La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolues à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services de l’exercice des droits et des plaintes, de deux services des contrôles et du service des sanctions et du contentieux. Elle réunit près de quatre-vingts agents, principalement des juristes, des assistant(e)s et des auditeurs(trices) -enquêteurs(trices) des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques.

Depuis le 25 mai 2018 et l’entrée en application du RGPD, les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Le service des contrôles, pour la sphère économique, participe à l’instruction des plaintes dans le cadre des investigations, ainsi qu’à la mise en place de la politique de sanction. Il contribue également à la définition de la doctrine de la CNIL en collaboration, notamment, avec la direction de la conformité et aux actions de communication de l’institution. Il est constitué d’un chef de service et de son adjoint, et d’une douzaine de collaborateurs, principalement des juristes et des auditeurs des systèmes d’information, ainsi que des assistants.

Aux côtés des juristes du service des contrôles – affaires économiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• ingénieur ou Master 2 en informatique , en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Statut et candidature :

Agent contractuel de l’État en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions d’Auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASAE à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble de ses services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne, du service LINC (Laboratoire d’Innovation Numérique de la CNIL) et du pôle transformation numérique.

Au sein de cette direction, le Service de l’informatique interne (SII) constitue et maintient un système d’information en concordance avec les missions de l’institution et dans le cadre de la mise en œuvre du schéma directeur du système d’information. Il administre les réseaux et les systèmes de la CNIL, assure le helpdesk et développe et maintient un ensemble d’applications métiers permettant notamment le fonctionnement des télé-services de l’institution.

Ce service recrute un(e) ingénieur(e) systèmes, réseaux et sécurité des systèmes d’information pour une durée de 12 mois, dans le cadre d’un CDD pour accroissement temporaire d’activité à pourvoir dès que possible. Cet(te) ingénieur(e) systèmes, réseaux et sécurité des SI aura pour mission principale de contribuer au bon fonctionnement du système d’information de la Commission et de la continuité du service, plus particulièrement sous l’angle de la sécurité des SI.

Activités principales :

Sous la responsabilité du Chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• acquérir, installer et veiller à l’exploitation dans le respect des règles de l’art des composants techniques, et maintenir la cohérence de l’ensemble des systèmes ;
• veiller à la sécurisation générale du système d’information, notamment dans le cadre de la stricte conformité avec la PSSI institutionnelle ;
• assurer une veille permanente sur les vulnérabilités et être force de proposition pour renforcer le périmètre de sécurité du SI, et le cas échéant savoir faire face aux exigences des situations ;
• assurer le support technique de niveau 2 auprès des utilisateurs en s’aidant le cas échéant d'expertises tierces externes ;
• actualiser et concevoir une architecture technique innovante ;
• participer à la mise en œuvre technique des projets fonctionnels et assurer le suivi de leur exploitation courante ;
• participer à la définition des environnements de travail adaptés aux missions des utilisateurs, assurer leur mise en œuvre et veiller à leur bon fonctionnement ;
• participer au pilotage de la maîtrise d’œuvre et des prestataires ;
• participer à la rédaction des documents et à leur actualisation (cahier des charges, inventaires, suivis d'exploitation, vérification d’aptitude, procédures, etc.) ;
• mener des missions d’expertise dans des domaines techniques de sa compétence ;
• soutenir les agents techniciens informatique et bureautique dans leurs tâches quotidiennes.

