EXTERNALISATION ET MUTUALISATION DU DPO EN VUE DE LA MISE EN CONFORMITE AU RGPD

Les Abymes| Action publiée depuis le21/03/2020| Actualisée le28/11/2020| Manuel Jinsi
statut :réalisée
  • prévue
  • en cours
  • réalisée

Synthèse

Afin de répondre aux enjeux réglementaires et d’assurer une meilleure gouvernance et sécurité des données du groupement de commandes, la ville des Abymes, la Caisse des écoles (CDE) et le Centre Communal d’Action Sociale (CCAS) ont défini la mise en conformité au RGPD, comme axe prioritaire dans l’évolution du système d’information du groupement de commandes.
Pour la réussite d’un tel chantier, il souhaite externaliser et mutualiser les missions d’un DPO (DATA Protect Officer – délégué en charge de la protection des données) pour assurer l’étude et le pilotage de la démarche de mise en conformité.

Actions

Cette mission doit s’accompagner d’une démarche projet globale autour de la sécurité des données, à savoir:
    • un plan de communication de la démarche,
    • l’audit et la gouvernance des données,
    • la mise en conformité,
    • la rédaction et la validation de la documentation
    • les propositions de formations et de certifications (ISO27005, EBIOS, DPO)

Résultats

Déclaration du DPO du groupement de commandes à la CNIL (Caisse des écoles, Centre d'action Social, Ville des Abymes)

Bénéfices

Informations réservées aux membres.
> En savoir plus
> Se connecter

Services5

    • Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
    • Des espaces personnels sécurisés d'archivage et de conservation des données (coffre-fort numérique, carte d'identification et de services professionnels pour les agents…)
    • La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
    • L'application stricte du respect de la vie privée dans le cadre des politiques de données ouvertes (opendata) et particulièrement dans le cas d'approvisionnement par la foule (bigdata, objets connectés…) passif et non volontaire
    • Une charte publique de bonne utilisation d'internet

    Enjeux

      documents attachés

        actions connexes