Actions pour mise en CONFORMITÉ suivant rgpd

Jaunay-Marigny| Action publiée depuis le16/11/2018| Actualisée le22/11/2021| Fabien Bonnet
statut :en cours
  • prévue
  • en cours
  • réalisée

Synthèse

Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, impose la désignation d’un Délégué à la Protection des Données (DPD), ayant le rôle de pilotage de la politique de protection des données personnelles des agents et administrés, pour l’ensemble des organismes publics, dont les communes

Actions

Afin de permettre une meilleure sécurité juridique de ses traitements de données à caractère personnel, la commune devra :
• Informer le DPD mutualisé en amont de tout nouveau projet susceptible de contenir des données personnelles 
• Compléter une fiche de traitement de données (modèle-type proposé par Grand Poitiers) permettant au DPD d’engager la démarche de mise en conformité au RGPD

NOUS DEVONS : 
+ indiquer la finalité du traitement de chaque donnée,
+ ne collecter que les données qui sont absolument  nécessaires à un traitement, 
+ déterminer la durée de conservation et la respecter,
+ mettre en place les moyens de sécurisation du stockage  et d'accès, limité aux personnes habilitées, 
+ respecter les droits d'information des personnes concernées.

LA NOMINATION D’UN DÉLÉGUÉ À LA  PROTECTION DES DONNÉES PERMET DE : 
+ désigner un chef d'orchestre de la conformité,
+ mettre en place les protections et les procédures,
+ créer les outils de sensibilisation,
+ mettre en place l’organisation,
+ gérer les relations avec la CNIL.

Services5

    • Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
    • Des espaces personnels sécurisés d'archivage et de conservation des données (coffre-fort numérique, carte d'identification et de services professionnels pour les agents…)
    • La confidentialité, le droit d'accès et de modification des données personnelles (la création d'un registre du traitement des données personnelles)
    • La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
    • L'application du droit de retrait (droit à l'oubli)

    Enjeux

      documents attachés

        actions connexes