Compétences et qualités requises :

• ingénieur ou Master 2 en informatique ;
• expérience confirmée en tant qu’Ingénieur(e) systèmes et réseaux (une expérience significative dans le domaine de la sécurité serait appréciée) ;
• bonnes pratiques de l’administration :
  • des environnements UNIX, LINUX, Windows ;
  • d’un environnement de virtualisation (de préférence hyper V) ;
  • des serveurs de bases de données ;
  • des réseaux et éléments de sécurité associés (Firewall, équipements actifs, commutateurs, VPN, anti-intrusion, etc.) ;
  • du serveur de messagerie Exchange ;
  • des serveurs LDAP, Active Directory ;
  • rédaction de scripts ;
• bonne connaissance des environnements des postes de travail Windows 10 et Microsoft Office ;
• bonnes pratiques en matière de sécurité des systèmes d’information ;
• bonne connaissance des architectures n-tiers et des plateformes Java (Jonas, Jboss, Apache-tomcat) ;
• connaissance des évolutions technologiques (virtualisation, voix sur IP, etc.) ;
• maîtrise de l’anglais technique ;
• aptitude au travail en équipe ;
• autonomie et sens de l’initiative ;
• capacité à analyser, formaliser et effectuer des synthèses ;
• souci de la restitution et du formalisme.

Statut et candidature :

CDD (agent contractuel de l’Etat) de 12 mois, à pourvoir dès que possible. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence CISS à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne, du service laboratoire d’innovation numérique de la CNIL (LINC) et du pôle transformation numérique.

Au sein de cette direction, le service de l’informatique interne (SII) constitue et maintient un système d’information en concordance avec les missions de l’institution et dans le cadre de la mise en œuvre du schéma directeur du système d’information. Il administre les réseaux et les systèmes de la CNIL, assure le support utilisateur (helpdesk) et développe et maintient un ensemble d’applications métiers permettant notamment le fonctionnement des télé-services de l’institution.

L’Ingénieur(e) sécurité des systèmes d’information, acteur de la chaine fonctionnelle de la sécurité des systèmes d’information de la CNIL, aura pour mission principale de participer, en étroite collaboration avec le RSSI et les équipes du SII, à la mise en place technique de la Politique de Sécurité des Systèmes d’Information (PSSI).

Activités principales :

Sous la responsabilité du Chef de service, et en collaboration avec le RSSI et les équipes du SII, cette personne sera notamment chargée des activités suivantes :

• Veiller à la sécurisation générale du Système d’information par la promotion et l’application des consignes de sécurité dans les règles de l’art, et plus particulièrement leur traduction sur les équipements de sa responsabilité. Les règles de sécurité doivent être mises en œuvre en s’assurant de leur stricte conformité avec la PSSI institutionnelle ;
• Assurer une veille permanente sur les vulnérabilités et être force de proposition pour renforcer le périmètre de sécurité du SI, et le cas échéant savoir faire face aux exigences des situations ;
• Proposer des évolutions du SI et des outils pour améliorer la sécurité ;
• Effectuer chaque jour ouvré le contrôle des différents outils de détection pour traiter l’ensemble des évènements de sécurité et les remonter à la hiérarchie et au RSSI le cas échéant ;
• Participer aux mises à jour de sécurité des serveurs et des différents systèmes et matériels du SI et traiter les tickets de la file d’incident RSSI en s’appuyant si besoin sur les compétences des administrateurs système ou du RSSI ;
• Réaliser sous le contrôle du RSSI et de sa hiérarchie des audits de sécurité, soit avec des outils internes, soit avec l’aide de prestataires externes ;
• Participer activement aux travaux du RSSI sur les différentes homologations des outils de la CNIL ;
• Participer, pour la partie sécurité, à la rédaction des documents et à leur actualisation (cartographies, cahier des charges, inventaires, suivis d'exploitation, vérification d’aptitude, procédures, etc.) ;
• Participer ou mener des missions d’expertise dans des domaines techniques de sa compétence ;
• Suivre au quotidien le traitement des alertes et des vulnérabilités de sécurité, ainsi que de la mise à jour de sécurité remontée aussi bien par les utilisateurs que par les différents outils de détection (anti-spam, antivirus, reverse proxy, etc.).

