Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
Les organismes et entreprises doivent être conformes aux exigences du règlement général sur la protection des données (RGPD), adopté par le parlement européen le 14 avril 2016, qui entrera en vigueur le 25 mai 2018.
Le Maire et le Directeur Général des Services, conscients des enjeux et des obligations pour la collectivité et ses administrés, ont décidé d’anticiper les exigences du RGPD en mettant en œuvre une politique générale de protection de la vie privée et de sécurité des données à caractère personnel (PGPVP).
Actions
Le responsable de la sécurité des systèmes d’information (RSSI) a été désigné comme chef de projet pour la mise en conformité avec le RGPD.
Un audit flash de conformité CNIL (Commission Nationale Informatiques et Libertés) a été réalisé en juin 2016 pour évaluer le niveau de maturité pour la protection de la vie privée et la sécurité des données à caractère personnel.
Un marché de prestations de services en matière de sécurité de l’information et de protection des données personnelles a été notifié en novembre 2016 à la société Ageris Group sous la forme d’un accord-cadre mono-attributaire pour une durée de 3 ans.
Un comité de pilotage (COPIL) a été mis en place, constitué du DGS, des DGA, de la DSI, du service juridique et de l’élue en charge du numérique. Son rôle est de définir les orientations stratégiques du projet, d’arbitrer les propositions et de valider les étapes clés en donnant son feu vert pour passer à la suivante.
Début juin 2017, un séminaire de sensibilisation au règlement européen sur la protection des données personnelles pour tous les encadrants a été réalisé.
Fin juin 2017, la politique générale de Protection de la Vie Privée (PGPVP) a été rédigée et signée par le Maire et le DGS.
Début 2018, une démarche est formalisée et un plan d’action juridique, organisationnel et technique a été initialisé en se basant sur les 6 étapes décrites par la CNIL.
La première étape a été de nommer un DPO (Data Protection Officer) ou un responsable de la protection de l’information (RPI).
EN 2019, le DPO a pu travailler sur le registre de traitement d'une part et l'audition des directions de la collectivités pour mener un recensement de leurs missions et traitements impactant des données personnelles.
EN 2019, le DPO a pu travailler sur le registre de traitement d'une part et l'audition des directions de la collectivités pour mener un recensement de leurs missions et traitements impactant des données personnelles.
Résultats
Le projet de mise en conformité avec le RGPD est en cours. C’est une vraie opportunité pour la collectivité plus qu’un projet contraignant.
Liens
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services5
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- La confidentialité, le droit d'accès et de modification des données personnelles (création et actualisation du registre des activités de traitement...)
- La désignation d'un délégué à la protection des données personnelles, des processus de maintien de la conformité RGPD
- Le respect et l'information sur les droits d'auteurs
- L'accompagnement des agents aux usages du numérique et le développement de nouveaux métiers
