Nomination d'un délégué à la protection des données

Vannes| Action publiée depuis le12/11/2018| Actualisée le24/10/2019| Muriel Raimbault
statut :réalisée
  • prévue
  • en cours
  • réalisée

Synthèse

La Ville de Vannes et le Centre Communal d’Action Sociale (CCAS) de la Ville de Vannes ont engagé une démarche de mise en conformité au RGPD applicable depuis le 25 mai 2018.
La 1ère action a consisté à nommer un délégué à la protection des données (DPO), obligatoire pour les collectivités territoriales.
Il est important de préciser à ce niveau l'indépendance nécessaire de cette personne vis à vis de la DSI.

Actions

La Ville de Vannes et le CCAS ont fait le choix de désigner un DPO interne et de fusionner la fonction DPO avec la fonction RSSI (Responsable de la Sécurité des Systèmes d’Information) à 50% de son temps pour chaque mission.
Le DPO est mutualisé entre la Ville et le CCAS.
Une lettre de mission pour chaque collectivité a été rédigée et signée par le représentant légal du responsable du traitement, M. le Maire pour la Ville et M. le Président pour le CCAS.

Le DPO est rattaché fonctionnellement au Directeur Général des Services pour la Ville et à la Directrice du CCAS pour le CCAS et ne reçoit aucune instruction pour l’exercice de ses missions.

Les représentants du personnel ont été préalablement informés de la création de cette fonction en comité technique.
Le DPO exerce ses missions en toute indépendance pour tous les traitements mis en œuvre par la Ville et le CCAS.
Les principales missions du DPO sont les suivantes :
- Informer et conseiller les responsables du traitement ou les sous-traitants ;
- Contrôler et prouver le respect du RGPD ;
- Dispenser sur demande des conseils relatifs aux analyses de risques pour la vie privée ;
- Coopérer avec la CNIL ;
- Tenir les registres des traitements (Ville et CCAS) ;
- S’assurer de la bonne gestion des demandes d’exercice de droits ;
- Présenter un bilan annuel des activités aux responsables du traitement.
Cette désignation a fait l’objet d’un récépissé de la CNIL pour les 2 entités juridiques, la Ville de Vannes et le CCAS.

En 2019, le DPO a travaillé d'une part sur le registre des traitements, d'autre part sur la définition des missions / traitements de chacune des directions de la collectivité afin de déterminer la sensibilité des données.

Résultats

Le DPO travaille aujourd'hui sur la mise en oeuvre d'un plan d'action.

Services2

    • La désignation d'un délégué à la protection des données personnelles, des processus de maintien de la conformité RGPD
    • La confidentialité, le droit d'accès et de modification des données personnelles (création et actualisation du registre des activités de traitement...)

    Enjeux

      documents attachés

        actions connexes