Compétences et qualités requises :

• Ingénieur ou Master 2 en informatique, spécialisation en systèmes et réseaux ou sécurité des SI ;
• Une première expérience dans l’administration systèmes et réseaux ou dans la sécurité des exigée ;
• Administration des plates-formes serveurs Windows, linux et HyperV ;
• Administration des bases de données de production ;
• Administration des réseaux et éléments de sécurité associés : firewall, équipements actifs, commutateurs, VPN, Anti-intrusion, etc. ;
• Connaissance des différents types d’attaques informatiques et des mesures de protection correspondantes ;
• Bonnes connaissances des architectures réseau (couches OSI, Protocoles notamment) et système ;
• Connaissances des environnements des postes de travail du SI : Windows, suite bureautique, applications tierces ;
• Connaissances des architectures n-tiers et des plates-formes Java (Jonas, Jboss, Apache-tomcat, etc.) ;
• Connaissance des évolutions technologiques (virtualisation, voix sur IP, etc.) ;
• Capacité à analyser, formaliser et effectuer des synthèses ;
• Maîtrise de la langue anglaise ;

• Aptitude au travail en équipe ;
• Autonomie et sens de l’initiative ;
• Rigueur ;
• Souci de la restitution et du formalisme ;
• Sens de la confidentialité.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ISSI à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolues à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. A ce titre, elle instruit des saisines adressées à la CNIL par les usagers (plaintes et demandes d’exercice indirect des droits). Elle est composée de deux services de l’exercice des droits et des plaintes, de deux services des contrôles et du service des sanctions et du contentieux. Elle réunit près de quatre-vingt-dix agents, principalement des juristes, des chargé(e)s d’instruction juridique, des assistant(e)s et des auditeurs(trices) des systèmes d’information.

Au sein de cette direction, le service de l’exercice des droits et des plaintes 2 a pour mission principale d’intervenir auprès des responsables de fichiers visés par les plaintes reçues, d’informer les plaignants des résultats de son intervention et d’échanger avec les autres autorités de protection des données dans le cadre de la coopération européenne. Il participe activement à la mise en place de la politique de contrôle et de sanction de la CNIL ainsi qu’à la définition de sa doctrine en collaboration, notamment, avec la direction de la conformité. Il contribue également aux actions de communication de l’institution. Il est constitué d’un chef de service, de deux adjoint(e)s et d’une vingtaine de collaborateurs.

Activités principales :

En collaboration avec le chef du service et l’autre adjointe au chef de service, cette personne sera notamment chargée des activités suivantes :

• Contribuer au pilotage de l'activité du service en participant à l’identification et au suivi des sujets à enjeux et dossiers importants (regroupement de nombreuses plaintes contre un même acteur, complexité particulière, problématique juridique majeure ou nouvelle, dossier médiatique, risque contentieux élevé) ;
• Attribuer les plaintes entrantes en équilibrant leur répartition entre les agents et veillant à leur traitement ;
• Accompagner les agents dans la réalisation de leurs activités et contribuer à l’orientation, ainsi qu’à la validation de leurs travaux ;
• Veiller à la bonne application des procédures et contribuer à l’amélioration des méthodes et outils du service pour rationaliser, simplifier et accélérer les modalités d’instruction des plaintes et améliorer la qualité de service ;
• Participer à la coopération européenne sur le traitement des plaintes ;
• Assurer le suivi des plaintes susceptibles de faire l’objet de contrôles, de mises en demeure ou de sanctions, et participer si besoin aux missions de contrôle ;
• Participer à la gestion RH du service ;
• Mettre en œuvre des actions de transversalité et veiller au partage des informations ;
• Participer aux actions d’information et de communication de la CNIL ;
• Suppléer la chef de service et/ou l’autre adjointe à la chef du service dans leurs missions en leur absence.

