exploitation courante ;
• participer à la définition des environnements de travail adaptés aux missions des utilisateurs, assurer leur mise en œuvre et veiller à leur bon fonctionnement ;
• participer au pilotage de la maîtrise d’œuvre et des prestataires ;
• participer à la rédaction des documents et à leur actualisation (cahier des charges, inventaires, suivis d'exploitation, vérification d’aptitude, procédures, etc.) ;
• mener des missions d’expertise dans des domaines techniques de sa compétence ;
• soutenir les agents techniciens informatique et bureautique dans leurs tâches quotidiennes.

Compétences et qualités requises :

• ingénieur ou Master 2 en informatique ;
• expérience confirmée en tant qu’Ingénieur(e) systèmes et réseaux (une expérience significative dans le domaine de la sécurité serait appréciée) ;
• bonnes pratiques de l’administration :
  • des environnements UNIX, LINUX, Windows ;
  • d’un environnement de virtualisation (de préférence hyper V) ;
  • des serveurs de bases de données ;
  • des réseaux et éléments de sécurité associés (Firewall, équipements actifs, commutateurs, VPN, anti-intrusion, etc.) ;
  • du serveur de messagerie Exchange ;
  • des serveurs LDAP, Active Directory ;
  • rédaction de scripts ;
• bonne connaissance des environnements des postes de travail Windows 10 et Microsoft Office ; 
• bonne connaissance des architectures n-tiers et des plateformes Java (Jonas, Jboss, Apache-tomcat) ;
• connaissance des évolutions technologiques (virtualisation, voix sur IP, etc.) ;
• maîtrise de l’anglais technique ;
• aptitude au travail en équipe ;
• autonomie et sens de l’initiative ;
• capacité à analyser, formaliser et effectuer des synthèses ;
• souci de la restitution et du formalisme.

Statut et candidature :

Agent contractuel de l’Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ISRS à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – affaires économiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Candidature

Agent contractuel de l’Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JCAE à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne et du pôle innovation, études et prospectives.

Cette direction recrute un(e) Assistant(e) en CDD d’une durée de 6 mois à pourvoir dès que possible, dans le cadre d’un accroissement temporaire d’activité, notamment pour contribuer à la réalisation de l’ensemble des opérations nécessaires au bon fonctionnement de la direction.

Activités principales :

Sous la responsabilité du Directeur des technologies et de l’innovation, et en collaboration avec les équipes des deux services et du pôle de la direction, cette personne est chargée des activités suivantes :

• Planifier et assurer le suivi des dossiers et des réunions,  et assurer le respect des procédures :
  • suivi des décisions et des dossiers de la direction (en particulier, tenir à jour le fichier de suivi des activités du service de l’expertise technologique de manière proactive, faire les vérifications associées et le cas échéant, créer des répertoires de travail) ;
  • formalisation et tenue à jour de procédures ;
  • suivi des contributions de la direction aux travaux du sous-groupe technologie de l’EDPB ;
  • suivi de la planification, pour la direction, des contributions aux publications liées aux sujets d’innovation et de prospective ;
  • contribuer à la gestion des notifications de violations de données (ex : vérifications, aiguillage, etc.) ;
  • suivi, notamment en lien avec le service des finances, des demandes d’achat effectuées pour le compte de la direction.

• Effectuer des missions d’assistanat et de secrétariat, notamment :
  • constitution de bases de données, tableaux de suivi de l’activité, tableaux de bord, fiches de contacts et réalisation de statistiques sur l’activité de la direction ;
  • rédaction de notes, de courriers et de comptes-rendus de réunions ;
  • suivi des agendas, prise de rendez-vous pour le compte du directeur et des chefs de service ; 
  • organisation de réunions (réservation de créneaux, réservation de salles, information de l’accueil, etc.) ;
  • réception et filtrage des appels téléphoniques et transmission des messages ;
  • préparation et traitement des dossiers (copies, transmission de documents, etc.) ;
  • organisation de missions du directeur, des chefs de services et des agents du service de l’expertise technologique ;
  • organisation de l’accueil et du départ des agents ;
  • classement de l’information : tri et archivage des documents en respectant les procédures établies ;
  • répondre aux besoins ponctuels en termes de logistique.

