Charte informatique & RGPD

Publié depuis20/08/2015dernière édition06/01/2020parSylvain LerebourgdansPont-Audemer
statut :réalisée
  • prévue
  • en cours
  • réalisée

Synthèse

Suite à l'évolution complète du système d'information mutualisé en 2015, la collectivité et le service informatique a travaillé sur la conception et l'élaboration d'une charte informatique. Suite à l'entrée en vigueur du RGPD en 2018, le cabinet conseil recruté va accompagné la collectivité sur la mise à jour de la charte informatique et la mise en oeuvre du RGPD.

Actions

Un cabinet conseil a été recruté en 2015 pour évaluer avec la collectivité :
- les règles et les lois qui régissent un système d'information mutualisé entre la Ville et la Communauté de Communes ;
- la sécurité et les services mis en œuvre ;
- les droits et les devoirs des élus, des agents et du public ;
- les bonnes pratiques à appliquer...

La charte informatique va également poser les bases pour le déploiement des futurs évolutions de services du système d'information comme :
- la mise en place d'un WIFI partagé entre les agents et les élus ;
- l'interconnexion des sites distants (services et autres communes souhaitant intégré le système d'information)...

En 2018, le cabinet conseil a accompagné la collectivité sur :
- la sensibilisation des agents et des élus au RGPD ;
- la formation d'un DPO unique pour toutes les collectivités.

Ainsi, en 2019 et année suivantes, les différents acteurs (cabinet conseil, DPO, services, collectivités) continueront les démarches de mise en conformité par rapport au RGPD.

La nouvelle charte informatique a été adoptée pour en décembre 2019.

Services

    • Des espaces personnels sécurisés d'archivage et de conservation des données (coffre-fort numérique, carte d'identification et de services professionnels pour les agents…)
    • La confidentialité, le droit d'accès et de modification des données personnelles (la création d'un registre du traitement des données personnelles)
    • Le respect et l'information sur les droits d'auteurs
    • L'évaluation et la démarche qualité sur les usages internes du numérique
    • L'existence d'un schéma directeur des systèmes d'informations de la collectivité ou du territoire, incluant la collectivité
    • La sensibilisation et la formation des élus aux enjeux du numérique ( pourcentage des crédits formations, nombre de séminaires…)
    • La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
    • L'application du droit de retrait (droit à l'oubli)
    • Une charte publique de bonne utilisation d'internet
    • Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
    • L'application stricte du respect de la vie privée dans le cadre des politiques de données ouvertes (opendata) et particulièrement dans le cas d'approvisionnement par la foule (bigdata, objets connectés…) passif et non volontaire

    Enjeux

      documents attachés