Compétences et qualités requises :

• Formation supérieure en droit ;
• Maîtrise de la règlementation sur la protection des données personnelles ;
• Première expérience en encadrement dans le domaine juridique et dans la relation clients/usagers fortement appréciée ;
• Connaissance des principales méthodes de management, de conduite de projets et du changement serait appréciée ;
• Maîtrise de la langue anglaise ;
• Maîtrise des outils informatiques ;
• Appétences pour les nouvelles technologies ;
• Très bonne expression écrite et orale ;
• Capacité de représentation ;
• Capacité d’analyse et de synthèse ;
• Aptitude à prendre des décisions, réactivité, esprit d'initiative ;
• Aptitude au travail en équipe ;
• Savoir réagir aux situations imprévues ou conflictuelles ;
• Sens de l’organisation ;
• Sens de la négociation et de l’adaptation ;
• Capacité à rendre compte ;
• Sens du service public.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ADP2 à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolues à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. A ce titre, elle instruit autour de 9 000 des 14 000 plaintes reçues chaque année par la CNIL. Elle est composée de deux services de l’exercice des droits et des plaintes, de deux services des contrôles et du service des sanctions et du contentieux. Elle réunit près de quatre-vingt agents, principalement des juristes, des assistant(e)s et des auditeurs(trices) des systèmes d’information.

Au sein de cette direction, le service de l’exercice des droits et des plaintes 2 a pour mission principale d’intervenir auprès des responsables de fichiers visés par les plaintes reçues, d’informer les plaignants des résultats de son intervention et d’échanger avec les autres autorités de protection des données dans le cadre de la coopération européenne. Il participe activement à la mise en place de la politique de contrôle et de sanction de la CNIL ainsi qu’à la définition de sa doctrine en collaboration, notamment, avec la direction de la conformité. Il contribue également aux actions de communication de l’institution. Il est constitué d’un chef de service, de deux adjoints et à terme, d’une vingtaine de collaborateurs.

Afin de renforcer son équipe en raison du volume croissant de plaintes reçues, il est créé en son sein un nouveau poste de Juriste dédié aux plaintes dans les secteurs RH, santé et social.

Activités principales :

Sous la responsabilité du chef du service et de ses adjointes, et en collaboration avec l’équipe, cette personne sera notamment chargée au sein du pôle RH, santé, social des activités suivantes :

• instruire les plaintes qui lui sont attribuées en tenant compte de leur nature (cas transfrontaliers ou non), de leur complexité, de leur degré de priorité, et informer les plaignants des suites données à leur dossier (y compris lors des permanences téléphoniques du service) ;
• enregistrer dans les outils métier l’ensemble des échanges et données relatives à l’instruction des plaintes attribuées ;
• participer, si nécessaire, aux échanges européens sur le traitement des plaintes ;
• assurer une veille dans ses secteurs de compétence (connaissance des acteurs, suivi de l’actualité, gestion des contacts utiles, typologie des plaintes reçues et tendances) et contribuer à la définition de la doctrine de la CNIL en collaboration avec les autres services (courriers de principe, notes, participation aux réunions de travail internes ou extérieures) ;
• proposer et participer à des missions de contrôle ;
• contribuer à l’activité contentieuse de la CNIL ;
• participer aux actions d’information et de communication de la CNIL, notamment à destination du grand public (contenus Internet, cas concrets, etc.) ;
• proposer et mettre en œuvre toute amélioration utile de la gestion des plaintes.

Compétences et qualités requises :

• master 2 en droit ; spécialisation en droit du numérique bienvenue ;
• bonne connaissance de la règlementation applicable à la protection des données personnelles ;
• expérience souhaitée de deux ans minimum en tant que juriste ou avocat ;
• ouverture aux nouvelles technologies ;
• connaissance de l’actualité et des acteurs d’un ou de plusieurs secteurs de compétence du pôle visé ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• capacité d’analyse et de synthèse ;
• très bonne expression écrite et orale ;
• maîtrise des outils informatiques ;
• réactivité, prise en compte des priorités définies par la hiérarchie et capacité à rendre compte ;
• aptitude au travail en équipe ;
• autonomie, sens de l’initiative, sens de l’organisation ;
• capacité de représentation.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JDPY à rh@cnil.fr