Compétences et qualités requises :

• formation Bac +2 d’assistanat de direction ;
• une première expérience réussie d’assistant(e) demandée ;
• bonne maîtrise de l’outil informatique ;
• pratique courante de l’anglais ;
• bonne maîtrise des techniques de secrétariat ;
• maîtrise des règles d’orthographe et de grammaire ;
• connaissance de la matière « informatique et libertés » appréciée ;
• capacités relationnelles et à travailler en équipe ;
• sens de l’organisation ;
• réactivité, discrétion, rigueur ;
• capacité à hiérarchiser les priorités.

Statut et candidature

CDD (agent contractuel de l’Etat) de 6 mois à pourvoir dès que possible.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence CATI à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Le(a) juriste recruté(e) sera amené(e) à intégrer le service des contrôles - RH, santé et affaires publiques.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• organiser et participer aux missions de contrôle décidées par la Commission ;
• examiner les traitements de données à caractère personnel pour s’assurer du respect de la loi et des principes de protection des données ;
• rédiger les comptes rendus synthétiques des missions de contrôles effectuées ;
• rédiger tout document s’inscrivant dans les suites apportées aux missions de contrôles effectuées (courriers, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• rédiger les fiches de proposition de mises en demeure en assurant la concertation avec les autres services et les présenter lors des séances avec la Présidente ;
• mettre en œuvre et participer à l’élaboration du programme annuel des contrôles décidé par la Commission ;
• proposer des missions de contrôle pour atteindre les objectifs quantitatifs fixés au service ;
• contribuer à la transmission des informations à destination des autres services de la Commission ;
• contribuer aux actions d’information et de communication ;
• contribuer aux activités internationales de la CNIL en participant à des réunions ou à des contrôles en France ou à l’étranger, souhaités ou organisés par d’autres autorités.

Compétences et qualités requises :

• master 2 en droit (droit du numérique ou autre) ;
• expérience de 3 ans minimum en tant que juriste ou avocat ;
• bonnes connaissances des règles relatives à la protection des données à caractère personnel ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• parfaite maîtrise du Pack Office (en particulier, Excel et Word) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• esprit de synthèse, organisation et méthode, aptitude à la rédaction dans des délais rapides ;
• disponibilité, souplesse horaire ;
• aptitude au travail en équipe, autonomie, esprit d’initiative ;
• aisance relationnelle, capacité de représentation et de vulgarisation (pédagogie).

Statut et candidature

L’exercice des fonctions de Juriste-Enquêteur(trice) est soumis à une procédure d’habilitation spécifique.

Agent contractuel de l'Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JCRH à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure. Ces services ont ainsi connu une forte augmentation d’activité ces dernières années.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

En capacité de s’adapter aux situations, aux personnes et aux systèmes rencontrés, il (elle) fait preuve de rigueur, d’autonomie et d’engagement au sein d’un service dynamique et soudé.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Candidature :

L’exercice des fonctions d’Auditeur(trice)-Enquêteur(trice) des systèmes d’information est soumis à une procédure d’habilitation spécifique.

Agent contractuel de l'Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr

La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines et le service des affaires économiques.

Au sein de cette direction, le service des affaires économiques (SAE) accompagne les acteurs privés (banque, assurances, transport, énergie, commerce / marketing, opérateurs de télécommunication, fournisseurs de solutions technologiques, start-ups, etc.), dans l’application des principes de protection des données personnelles. En prise directe avec le monde économique (sociétés, régulateurs sectoriels, associations et fédérations sectorielles), le SAE élabore des cadres de référence à destination des professionnels dans un contexte technologique en constante évolution. Ses juristes concourent à l’élaboration de la doctrine de l’institution et à porter ses messages en France et à l’international, notamment sur des sujets novateurs (blockchain, biométrie, réseaux sociaux, fintech, intelligence artificielle et algorithmes, cookies, etc.). Le SAE contribue également à l’élaboration des avis et décisions du Comité européen de la protection des données (CEPD), ou d’autres organisations européennes ou internationales impliquées dans la protection des données personnelles.

