Informations réservées aux membres.
> En savoir plus
> Se connecter
Synthèse
L’entrée en application du Règlement général sur la protection des données (RGPD) introduit un nouvel acteur : le Délégué à la Protection des Données (DPD). Il vient en lieu et place du CIL pour informer, sensibiliser et conseiller, veiller au respect du règlement, réaliser des études d'impact, rédiger le registre de traitement des données, être référent de la CNIL et l'interlocuteur des citoyens. La ville de Cachan a choisi, en juin 2018, de désigner une Déléguée à la Protection des Données en interne.
Actions
Le règlement européen concernant les données personnelles (RGPD), publié en 2016, s’applique depuis le 25 mai 2018 à toutes les entreprises privées ou publiques des Etats membres de l’Union européenne.
Le RGDP comprend de nombreuses dispositions qui visent, en premier lieu, à protéger les données personnelles des citoyens, de manière cohérente, sur tout le territoire européen. La finalité étant la protection des citoyens de l'UE, toutes les entreprises du monde sont soumises au règlement dès lors qu'elles s'adressent à un citoyen UE.
Le RGPD s'inscrit dans la continuité de la loi du 6 janvier 1978 "informatique et libertés", il l'adapte à la réalité des usages, harmonise, responsabilise et renforce les règlements existants.
Le RGDP comprend de nombreuses dispositions qui visent, en premier lieu, à protéger les données personnelles des citoyens, de manière cohérente, sur tout le territoire européen. La finalité étant la protection des citoyens de l'UE, toutes les entreprises du monde sont soumises au règlement dès lors qu'elles s'adressent à un citoyen UE.
Le RGPD s'inscrit dans la continuité de la loi du 6 janvier 1978 "informatique et libertés", il l'adapte à la réalité des usages, harmonise, responsabilise et renforce les règlements existants.
L’entrée en application du règlement introduit un nouvel acteur : le Délégué à la Protection des Données (DPD). Il vient en lieu et place du CIL pour informer, sensibiliser et conseiller, veiller au respect du règlement, réaliser des études d'impact, rédiger le registre de traitement des données, être référent de la CNIL et l'interlocuteur des citoyens.
La ville de Cachan a choisi de désigner une Déléguée à la Protection des Données en interne. Le profil retenu a été celui d’un chef de projet ayant des notions et compétences technique tout autant que juridique. Missionnée en parallèle sur l’ouverture des données publiques, le fait d’aborder à la fois l’ouverture des données et celle de la protection des données personnelles est considéré comme un atout notamment en termes de sensibilisation et de transversalité. La DPD de la ville de Cachan a été désignée en juin 2018. Le poste est rattaché directement à la Direction Générale des Services.Résultats
La Déléguée à la Protection des Données a mis en place un groupe de travail composé du responsable informatique, de la Directrice des Affaires Générales, de la responsable des affaires juridiques et d’une assistante. Un comité de pilotage politique est également mis en place.
La DPD du territoire Grand Orly Seine Bièvre anime un groupe de travail des DPD des 24 villes. Des réunions de groupe de travail permettent la mise en partage des questions, des méthodologies, des cartographies, des informations etc La déléguée de la ville de Cachan a aussi participé à des réunions, conférences, formations.
Le travail de mise en conformité de la ville de Cachan est en cours : lettres aux sous-traitants, travail sur les avenants aux contrats, intégration de clauses RGPD dans les nouveaux marchés, cartographie des logiciels, des applicatifs, rédaction de fiches de traitement et mise à jour du registre des activités, ainsi que des réunions de sensibilisation (Mot de passe, usages pro/perso etc), des présentations générales auprès des directions et responsables de service, des rencontres dans chaque service.
Bénéfices
Recommandations
Outils
Prestataires & Partenaires
Services5
- L'application du droit de retrait (droit à l'oubli)
- La confidentialité, le droit d'accès et de modification des données personnelles (création et actualisation du registre des activités de traitement...)
- La désignation d'un délégué à la protection des données personnelles, des processus de maintien de la conformité RGPD
- Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
- La mise en réseau, le partage de contenus, ou la co-production de services avec d'autres collectivités