La direction des relations avec les publics et la recherche (DRPR) a pour mission d’apporter renseignements et conseils pratiques aux différents publics qui sollicitent la CNIL, d’assurer la gestion des connaissances en interne et de valoriser la doctrine et les publications de la Commission à l’extérieur. Elle est composée du service des relations avec les publics, du service de l’information et de la documentation et de deux pôles pilotant les sujets d’éducation au numérique, d’une part, et des publications et liens avec la recherche, d’autre part. Elle comporte une trentaine d’agents.

Au sein de cette direction, le service de l'Information et de la Documentation (SID), est chargé de la capitalisation et de la diffusion des connaissances, via l’intranet, le learning center, le portail et les applications documentaires. Il est composé d’une équipe de quatre agents.

Le/la Documentaliste juridique aura pour principale mission de valoriser et de diffuser le patrimoine normatif de la CNIL et de contribuer à la veille juridique « Informatique et Libertés ».

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Piloter la gestion des connaissances patrimoniales de la CNIL ;
• Assurer les publications officielles de la CNIL sur le portail Légifrance et au JORF ;
• Assurer le suivi du recueil de textes officiels « Informatique et Libertés » ;
• Contribuer à la veille juridique et à sa diffusion ;
• Réaliser et diffuser la newsletter hebdomadaire ;
• Former et accompagner les utilisateurs dans leurs pratiques documentaires (conception de tutoriels, conduite d’ateliers d’intégration, dépannages, conseils, etc.) ;

• Diffuser et promouvoir la doctrine interne via différents produits documentaires ;
• Assurer l’Archivage National du patrimoine normatif de la CNIL ;
• Piloter ou participer à des projets de gestion des connaissances ;
• Contribuer activement à l’instance de pilotage dédiée à la gestion des connaissances.

Compétences et qualités requises :

• Master 2 dans le domaine de l’information et de la documentation ; une double formation en droit souhaitée ;
• Connaissance de la règlementation sur la protection des données personnelles ;
• Expérience requise dans un poste similaire ;
• Expérience en gestion des connaissances et en gestion de projet ;
• Bonne maîtrise de l’informatique, notamment documentaire (SIGB, Pack office, etc.) ;
• Capacité d’analyse et de synthèse ;
• Sens de l’écoute et du service rendu ;
• Esprit d’équipe et de cohésion ;
• Rigueur et autonomie ;
• Capacité à innover et à s’adapter.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence DSID à rh@cnil.fr

Rattaché à la Présidence et au Secrétariat général, le service des affaires européennes et internationales est en charge de l’activité de conseil, de développement et de communication de la doctrine de l’institution sur les sujets présentant une dimension européenne et internationale.

Il est créé en son sein un nouveau poste de Juriste chargé(e) des affaires publiques européennes qui aura pour mission principale de renforcer la représentation de la CNIL dans les instances européennes et de développer son influence sur leurs travaux.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• Représenter la CNIL à Bruxelles dans les groupes de travail, réunions, séminaires organisés par les instances européennes et autres organismes implantés à Bruxelles travaillant sur nos sujets (institutions, fédérations, société civile, groupes de réflexions, etc.) ;
• Développer un réseau de contacts opérationnels pour les sensibiliser et échanger avec eux sur les enjeux et problématiques « Informatique et Libertés » ;
• Réaliser une veille et suivre la production de ces organismes portant sur toute matière susceptible d’impacter la CNIL afin d’effectuer des alertes pertinentes et instantanées auprès de sa hiérarchie ;
• Effectuer des recherches et rédiger des synthèses permettant de mesurer les enjeux de ces projets ;
• Proposer une stratégie de communication adaptée, organiser des rencontres avec les acteurs clés ;
• Organiser et participer à des groupes de travail, conférences et réunions ;  
• Collaborer à la rédaction et à l’adoption de tout document relatif à la protection des données personnelles (rapports, études et projets d’avis) ;
• Contribuer à l'élaboration de la doctrine de la CNIL sur des sujets présentant une dimension européenne ;
• Assurer la coordination et le pilotage de projets internes ou externes ayant une dimension européenne ;
• Participer à des actions d'information et de communication.

