Informations réservées aux membres.
> En savoir plus
> Se connecter
Règlement Général de Protection des données
CC de Parthenay-Gâtine| Action publiée depuis le12/11/2018| Actualisée le02/10/2023| Emmanuel ALLARD
statut :en cours
- prévue
- en cours
- réalisée
Synthèse
Actions
pour la mise en conformité avec le Règlement Général de Protection des données un groupement de commande constitué des établissements publics ci-dessous a été créé:
La Communauté de communes de Parthenay-Gâtine et les communes d’Adilly, Amailloux, Azay-sur-Thouet, Châtillon-sur-Thouet, Doux, Fomperron, La Chapelle Bertrand, La Ferrière-en-Parthenay, La Peyratte, Le Retail, Le Tallud, Les Forges, Lhoumois, Ménigoute, Oroux, Parthenay, Pompaire, Pougne-Hérisson, Reffannes, Saint-Aubin-le-Cloud, Saint-Germain-de-Longue-Chaume, Saint-Martin-du-Fouilloux, Saurais, Secondigny, Thénezay, Vasles, Vausseroux, Vautebis, Vernoux-en-Gâtine, Viennay, le SIVU Ecole l’Ajonc et le Roseau d’Amailloux, le Syndicat Mixte des Eaux de Gâtine, le Centre communal d’action sociale de Parthenay et le Centre Intercommunal d’Action Sociale de Parthenay-Gâtine.
Le prestataire AMO retenu, nous a accompagné dans ce grand chantier sur la totalité de l'année 2020
les principales étapes de ce projets sont:
-->Etat des lieux juridique, technique, organisationnel et recommandations pour 5 collectivités ou établissements publics par une entreprise labellisée par la CNIL et bénéficiant de qualifications PASSI de l’ANSSI ou équivalents.
-->Formation labellisée par la CNIL inter-entreprises "Devenir DPD" pour deux participants, agents de la DSI et du service juridique de la Communauté de Communes de Parthenay-Gâtine. A la fin de la mission, l’un de ces deux agents deviendra le DPD
.
-->Etat des lieux juridique, technique et recommandations pour les autres membres du groupement.
-->Externalisation du rôle de délégué à la protection des données pendant la durée de la mission.
La réforme de la protection des données poursuit trois objectifs :
--->Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
--> Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants)
--> Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
A ce jour un certain nombre de points ont été identifiés notamment la signature d'une charte informatique qui contractualise les agents des collectivités.
En 2023 la mise en conformité a été terminé par le prestataire Prorisk.
il est envisagé d'adhérer à un groupement réalisé par le centre de gestion (Deux-Sèvres) en vue d'assurer les misions de Délégué à la protection des données.
Résultats
Conformité avec le RGPD
Liens
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services7
- Des espaces personnels sécurisés d'archivage et de conservation des données (coffre-fort numérique, carte d'identification et de services professionnels pour les agents…)
- La confidentialité, le droit d'accès et de modification des données personnelles (création et actualisation du registre des activités de traitement...)
- La désignation d'un délégué à la protection des données personnelles, des processus de maintien de la conformité RGPD
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- Le respect et l'information sur les droits d'auteurs
- L'application stricte du respect de la vie privée dans le cadre des politiques de données ouvertes (opendata) et particulièrement dans le cas d'approvisionnement par la foule (bigdata, objets connectés…) passif et non volontaire
- L'application du droit de retrait (droit à l'oubli)