Activités principales :

Sous la responsabilité du chef de service, cette personne sera notamment chargé(e) des activités suivantes :

• valider des travaux des agents et veiller à la bonne application des procédures ;
• veiller à la consolidation de la doctrine dans les secteurs relevant de l’activité du service ;
• participer à l’accompagnement des agents dans la réalisation de leurs activités et, notamment, être l’interlocuteur privilégié des nouveaux entrants en particulier pour leurs intégration et formation ;
• accompagner en cas de besoin les juristes lors de réunions internes et externes ;
• piloter des projets confiés au service (référentiels, accompagnement sectoriel spécifique, etc.) ;
• prendre en charge l’instruction de dossiers afin d’analyser d’un point de vue juridique les demandes d’avis, de conseil et d’accompagnement des professionnels ;
• participer à l’identification des sujets à enjeux, proposer des actions pour assurer un meilleur traitement des problématiques soulevées ;
• élaborer ou contribuer à l’élaboration de programmes de travail pour les thématiques qui lui seront confiées (détection des problématiques et enjeux nécessitant un positionnement de la part de la CNIL, mise en perspective avec le RGPD et avec la position du CEPD) ;
• superviser l’organisation de la base documentaire du service (documentation sectorielle, modèles de courriers, etc.) ;
• contribuer à la coordination et à la transversalité entre le service des affaires économiques et les autres services de la CNIL ;
• contribuer à l’amélioration des méthodes et outils du service pour rationaliser et simplifier les modalités d’instruction des formalités adressées (demande d’avis, consultation AIPD) et améliorer la qualité de service ;
• participer aux actions d’information et de communication et représenter la CNIL (réunions avec les organismes extérieurs, auditions parlementaires, colloques, etc.) ;
• participer aux actions européennes et veiller à la cohérence des positions de la CNIL.

Compétences et qualités requises :

• master 2 en droit des NTIC de préférence, ou équivalent ;
• expérience juridique préalable en lien avec le secteur privé, sur des thématiques variées ;
• expertise juridique approfondie de la règlementation sur la protection des données personnelles appliquée au secteur privé et du cadre juridique applicable aux activités numériques ;
• maîtrise de l’anglais ;
• maîtrise des outils informatiques et bonne connaissance des nouvelles technologies ;
• capacité d’analyse et de synthèse ;
• très bonne expression écrite et orale ;
• capacité de représentation ;
• sens de l’organisation ;
• sens de la négociation ;
• capacité à rendre compte.

Statut et candidature

Agent contractuel de l'Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JRAE à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne et du pôle innovation, études et prospectives.

Au sein de cette direction, le service de l’expertise technologique (SET) est chargé d'aider à appréhender les nouvelles technologies, leurs enjeux en matière de protection de la vie privée et les bonnes pratiques à appliquer. Il aide les autres services de la CNIL qui le sollicitent dans l'instruction de leurs dossiers soumis par des organismes privés ou publics, et il développe la doctrine de la Commission sur des thèmes techniques. Il crée des outils à destination des entreprises et des usagers. Enfin, il promeut la doctrine de la CNIL et du CEPD (regroupement des autorités de protection des données européennes) en France et à l'international.

L’ingénieur(e) expert(e) en technologie de l’information doit répondre aux besoins exprimés par l’institution pour toute problématique technique relative à la protection des données. Cette personne fait partie d’une équipe de 13 agents au sein du SET.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe et les autres services de la CNIL, cette personne sera notamment chargée des missions suivantes :

• réaliser les analyses techniques des dossiers (de conseil, de formalités, de plaintes, de contrôles, de sanctions, etc.), en particulier afin d’évaluer la sécurité des traitements de données, en collaboration avec les juristes ;
• assurer la veille sur des thématiques technologiques émergentes et innovantes (intelligence artificielle, big data, blockchain, smartphones, cloud computing, tracking, anonymisation, cryptographie, etc.) ;
• contribuer à la doctrine technique de la Commission sur ces thématiques, le cas échéant en réalisant des expérimentations dans le cadre du laboratoire de la CNIL, en créant des recommandations, des guides et des outils logiciels (ex. : guide de la sécurité des données personnelles, guides et logiciel PIA , Pack véhicules connectés,  Privacy Impact Assessment Framework, etc.) ;
• valoriser la doctrine de la CNIL à travers des actions de communication interne et externe (notes, animation de formations, interviews, articles, conférences, etc.) ;
• représenter la CNIL au sein des groupes de travail, clubs et réseaux d’experts auxquels la Commission est associée, tant en France qu’à l’étranger.