Compétences et qualités requises :

• Master 2 en droit européen et international apprécié ; double formation en sciences politiques vivement souhaitée ;
• Expérience de cinq ans minimum dans des fonctions analogues, idéalement au sein d’institutions européennes, ou de cabinets de lobbying/conseil en affaires publiques et/ou en relations institutionnelles ;
• Parfaite maîtrise du fonctionnement des institutions européennes ;
• Très bonne maîtrise de l’anglais et autre langue communautaire appréciée ;
• Disponibilité pour des missions fréquentes à Bruxelles ;
• Très bonnes qualités de synthèse et d'expressions écrite et orale ;
• Aptitude à la communication et à la prise de parole en public ;
• Aisance relationnelle et aptitude à la négociation ;
• Assertivité, capacité à influencer et à convaincre ;
• Réactivité, rigueur, vitesse d'exécution et capacité de travail en équipe ;
• Capacité à mesurer les enjeux.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JCAP à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne, du service laboratoire d’innovation numérique de la CNIL (LINC) et du pôle transformation numérique.

Au sein de cette direction, le service de l’expertise technologique (SET) est chargé d'aider à appréhender les nouvelles technologies, leurs enjeux en matière de protection de la vie privée et les bonnes pratiques à appliquer. Il aide les autres services de la CNIL qui le sollicitent dans l'instruction de leurs dossiers soumis par des organismes privés ou publics, et développe la doctrine de la Commission sur des thèmes techniques. Il crée des outils à destination des entreprises et des usagers, en collaboration avec les autres services de la CNIL et notamment le LINC. Il est également chargé d’effectuer la gestion des notifications de violations de données personnelles. Enfin, il promeut la doctrine de la CNIL et du CEPD (autorités européennes) en France et à l'international.

Il est créé en son sein un nouveau poste d’Ingénieur(e) expert(e) en technologies de l’information qui aura pour mission de répondre aux besoins exprimés par l’institution pour toute problématique technique relative à la protection des données, notamment dans le cadre de la mise en place d’un dispositif d’accompagnement renforcé au sein de la CNIL.

Activités principales :

Sous la responsabilité du chef de service et de son adjoint, et en collaboration avec l’équipe et les autres services de la CNIL, cette personne sera notamment chargée des missions suivantes :

• réaliser les analyses techniques des dossiers (demandes de conseil, demandes d’autorisations, demandes d’avis, etc.) et des procédures engagées par ou auprès de la CNIL (plaintes, contrôles, sanctions, etc.), afin d’évaluer en particulier la sécurité des traitements de données, en collaboration avec les juristes ;
• assurer la veille sur des thématiques technologiques émergentes et innovantes (intelligence artificielle, mégadonnées - big data, chaîne de blocs - blockchain, ordiphones - smartphones, informatique en nuage - cloud computing, traçage en ligne, anonymisation, cryptographie, etc.) ;
• contribuer à la doctrine technique de la Commission sur ces thématiques, le cas échéant en réalisant des expérimentations et des démonstrations en collaboration avec le LINC, en créant des recommandations, des guides et des outils logiciels (ex. : guide de la sécurité des données personnelles, guides et logiciel PIA, Observatoire des cookies, Cadre d’analyse d’impact sur la vie privée - Privacy Impact Assessment Framework, etc.) ;
• contribuer au traitement des notifications de violations de données qui sont gérées par le service ;
• valoriser la doctrine de la CNIL à travers des actions de communication interne et externe (notes, animation de formations, interviews, articles, conférences, etc.) ;
• représenter la CNIL au sein des groupes de travail, clubs et réseaux d’experts auxquels elle est associée, tant en France qu’à l’étranger.

