La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Le(a) juriste recruté(e) sera amené(e) à intégrer le service des contrôles - RH, santé et affaires publiques.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• organiser et participer aux missions de contrôle décidées par la Commission ;
• examiner les traitements de données à caractère personnel pour s’assurer du respect de la loi et des principes de protection des données ;
• rédiger les comptes rendus synthétiques des missions de contrôles effectuées ;
• rédiger tout document s’inscrivant dans les suites apportées aux missions de contrôles effectuées (courriers, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• rédiger les fiches de proposition de mises en demeure en assurant la concertation avec les autres services et les présenter lors des séances avec la Présidente ;
• mettre en œuvre et participer à l’élaboration du programme annuel des contrôles décidé par la Commission ;
• proposer des missions de contrôle pour atteindre les objectifs quantitatifs fixés au service ;
• contribuer à la transmission des informations à destination des autres services de la Commission ;
• contribuer aux actions d’information et de communication ;
• contribuer aux activités internationales de la CNIL en participant à des réunions ou à des contrôles en France ou à l’étranger, souhaités ou organisés par d’autres autorités.

Compétences et qualités requises :

• master 2 en droit (droit du numérique ou autre) ;
• expérience de 3 ans minimum en tant que juriste ou avocat ;
• bonnes connaissances des règles relatives à la protection des données à caractère personnel ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• parfaite maîtrise du Pack Office (en particulier, Excel et Word) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• esprit de synthèse, organisation et méthode, aptitude à la rédaction dans des délais rapides ;
• disponibilité, souplesse horaire ;
• aptitude au travail en équipe, autonomie, esprit d’initiative, résistance au stress ;
• aisance relationnelle, capacité de représentation et de vulgarisation (pédagogie).

Statut et candidature

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence JCRH à rh@cnil.fr

La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne et du pôle innovation, études et prospectives.

Au sein de cette direction, le Service de l’informatique interne (SII) constitue et maintient un système d’information en concordance avec les missions de l’institution et dans le cadre de la mise en œuvre du schéma directeur du système d’information. Plus particulièrement, il développe et maintient un ensemble d’applications métiers permettant notamment le fonctionnement des télé-services de l’institution.

Le titulaire du poste est plus particulièrement en charge de l’évolution et de la MCO de l’application métier (PRIAM) de la CNIL.

Activités principales :

Sous la responsabilité du chef de service, en collaboration avec l’équipe de développeurs et des chefs de projets, cette personne sera notamment chargée des missions suivantes :

• faire évoluer l’application métier PRIAM :
  • évaluer les charges de développement avec les chefs de projets ;
  • développer, tester et documenter les modifications apportées à l’application ;
• être référent technique sur la technologie Java, J2E, Struts, Hibernate, etc. ;
• maintenir l’application en condition opérationnelle en mettant en œuvre les mises à niveau nécessaires tant au point de vue des librairies qu’au point de vue qualité du code ;
• participer activement aux interventions techniques de la partie système pour le périmètre qui concerne les applications à sa charge.

Compétences et qualités requises :

• ingénieur ou Master 2 en informatique ;
• parfaite connaissance des systèmes de gestion de version et de déploiement (Git, Maven, Svn, Jenkins, etc.) ;
• bonne connaissance des environnements UNIX, LINUX et Windows ;
• forte expérience en développement java ;
• parfaite maîtrise de Struts2, Hibernate, Solr/Lucene ;
• maîtrise des bases de données (MySQL notamment) ;
• maîtrise des outils de développement basés sur éclipse ;
• maîtrise de l’anglais technique ;
• capacité de communication et de vulgarisation technique vis-à-vis des utilisateurs ;
• aptitude au travail en équipe ;
• autonomie et sens de l’initiative ;
• appétence pour l’innovation technologique.

Statut et candidature

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence IEDJ à rh@cnil.fr

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure. Ces services ont ainsi connu une forte augmentation d’activité ces dernières années.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

En capacité de s’adapter aux situations, aux personnes et aux systèmes rencontrés, il (elle) fait preuve de rigueur, d’autonomie et d’engagement au sein d’un service dynamique et soudé.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

• proposer des missions de contrôle ;
• organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
• analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
• assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
• participer à la rédaction des procès-verbaux des missions de contrôle ;
• rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
• proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
• assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
• contribuer aux actions d’information et de communication ;
• participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
• rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
• capacité d’adaptation aux différents systèmes d’information contrôlés ;
• capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
• disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
• souci du résultat et de l’efficacité ;
• esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
• respect des procédures ;
• aptitude à l’analyse comportementale, résistance au stress et maîtrise de soi ;
• esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
• aptitude au travail en commun, esprit d’équipe ;
• capacité de représentation ;
• autonomie, esprit d’initiative ;
• organisation, rigueur et méthode ;
• discrétion et sens de la confidentialité.