Compétences et qualités requises :

• formation supérieure dans le domaine de l’informatique, des nouvelles technologies ou de la sécurité de l’information ;
• expérience professionnelle souhaitée dans l’un de ces domaines, en qualité d’ingénieur, de chercheur ou de consultant ;
• expertises significatives sur un ou plusieurs thèmes liés aux nouvelles technologies (tracking sur le web / physique, big data, objets connectés, smartphones, véhicules connectés, intelligence artificielle, cloud computing, etc.) ou dans des secteurs d’activités (énergie, santé, régalien, collectivités, etc.) ;
• compétences en administration système ou développement web bienvenues ;
• sensibilité aux problématiques « informatique et libertés » ;
• pratique courante de l’anglais ;
• très bonnes qualités d’analyse, de synthèse et d'expression écrite et orale ;
• aptitude au travail en équipe.

Statut et candidature

CDD (agent contractuel de l’État) de 3 ans renouvelable 1 fois.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence IETI à rh@cnil.fr

La direction de la conformité (DIRCO) accompagne les acteurs publics et privés dans la conception et la mise en œuvre de leurs projets de traitements de données. A ce titre, elle a pour missions de comprendre les enjeux et les problématiques des différents secteurs d’activité et d’en être l’interlocuteur privilégié, d’identifier les aspects stratégiques de leurs évolutions en termes informatique et libertés, de mobiliser et d’étendre la gamme diversifiée d’outils existants (pack de conformité, délégués à la protection des données, BCR, labels/certification) pour assurer la mise en conformité effective des traitements.

La DIRCO est composée de six services réunissant une cinquantaine de personnes. Deux services sont dédiés aux acteurs et outils de la  conformité : le service des délégués à la protection des données (DPO) et le service des outils de la conformité. Quatre services sectoriels correspondent aux principaux publics professionnels de la CNIL : le service des affaires régaliennes et des collectivités territoriales, le service de la santé, le service des questions sociales et des ressources humaines, le service des affaires économiques.

Au sein de cette direction, le service des affaires régaliennes et des collectivités territoriales est en charge de l’accompagnement des organismes publics et privés dans les secteurs de la police, de la justice, des collectivités territoriales, des finances publiques, de l’éducation nationale, des données publiques, etc. Il concourt à l’élaboration de la doctrine de l’institution, notamment par la préparation de projets de délibération ou de communication soumis à l’examen de la séance plénière.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Analyser d’un point de vue juridique et, le cas échéant, socio-économique et technique, les demandes d’avis présentées par les responsables de traitement ;
• Rédiger des projets de délibération, de rapport et de communication présentés au collège de la CNIL ;

• Contribuer à la rédaction de recommandations et d’avis relatifs à la protection des données personnelles de portée nationale ou européenne ;
• Renseigner et conseiller les usagers et les responsables de traitement de données personnelles (réunion, courrier et téléphone) ;
• Assurer une veille juridique, économique et technique ;
• Participer à l’élaboration d’un programme de travail sectoriel (détection des enjeux ou dossiers nécessitant un positionnement de la part de la CNIL, notamment dans la perspective de la mise en œuvre du paquet européen en matière de protection des données) ;
• Contribuer aux actions de communication de la CNIL (alimentation du site internet, rédaction de supports de communication, interventions publiques de sensibilisation à la loi, etc.) ;
• Développer un réseau de contacts dans son secteur d’activité ;
• Organiser et participer à des réunions de travail avec les différents services de la CNIL dans le cadre du traitement des dossiers ;
• Participer à la tenue des tableaux de bord nécessaires au suivi de l’activité du service.

Compétences et qualités requises :

• Master 2 en droit (public/administratif, collectivités territoriales, pénal, ou NTIC) ;
• Connaissance de la loi et des textes européens, ainsi que des enjeux Informatiques et Libertés ;
• Une expérience préalable dans une administration de l’Etat ou au sein d’une collectivité ou d’une juridiction, en tant que fonctionnaire, contractuel ou assistant de justice, serait appréciée ;
• Très bonnes qualités de synthèse et d’expression écrite ;
• Bon niveau d’anglais souhaitable ;
• Vitesse d’exécution et capacité à instruire dans des délais contraints ;
• Aptitude à la communication et à la prise de parole en public ;
• Sens du travail en équipe, de la négociation, de l’adaptation et des relations humaines ;
• Sens de l’organisation et des responsabilités ;
• Réactivité, rigueur, autonomie et esprit d’initiative ;
• Capacité de reporting ;
• Bonne gestion du stress.

Statut et candidature

Agent contractuel de l'Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JRCT à rh@cnil.fr