Compétences et qualités requises :

• formation supérieure dans le domaine de l’informatique, de la science des données, des nouvelles technologies ou de la sécurité de l’information ;
• une expérience de gestion opérationnelle d’un système d’information ou une expérience pratique dans le domaine de la cybersécurité fortement appréciée ;
• maîtrise des technologies de l’information et de la communication, de la sécurité des réseaux et des systèmes d’information, de l’évaluation des stratégies et des risques informatiques ;
• connaissance de la règlementation applicable à la protection des données personnelles ou appétence pour ce sujet ;
• expertises significatives sur un ou plusieurs thèmes liés aux nouvelles technologies (traçage - tracking sur le web / physique, mégadonnées - big data, objets connectés, ordiphones - smartphones, véhicules connectés, intelligence artificielle, informatique en nuage - cloud computing, etc.) ou dans des secteurs d’activités (énergie, santé, régalien, collectivités, etc.) ;
• compétences en administration système, en développement web ou en sciences des données (réseaux de neurones, traitement du signal) ;
• pratique courante de l’anglais ;
• très bonnes qualités d’analyse, de synthèse et d’expression écrite et orale ;
• aptitude au travail en équipe.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence IETI à rh@cnil.fr.

Le Secrétariat général de la CNIL a pour mission de coordonner l’action des services de la commission, selon les instructions du Président de la CNIL, et d’organiser le fonctionnement du collège de la commission et de la formation restreinte. Il encadre les activités des cinq directions de la CNIL, la direction de la conformité, la direction de la protection des droits et des sanctions, la direction des technologies et de l’innovation, la direction des relations avec les publics et la recherche et la direction administrative et financière. Lui sont par ailleurs directement rattachés le service des affaires européennes et internationales, le service de la communication externe et interne, la Qualité, performance, risques et le conseil juridique et relations institutionnelles.

Au sein du secrétariat général est exercée une mission de conseil juridique auprès de la Présidente et des Secrétaires généraux. Le/la Conseiller(ère) juridique a ainsi pour mission d’apporter une expertise juridique de haut niveau, notamment sur des sujets qui ne relèvent pas de la compétence directe ou exclusive des directions de la CNIL, notamment sur le fonctionnement interne de l’institution, sur des points de doctrine transversaux ou sur des aspects de procédure nationale ou européenne.

Activités principales :

Sous l’autorité de la Présidente, du Secrétaire général et du Secrétaire général adjoint, cette personne sera notamment chargée des activités suivantes :

• Suivre les aspects juridiques liés au fonctionnement général de la Commission : délégations, mandats des commissaires, publication de ses décisions, règlement intérieur, etc. ;
• Coordonner les travaux internes liés à l’adaptation du droit national et européen aux pratiques et besoins de l’institution (modifications législatives et réglementaires) ;
• Coordonner le chantier de la gestion de la connaissance et en particulier assurer l’alimentation et la mise à jour de la base de « résumés doctrinaux » ;
• Suivre et participer à la coordination interne des principaux travaux européens, au sein du CEPD (Comité Européen à la Protection des Données) et dans le cadre des relations avec les autorités homologues ;
• Contribuer à l’élaboration des procédures et outils internes nécessaires à la mise en œuvre du cadre juridique ;
• Fournir des analyses juridiques en réponse aux demandes de la Présidente et des Secrétaires généraux ;
• Suivre et participer à certains dossiers stratégiques en interne ;
• Répondre aux sollicitations de la Présidente et des Secrétaires généraux concernant des projets stratégiques, urgents ou transversaux au sein de l’institution, et apporter un soutien sur certains dossiers à leur demande ;
• Rédiger des contributions, interventions, éléments de langage ou autres documents pour la Présidente ou les Secrétaires généraux ;
• Participer au développement des relations institutionnelles de la CNIL, par une participation à des évènements extérieurs, le cas échéant, en représentant, à leur demande, la Présidente et les secrétaires généraux. 