Candidature :

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr

Le secrétariat général de la CNIL veille, notamment, à la protection du patrimoine informationnel de la Commission. Cette mission, placée sous la responsabilité du directeur adjoint qualité, performance et risques, s’appuie sur les compétences techniques et organisationnelles du Responsable de la sécurité des systèmes d’information (RSSI).

Activités principales :

• contribuer à la définition de la politique de sécurité des systèmes d’information (PSSI) de la CNIL, conformément à la réglementation et à l’état de l’art ;
• veiller à l’élaboration des mesures, procédures et documentations de sécurité informatique dans le respect de la PSSI ;
• suivre et vérifier leur mise en œuvre effective ;
• évaluer et gérer, avec les services concernés, les risques SSI encourus par les systèmes et réseaux d’information et de communication ;
• vérifier la pertinence et la performance du système de sécurité des systèmes d’information, des outils associés et des réseaux de télécommunications ;
• superviser le dispositif technique dédié à la protection du secret de la défense nationale ;
• analyser, gérer les vulnérabilités et incidents de sécurité des SI et garantir l’amélioration continue du système de gestion de la SSI ;
• sensibiliser et former les membres et personnels de la CNIL aux enjeux de sécurité ;
• conseiller et accompagner les services de la CNIL sur les actions SSI à conduire dans le cadre d’un projet, en liaison avec le délégué à la protection des données ;
• réaliser des audits organisationnels ou techniques ;
• garantir l’adaptation permanente de la veille technologique et réglementaire SSI interne, en liaison notamment avec les services du Premier ministre.

Compétences et qualités requises :

• formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
• connaissances avancées en architecture des systèmes et réseaux d’information et de communication ;
• expérience minimale de 3 ans sur la fonction, idéalement dans le secteur public ;
• disponibilité et réactivité en cas de menaces ou d’incidents de sécurité ;
• autonomie et esprit d’initiative ;
• souci du résultat et de l’efficacité ;
• organisation, rigueur et méthode ;
• capacité d’analyse et de synthèse ;
• qualités rédactionnelles ;
• discrétion et sens aigu de la confidentialité ;
• capacité d’écoute, de pédagogie et de persuasion ;
• capacité à rendre compte.

Statut et candidature :

L’exercice des fonctions de RSSI est soumis à une procédure d’habilitation spécifique.

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence RSSI à rh@cnil.fr

Les entretiens de recrutement commenceront au plus tôt fin août 2019.

Rattaché à la Direction administrative et financière (DAF), le service des finances, de la commande publique et des moyens généraux (6 agents) élabore et met en œuvre le budget de la Commission, en assure le suivi de son exécution. Il veille au respect des règles de la Commande publique pour l'ensemble des achats de la Commission. Il gère l’ensemble des activités visant au bon fonctionnement des services (courrier, reprographie, gestion des fournitures et du mobilier, archives, relations avec l’exploitant du bâtiment).

Activités principales :

Sous la responsabilité du chef de service et en collaboration avec l’ensemble de l’équipe, cette personne sera notamment chargée des activités de gestion des demandes logistiques et des archives suivantes :

• Activités logistiques :
  • Distribuer le courrier externe et interne aux services destinataires ;
  • Recueillir les besoins des agents en fournitures et matériels et prévoir les approvisionnements en conséquence (commandes, livraisons, inventaires, etc.) ;
  • Préparer les salles de réunions (mise en place de la salle et des dossiers, préparation des accueils café, etc.) ;
  • Assurer la reprographie des documents internes en cas de besoin ;
  • Acheminer des plis en externe à la demande de la hiérarchie ;
  • Assurer le transport de membres et d’agents de la Commission ;
  • Réaliser de la petite manutention (réception des livraisons, mise en place d’évènements, etc.) ;
  • Remplacer l’huissier en séance de la Commission en cas d’absence du titulaire.

• Activités « archives » :
  • Recenser et suivre les archives externes ;
  • Répondre aux demandes de communication d’archives des agents de la Commission ;
  • Gérer les entrées/sorties des archives ;
  • Gérer l’externalisation et les destructions en lien avec la Mission Archives des Services du Premier ministre.

Compétences et qualités requises :

• Formation BEP logistique ou équivalent ;
• Expérience d’au moins un an sur un poste similaire, idéalement dans le secteur public ;
• Connaissance des outils bureautiques courants (Word, Excel, Outlook, etc.) ;
• La connaissance des matériels de reprographie et d’impression serait un plus ;
• Etre titulaire du permis de conduire B depuis plus de 3 ans ;
• Rigueur ;
• Sens de l’organisation, de la ponctualité ;
• Sens du service et du travail en équipe ;
• Capacité à rendre compte ;
• Calme, pondération, et discrétion.

Statut et candidature

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence APMG à rh@cnil.fr (les entretiens de recrutement commenceront courant septembre 2019).