Replier le menu
Menu

Règlement Général sur la Protection des Données (RGPD)


Votre collectivité est amenée à traiter quotidiennement de nombreuses données personnelles :

  • Gestion des ressources humaines
  • Etat civil, élections
  • Recensement
  • Urbanisme
  • Gestion de services au public comme la restauration et les activités extra/périscolaires
  • Personnes âgées (plan canicule par exemple)
  • Action sociale

Parallèlement, l’environnement numérique est confronté à de multiples risques tels que les cyberattaques.

C’est dans ce contexte que différents textes ont été pris d’une part au niveau national, avec la loi pour la République numérique d’octobre 2016, et d’autre part avec un règlement européen sur la protection des données, d’application directe à compter du 25 mai 2018.

Il ressort de ce texte l’obligation pour chaque collectivité de mettre en place un Délégué à la Protection des Données – DPD – (Data Protection Officer en anglais, DPO) à compter de l’entrée en vigueur des dispositions du règlement.

Ce délégué a différentes missions :

  • Informer et conseiller le responsable de traitement des données ainsi que les employés concernés
  • Contrôler le respect du règlement européen et du droit national en matière de protection des données
  • Conseiller la collectivité sur la réalisation d’études d’impact sur la protection des données et en vérifier l’exécution
  • Coopérer avec l’autorité de contrôle (CNIL) et être le point de contact de celle-ci

Concrètement, ce délégué devra être désigné sur la base de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, être associé en temps utile et de manière appropriée à l’ensemble des questions informatique et libertés de la collectivité, bénéficier des ressources et formations nécessaires pour mener à bien ses missions.

La réalisation de l’étude d’impact sur la protection des données nécessite en effet des connaissances poussées de l’environnement juridique et technique des systèmes d’information.

Depuis le 9 juillet 2015, le Centre de gestion a mis en place la mission « Correspondant Informatique et Liberté » et a obtenu par délibération de la CNIL n° 2016-191 du 30 juin 2016, la labellisation de notre procédure de gouvernance Informatique et Libertés.

Par délibération du 29 janvier 2018, le conseil d’administration du Centre de gestion a fait évoluer la mission afin de permettre de mutualiser cette fonction, conformément aux textes en vigueur. Ainsi, nous sommes en capacité de mettre à votre disposition des agents du centre que vous chargeriez d’assurer la fonction de DPD de votre collectivité. Ces agents auraient pour mission de mener à bien l’analyse d’impact qui vous permettra de déterminer le niveau de risque lié au numérique acceptable par votre collectivité.
Ce système mutualisé vous garantira une prise en charge intégrale de cette question par nos soins, notamment pour la production de l’analyse d’impact entre le 25 mai 2018 et le 24 mai 2021 (délai raisonnable de 3 ans prévu par la Commission Nationale Informatique et Libertés octroyé aux collectivités qui auront désigné leur DPD consigné au registre d’un correspondant informatique et libertés avant le 25 mai prochain).

A cet effet, vous pouvez télécharger la convention que nous vous proposons en vue de l’adopter avant cette date butoir :

Bien entendu vous pouvez faire appel à un prestataire privé pour mettre votre collectivité en conformité avec la loi, ou accomplir vous-même cette formalité si vous disposez des ressources internes suffisantes.

Le coût de ce service mutualisé correspondant aux frais de personnel mis à disposition (juristes et informaticiens) a été fixé par délibération du 29 janvier dernier ; il s’élève à 0.057% de votre masse salariale.

Des réunions d’information sur ce sujet se sont déroulées du 26 au 29 mars 2018 : télécharger le support de présentation.

DOCUMENTS UTILES

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour assurer son bon fonctionnement, mesurer sa fréquentation, améliorer l’expérience de navigation et l’interaction avec les réseaux sociaux.