Informations réservées aux membres.
> En savoir plus
> Se connecter
Protection des données personnelles en conformité avec le règlement général sur la protection des données (RGPD)
statut :en cours
- prévue
- en cours
- réalisée
Synthèse
Nature de l’action et objectifs :
Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que l’on fait de leurs données et de respecter leurs droits. En tant que responsable d’un traitement de données, ou en tant que sous-traitant, obligation est faite de prendre des mesures pour garantir une utilisation de ces données qui soit respectueuse de la vie privée des personnes concernées.
Public-cible :
Tous les services qui traitent des données personnelles
Période : à partir du 25 mai 2018
Tous les services qui traitent des données personnelles
Période : à partir du 25 mai 2018
Actions
Objectifs :
• Se conformer à la réglementation
• Informer et former les agents de la ville de leurs obligations en lien avec le RGPD
• Tenir un registre des données personnelles
• Informer les usagers de leurs droits lors de la collecte des données
Actions :
• Nomination d’une déléguée à la protection des données personnelles (réalisé)
• Information générale des cadres pour les sensibiliser à ce sujet et qu’ensuite ils transmettent les informations dans leur service
• Rencontre avec tous les services pour faire l’inventaire précis des données personnelles qu’ils utilisent
Information et formations sur la collecte et la gestion à l’avenir des données personnelles et les réflexes à acquérir :
• Ne collecter que les données vraiment nécessaires à l’activité
• Etre transparent en informant les personnes dont on traite les données
• Penser aux droits des personnes
• Garder la maîtrise des données (le partage et la circulation des données personnelles doivent être encadrés).
• Identifier les risques
• Sécuriser les données
• Informer les usagers de leurs droits lors de la collecte des données
Moyens :
• Nomination d’une déléguée à la protection des données personnelles (réalisé)
• Se conformer à la réglementation
• Informer et former les agents de la ville de leurs obligations en lien avec le RGPD
• Tenir un registre des données personnelles
• Informer les usagers de leurs droits lors de la collecte des données
Actions :
• Nomination d’une déléguée à la protection des données personnelles (réalisé)
• Information générale des cadres pour les sensibiliser à ce sujet et qu’ensuite ils transmettent les informations dans leur service
• Rencontre avec tous les services pour faire l’inventaire précis des données personnelles qu’ils utilisent
• Mettre en conformité les fichiers si nécessaire
• Création et mise à jour d’un registre sous Excel.
• Signature de conventions avec les partenaires institutionnels de la Ville de Gentilly.
• Création et mise à jour d’un registre sous Excel.
• Signature de conventions avec les partenaires institutionnels de la Ville de Gentilly.
Information et formations sur la collecte et la gestion à l’avenir des données personnelles et les réflexes à acquérir :
• Ne collecter que les données vraiment nécessaires à l’activité
• Etre transparent en informant les personnes dont on traite les données
• Penser aux droits des personnes
• Garder la maîtrise des données (le partage et la circulation des données personnelles doivent être encadrés).
• Identifier les risques
• Sécuriser les données
• Informer les usagers de leurs droits lors de la collecte des données
Moyens :
• Nomination d’une déléguée à la protection des données personnelles (réalisé)
Résultats
Résultats attendus : appliquer les réglementations en vigueur
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services4
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- La confidentialité, le droit d'accès et de modification des données personnelles (la création d'un registre du traitement des données personnelles)
- La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
- L'accompagnement des agents aux usages du numérique et le développement de nouveaux métiers
