Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (règlement n° 2016/679 – dit RGPD) encadre la protection des données détenues par les entreprises. Cela introduit des changements importants.
Toutes les entreprises doivent tenir à jour un registre décrivant précisément quelles sont les données stockées, dans quel but elles sont utilisées ainsi que la durée pour laquelle il est prévu de les exploiter. Toutes les données à caractère personnel manipulées par l’entreprise sont concernées.
C’est dans ce cadre très précis, que la Mairie de Brignoles a œuvré pour mettre en place ce règlement conformément à la loi attenante.
Toutes les entreprises doivent tenir à jour un registre décrivant précisément quelles sont les données stockées, dans quel but elles sont utilisées ainsi que la durée pour laquelle il est prévu de les exploiter. Toutes les données à caractère personnel manipulées par l’entreprise sont concernées.
C’est dans ce cadre très précis, que la Mairie de Brignoles a œuvré pour mettre en place ce règlement conformément à la loi attenante.
Actions
Dans le cadre du Règlement Général sur la Protection des Données (RGPD) portant sur la protection des données détenues par les structures, la Mairie de Brignoles a mandaté la société Avangarde (après une consultation auprès de différentes sociétés) afin de réaliser un diagnostic et un rapport exhaustif de sensibilisation (registre) de processus à établir au travers de cette loi.
Les actions nécessaires pour atteindre les objectifs fixés par le règlement sont de plusieurs natures, et nécessitent des compétences qui font d’un chantier RGPD un projet transversal, devant mobiliser à la fois les professionnels Métier et les professionnels du Systèmes d’Information.
Le diagnostic doit permettre de répondre aux premières grandes questions qui interviennent au démarrage de ce type de projet :
- Quelles sont les données personnelles que gère mon établissement et quelles sont leur sensibilité ?
- Mon système d’information est-il capable de gérer les exigences du RGPD ?
- Dans quelle mesure les acteurs métier doivent-ils être impliqués ?
- Mon organisation actuelle me permet-elle aujourd’hui de respecter la loi ?
Il est attendu pour mieux préparer ce travail de réalisation d’audit, d’établir une liste des activités et données qui paraissent les plus importantes et les plus sensibles dans le fonctionnement du service/direction.
Validation des documents à la demande et, remontée des écarts, réponses aux interrogations du correspondant et des référents.
Examen du registre et des documents mis en évidence, points en suspens, identification des actions à poursuivre.
Les actions nécessaires pour atteindre les objectifs fixés par le règlement sont de plusieurs natures, et nécessitent des compétences qui font d’un chantier RGPD un projet transversal, devant mobiliser à la fois les professionnels Métier et les professionnels du Systèmes d’Information.
Le diagnostic doit permettre de répondre aux premières grandes questions qui interviennent au démarrage de ce type de projet :
- Quelles sont les données personnelles que gère mon établissement et quelles sont leur sensibilité ?
- Mon système d’information est-il capable de gérer les exigences du RGPD ?
- Dans quelle mesure les acteurs métier doivent-ils être impliqués ?
- Mon organisation actuelle me permet-elle aujourd’hui de respecter la loi ?
Il est attendu pour mieux préparer ce travail de réalisation d’audit, d’établir une liste des activités et données qui paraissent les plus importantes et les plus sensibles dans le fonctionnement du service/direction.
Validation des documents à la demande et, remontée des écarts, réponses aux interrogations du correspondant et des référents.
Examen du registre et des documents mis en évidence, points en suspens, identification des actions à poursuivre.
Résultats
Réalisation du registre global des services à partir de l’ensemble des registres des services.
Pour :
- Protéger la vie privée des personnes physiques et assurer la protection de leurs données à caractère personnel
- Assurer que les informations détenues sont suffisamment protégées
- Démontrer la conformité avec le RGPD
En tant qu’administration, nous sommes responsables jusqu’à la suppression des données personnelles collectées, traitées et stockées.
Mettre en œuvre des mécanismes et procédures internes afin de démontrer le respect du GPD en cas de contrôle.
Pour :
- Protéger la vie privée des personnes physiques et assurer la protection de leurs données à caractère personnel
- Assurer que les informations détenues sont suffisamment protégées
- Démontrer la conformité avec le RGPD
En tant qu’administration, nous sommes responsables jusqu’à la suppression des données personnelles collectées, traitées et stockées.
Mettre en œuvre des mécanismes et procédures internes afin de démontrer le respect du GPD en cas de contrôle.
Liens
https://www.cnil.fr/professionnel
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services2
- La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
- La transparence et l'accès aux données publiques liées aux projets urbains et à la vie locale
