Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
Le RGPD s'impose à tous, et concerne la plupart des métiers et missions portés par les collectivités.
La Ville de Garges-lès-Gonesse a souhaité profiter de ce nouveau règlement et impulser une démarche systémique de respect de la donnée.
Actions
Trois axes de développement ont été privilégiés.
En premier, de façon à être efficient dès le début du projet, la Ville a décidé de s'appuyer sur une compétence externe au fait de l'ensemble des sujets composants le RGPD. Cette orientation, et la nomination d'un DPD (de formation juridique) a permis d'enclencher très rapidement des actions, notamment une sensibilisation de l'ensemble des services municipaux.
En parallèle de ces actions, un audit complet a été effectué, et enchaine actuellement sur une priorisation des actions à mener.
Enfin, des outils ont été mis en place pour accompagner les services municipaux,
- Formulaire en ligne d'enrichissement du registre de déclaration des traitements, (registre du DPD)
- Nombreux documents et vidéos mis en ligne sur l'Intranet de la collectivité,
- Formulaire de renseignement d'incidents, et procédure à suivre adaptée au risque,
- Mise en place de l'outils PIA de la CNIL sur un serveur mutualisé, permettant d'effectuer et suivre les analyses d'impacts pour les traitements sensibles.
Résultats
Que ce soit en termes d'organisation, de sécurité, de droit de la personne ou de gestion de la donnée, la Ville de Garges-lès-Gonesse a mis en place une base, évolutive, apportant une réponse aux obligations du règlements, mais aussi pour le respect de ses usagers.
Liens
https://www.cnil.fr/fr/rgpd-par-ou-commencer
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services11
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- La confidentialité, le droit d'accès et de modification des données personnelles (la création d'un registre du traitement des données personnelles)
- La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
- L'application du droit de retrait (droit à l'oubli)
- L'application stricte du respect de la vie privée dans le cadre des politiques de données ouvertes (opendata) et particulièrement dans le cas d'approvisionnement par la foule (bigdata, objets connectés…) passif et non volontaire
- Le respect et l'information sur les droits d'auteurs
- Une réflexion éthique sur les libertés privées et publiques et un débat démocratique sur la vidéo-surveillance et la cyber-défense
- Une charte publique de bonne utilisation d'internet
- La délégation de tout ou partie de la politique numérique à l'intercommunalité
- La mise en réseau, le partage de contenus, ou la co-production de services avec d'autres collectivités
- Des partenariats publics/privés pour le numérique local
