Référence

2026-17150  

Date de début de diffusion

04/05/2026

Date de parution

04/05/2026

Description du poste

Métier

Juridique - Cadre administratif confirmé (Juridique)

Intitulé du poste

Délégué à la protection des données (DPO) (domaine recherche) - H/F/X

Missions/Activités

🎯 Missions :

Rattaché à la Direction Juridique, le DPO aura les missions suivantes :
1. Pilotage global de la conformité RGPD
○Piloter, actualiser et mettre en œuvre le plan d'action RGPD pluriannuel de l'Institut (gouvernance, registre des traitements, PIA/AIPD, procédures, documentation, formation, reporting).
○Conseiller la Direction générale, la Direction juridique et l'ensemble des directions métiers sur les obligations en matière de protection des données.
○Assurer une veille réglementaire et doctrinale (CNIL, droit européen, droit de la santé) et proposer les évolutions nécessaires des pratiques et des documents internes.

2. Rôle central auprès de la Direction scientifique et de la Direction médicale
○Participer, lorsque nécessaire, aux comités scientifiques et médicaux pour les projets impliquant des traitements de données personnelles (recherche clinique, études, biobanques, plateformes de données, bases de recherche).
○Coordonner l'instruction RGPD des projets de recherche impliquant la personne humaine, en articulation avec les instances éthiques internes et les départements de recherche.
○Superviser et valider les analyses d'impact (AIPD/PIA) pour les projets à risques, en lien avec les investigateurs, porteurs de projet, juristes et référents RGPD.

3. Gouvernance, réseau RGPD et management fonctionnel
○Animer le réseau des correspondants RGPD de l'Institut (laboratoires, départements, services) : définition des rôles, objectifs annuels, réunions régulières, plan d'actions, suivi.
○Exercer un management fonctionnel sur l'équipe RGPD (équipe DPO, référents, contributeurs) : organisation du plan de charge, priorisation des dossiers, coordination et reporting.
○Contribuer à l'amélioration continue des outils et processus internes (registre EGERIE, workflows de validation, outils de suivi et de reporting).

4. Droits des personnes et gestion des incidents
○Superviser la gestion des demandes d'exercice de droits (accès, rectification, opposition, effacement, limitation, portabilité), en lien avec les services concernés, et veiller au respect des délais et de la qualité des réponses.
○Piloter le dispositif de gestion des violations de données : plan de traitement, registre des incidents, analyse des risques, notifications CNIL/personnes concernées, coopération avec l'autorité de contrôle, retours d'expérience et actions correctrices.

5. Transferts internationaux et partenariats
○Sécuriser les transferts de données personnelles vers les instituts du réseau et les partenaires internationaux (clauses contractuelles types, BCR, évaluations pays, dérogations, etc.).
○Intégrer les exigences RGPD dans les contrats de recherche, de collaboration, de prestation de services et de financement, en lien avec les juristes et les directions opérationnelles.

6. Formation, sensibilisation et communication

7. Mise en place d'indicateurs, tableaux de bord et outils de reporting

Profil

✅ Profil

○ Formation supérieure juridique (Master 2 en droit, idéalement droit du numérique/données personnelles ou droit de la santé), ou formation équivalente complétée par une spécialisation en protection des données.
○ Expérience significative (au moins 6 années) dans des fonctions de DPO, de juriste données personnelles ou de responsable conformité, idéalement dans un environnement de recherche, de santé ou académique.
○ Maîtrise du RGPD et du droit français applicable, ainsi que des réglementations spécifiques à la recherche en santé appréciée.
○ Bonne connaissance des enjeux liés aux transferts internationaux de données et à la contractualisation avec des partenaires étrangers.
○ Certification DPO (ou équivalent) appréciée.
Compétences techniques et comportementales
○ Capacité à dialoguer avec des interlocuteurs variés (directions scientifiques et médicales, chercheurs, cliniciens, IT, RH, fonctions support) et à vulgariser les enjeux de protection des données.
○ Aptitude à piloter des projets transverses, à saisir les problématiques opérationnelles, à structurer des processus et à animer un réseau de correspondants.
○ Rigueur, sens de l'organisation, autonomie, capacité d'arbitrage et de priorisation.
○ Excellentes qualités rédactionnelles et de communication orale.
○ Intégrité, sens de la confidentialité
Langues
○ Pratique professionnelle de l'anglais indispensable (échanges avec les instituts du réseau, partenaires internationaux, documentation scientifique et réglementaire).

📑Vos conditions et environnement de travail :

• L'Institut Pasteur s'engage à offrir un environnement de travail inclusif et respectueux. Nous accueillons toutes les candidatures répondant aux critères du poste, en valorisant la diversité sous toutes ses formes et les parcours variés.
• Politique de congés et RTT très favorable (Forfait 204 jours)
• Possibilité de télétravail
• Forfait mobilité douce ou remboursement de 75% des titres de transport
• Cantine d'entreprise, restaurants, cafétérias
• Mutuelle familiale (gratuité conjoints/enfants) et service de santé pour les collaborateurs sur le campus
• Salles de sports, 30 activités culturelles/artistiques/sportives sur le campus
• Engagements RSE forts, et initiatives des collaborateurs encouragées
• Environnement multiculturel (plus de 75 nationalités sur le campus)

Type de contrat

Contrat à durée indéterminée

Temps de travail

Temps plein

Critères candidat

Niveau d'années d'expérience souhaitée

6 à 10 ans

Niveau d'étude souhaité

Bac + 5

Certification ou habilitation requise

Aucune

Localisation du poste

Localisation du poste

France, Paris

Lieu

Demandeur

Poste à pourvoir le

01/09/2026