Informations réservées aux membres.
> En savoir plus
> Se connecter
Audit, désignation d'un délégué, registre et analyse d'impacts pour assurer la conformité au RGPD
statut :réalisée
- prévue
- en cours
- réalisée
Synthèse
Depuis toujours soucieuse du respect de la vie privée et de la préservation des données individuelles des citoyens Beauvillésois, la Ville a souhaité faire de la contrainte réglementaire d'application du RGPD, l'occasion d'analyser les pratiques internes de collecte, sécurisation, traitement et conservation de données à caractères individuelles pour les améliorer chaque fois que nécessaire. Pour ce faire, une convention a été passée avec le Centre de Gestion pour qu'un audit interne soit réalisé, des préconisations émises et traduites dans les faits à l'échelle de l'ensemble des services de la Collectivité. Un délégué à la protection des données a également été nommé et un registre des traitements mis en place. Une analyse d'impact est en cours d'élaboration ciblant la collecte de données plus particulièrement sensibles, sur la base de laquelle s'établira le plan de continuité qui doit permettre à la Collectivité de s'assurer quant aux risques toujours présent de cyberattaque.
Actions
La convention est signée avec le CIG et une communication est mise en place depuis le début de l'année 2018 via l'extranet pour sensibiliser et informer les agents des enjeux liés à la mise en ouvre du RGPD
L'audit des services a également été réalisé à l'automne 2018 pour que le suivi des préconisations qui en résultent s'intègrent au deux projets parallèlement conduits en interne de création d'un guichet numérique unique et d'extension de l'ouverture des données publiques de la Ville.
Suite à la constitution du registre de traitements en 2019-20, une analyse d'impact vient d'être réalisée fin 2021 pour les services le requérant (une 20taine de traitements de données).
Résultats
En 2020, une convention a été passée avec le Centre de Gestion pour qu'un audit interne soit réalisé, des préconisations émises et traduites dans les faits à l'échelle de l'ensemble des services de la Collectivité. Un délégué à la protection des données a été nommé et un registre des traitements établi. Une sensibilisation est simultanément opérée en interne aux enjeux de la protection des données personnelles. Une analyse d'impact a été réalisée fin 2021 ciblant la collecte de données plus particulièrement sensibles. Enfin, sur la base de cette analyse, doit s'établir le plan de continuité qui doit permettre à la Collectivité de s'assurer quant aux risques toujours présent de cyberattaque.
Liens
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services9
- La confidentialité, le droit d'accès et de modification des données personnelles (la création d'un registre du traitement des données personnelles)
- La mise en place d'un dispositif d'ouverture des données publiques de la collectivité (open data), le retour pour les usages internes et pour le citoyen
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- Des espaces personnels sécurisés d'archivage et de conservation des données (coffre-fort numérique, carte d'identification et de services professionnels pour les agents…)
- La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
- L'application du droit de retrait (droit à l'oubli)
- L'application stricte du respect de la vie privée dans le cadre des politiques de données ouvertes (opendata) et particulièrement dans le cas d'approvisionnement par la foule (bigdata, objets connectés…) passif et non volontaire
- Le respect et l'information sur les droits d'auteurs
- Un compte et un suivi personnalisés sur le site de la collectivité (identifiant, mot de passe, France Connect…)
