Replier le menu
Menu

RGPD / ARCHIVES

Mission RGPD


Le règlement européen 2016/679 dit « Règlement général sur la protection des données personnelles » (RGPD) est entré en application le 25 mai 2018 en France et dans l’ensemble de l’Union Européenne.

Le RGPD n’est ni un document de prescriptions, ni un document d’interdictions. C’est un règlement d’encadrement qui fixe des obligations et des principes, mais les solutions permettant son respect incombent à la collectivité, en tant que responsable de traitement.

En effet, le RGPD soumet les collectivités ou établissements publics, quelle que soit leur nature, à diverses obligations. Elles doivent, entre autres :

Respecter les grands principes du RGPD tels que ceux de minimisation, de finalités et daccountability, réaliser des analyses d’impact, respecter le concept de Privacy by Design, créer leur registre des traitements et le tenir à jour régulièrement, réagir aux violations de données et en notifier la CNIL, prévoir des durées de conservation limitées pour les données traitées, nommer un délégué à la protection des données (DPD).

Notre service peut vous accompagner, pas à pas, sur chaque obligation.

Hormis le caractère obligatoire, et au vu de l’augmentation des cyberattaques au sein des petites et grandes collectivités, il est indispensable de mettre en place des actions concrètes pour la sécurité des données personnelles dont vous êtes responsables.

Vous trouverez ci-après le témoignage d’une collectivité victime de ce type d’attaque, ainsi que les préconisations de notre Délégué à la Protection des Données

Toutes collectivités ou établissements publics qui contractualisent avec le service RGPD.

Une mutualisation s’est entendue au-delà du département de Meurthe & Moselle puisque le CDG 54 a partagé son expertise et ses moyens, tant en personnel qu’en solution informatique, avec des centres de gestion de l’Interrégion Grand Est-Bourgogne-Franche Comté et des collectivités et établissements publics relevant de leur ressort départemental.

Le CDG 54 accompagne ainsi plus de 2300 collectivités et établissements publics des départements voisins.

Le service RGPD du CDG 54 est une équipe dynamique de 5 personnes, à votre service !

Il propose aux collectivités des réponses techniques adaptées, pour une mise en conformité au règlement, et pour garantir une sécurité maximale de leurs données personnelles, au vu des menaces grandissantes dans ce domaine.

Pour pouvoir bénéficier d’une mission d’accompagnement RGPD, il vous faudra adhérer à la convention spécifique RGPD  proposée par le Centre de gestion de Meurthe & Moselle. Cette convention vous permet d’accéder à un ensemble de prestations.

 

Pour vous accompagner dans cette démarche votre référent territorial, est à votre écoute, ainsi que l’équipe RGPD.

 

La mission RGPD met également à disposition de chaque collectivité adhérente, grâce à des codes spécifiques transmis lors de la signature de la convention, un espace dédié. Cet espace, enrichi régulièrement, donne accès à divers outils permettant de faciliter le pilotage de la mise en conformité RGPD de votre collectivité (tenue du registre des traitements, suivi des actions de conformité, rapport d’accountability…), ainsi qu’à une base documentaire contenant des informations utiles et des modèles de formulaires ou de mentions adaptées aux besoins des collectivités.

Une démonstration de cet outil est possible.

La convention RGPD propose trois natures complémentaires de services :

 

Un socle étendu de prestations de conformité au RGPD, auquel l’adhésion de la collectivité à la convention donnerait droit, de fait (selon modalités du CDG54 décrites en annexes).

 

Ainsi que, de manière facultative et à la demande à tout moment de la collectivité, deux types de prestations à l’acte, facturées spécifiquement sur la base d’un devis préalablement accepté :

La réalisation par le CDG 54 d’un audit de conformité au RGPD au sein de la collectivité : cet audit viserait à produire, à la place de la collectivité, le registre de ses activités de traitements et à lui livrer un rapport d’audit constitué de préconisations d’amélioration de sa conformité au RGPD et d’un plan d’actions hiérarchisées.

                                                                                                                                                                                                                                L’exécution de prestations « sur mesure », définies avec la collectivité et dont l’objet serait de répondre de manière spécifique à des besoins particuliers qui ne seraient pas couverts par les autres services prévus dans la convention.

Toutes ces prestations sont soumises à une cotisation forfaitaire et en fonction de vos besoins, à une facturation basée sur un devis complémentaire.

 

 

Flyer "Présentation de la mission RGPD"
Flyer "Diagnostic de mise en conformité"
Flyer "Se préparer à un contrôle de la CNIL"
Flyer "Cybersécurité"
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour assurer son bon fonctionnement, mesurer sa fréquentation, améliorer l’expérience de navigation et l’interaction avec les réseaux sociaux.