Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
Dans le cadre de la mise en œuvre de la réglementation européenne RGPD, un projet de rationalisation a été lancé en mai 2018.
Une phase d'audit(dernier trimestre 2019), puis une analyse de la cartographie des traitements sera réalisée(dernier trimestre 2019) pour déterminer les priorités et les procédures à mettre en place (à partir de janvier 2020)-> réalisés.
Le DPO disposera alors de 5 ans pour suivre l'évolution du traitement au sein des différentes entités.
Le DPO disposera alors de 5 ans pour suivre l'évolution du traitement au sein des différentes entités.
Actions
- création d'un groupement de commande avec 3 villes de la rive droite de la métropole bordelaise pour une prestation d'audit et de choix d'un DPO dans l'objectif d'une mise en œuvre rigoureuse du RGPD en mai 2018
- session de sensibilisation a eu lieu en septembre 2019 (chefs de services, référents et élus).
- première phase d'audit a débuté en octobre 2019 : entretiens réalisés en 2020 avec les 13 services de la collectivité
- session 2020-2021 dispensé par DATA VIGIPROTECTION n'a pu se faire pour des raisons de pandémie mondiale COVID qui ont entrainé des retards et des reports.
- une information régulière de sensibilisation depuis janvier 2020 aux traitements des données personnelles et à l'obligation de respecter le RGPD a été opéré par la DSIT (en interne) afin de sensibiliser l'ensemble des agents et élus pour adopter les bonnes pratiques.
- premier trimestre 2022 : programmation de 2 sessions de sensibilisation commandées auprès du prestataire data vigi protection seront proposées
Résultats
la sensibilisation en interne a permis d'améliorer les comportements de traitement des données personnelles dans chaque service.
un rappel régulier est effectué par le référent RGPD lors des réunions hebdomadaires des chefs de service.
Liens
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services10
- L'application du droit de retrait (droit à l'oubli)
- La confidentialité, le droit d'accès et de modification des données personnelles (la création d'un registre du traitement des données personnelles)
- La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
- Le respect et l'information sur les droits d'auteurs
- Une charte publique de bonne utilisation d'internet
- Une réflexion éthique sur les libertés privées et publiques et un débat démocratique sur la vidéo-surveillance et la cyber-défense
- L'accès aux droits et démarches administratives (information juridique, information pratique, services interactifs, médiation numérique…)
- L'évaluation et la démarche qualité sur les usages internes du numérique
- L'implication des services dans la coproduction des contenus et des projets (référents numériques dans les services, dont déconcentrés)
- La sensibilisation et la formation des élus aux enjeux du numérique ( pourcentage des crédits formations, nombre de séminaires…)