Compétences et qualités requises :

• Master 2 en droit, si possible avec une spécialisation en droit du numérique ; double formation (sciences po, management des administrations publiques…) appréciée ;
• Expérience minimale de 5 années en tant que juriste, idéalement dans une administration ;
• Maîtrise de la règlementation applicable à la protection des données personnelles ;
• Maîtrise de l’anglais ;
• Connaissance des méthodes de conduite de projet ;
• Qualités de synthèse, de rédaction et de présentation orale ;

• Capacité d’initiative et de proposition ;
• Sens de l’organisation ;
• Sens de la négociation et de l’adaptation ;
• Capacité à rendre compte.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence CJPS à rh@cnil.fr

La Direction des relations avec les publics et la recherche (DRPR) a pour mission d’informer et de conseiller les différents publics qui sollicitent la CNIL, d’assurer la gestion des connaissances en interne et de valoriser la doctrine et les publications de la Commission à l’extérieur. Elle est composée du service des relations avec les publics, du service de l’information et de la documentation et de deux pôles pilotant les sujets d’éducation au numérique, d’une part, et des publications et liens avec la recherche, d’autre part. Elle comporte une trentaine d’agents.

Au sein de cette direction, le service des relations avec les publics (SRP) est le point d’entrée des appels, courriels et courriers adressés à la CNIL par le public, particuliers et professionnels. Il a pour mission générale de conseiller les publics en leur prodiguant toute recommandation utile et en leur indiquant notamment les démarches à suivre ou les procédures. Il est composé de 19 agents, téléopérateurs, téléconseillers juridiques et juristes.

Activités principales :

En collaboration avec le chef du service, cette personne sera notamment chargée des activités suivantes :

• sur délégation du chef de service, animer, informer et encadrer l’équipe : coordonner l’activité, évaluer et répartir la charge de travail, conseiller et orienter les agents ;
• veiller à la bonne application des procédures et contribuer à l’amélioration des méthodes et outils du service pour rationaliser, simplifier et accélérer les réponses aux publics ;
• contribuer à la validation juridique des réponses aux publics ;
• veiller au maintien de la documentation interne nécessaire au bon fonctionnement du service (modèles, notes de procédure, envoi régulier de messages d’information aux agents, etc.) ;
• participer à l’échange d’informations avec les autres services de la CNIL (services juridiques, service communication, etc.) et d’autres services de relations avec les usagers du secteur public ;
• participer aux différentes instances et groupes de travail internes où l’expertise du service est sollicitée ;
• gérer des tableaux de bord et de suivi d’activité du service ;
• superviser la veille juridique et technique du service, en collaboration avec les agents et les autres services de la CNIL ; 
• proposer et contribuer aux actions de communication et à l’élaboration des outils à destination des publics de la CNIL (guides pratiques, FAQ, fiches pratiques, etc.) ;
• contribuer aux réponses écrites et aux permanences juridiques, en cas de nécessité ;
• suppléer le chef de service dans ses missions en son absence.

Compétences et qualités requises :

• master 2 en droit ;
• maîtrise de la réglementation sur la protection des données ;
• connaissance du code des relations entre le public et l’administration ;
• expérience en gestion de centre d’appels ou dans un service de relations aux usagers souhaitée ;
• une première expérience d’encadrement souhaitée et/ou de management de projets ;
• anglais courant apprécié ;
• qualités pédagogiques et rédactionnelles ;
• bon relationnel ;
• solide appétence pour le service public et la relation avec les publics ;
• aptitude à prendre des décisions, réactivité, esprit d'initiative.

Statut et candidature

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ACRP à rh@cnil.fr