La CNIL publie un guide sur le RGPD à destination des collectivités
Comme elle l’avait annoncé lors des seconds états généraux du RGPD organisés en juin 2019 par l’association Villes Internet, la CNIL vient de publier Le guide de sensibilisation au RGPD à destination des collectivités territoriales.
Dans l’avant-propos de ce document de 40 pages très complet, la commission nationale informatique et liberté pose le contexte : « Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Les grands principes déjà présents depuis 1978 dans la loi Informatique et Libertés ne changent pas. Mais le texte passe d’une logique de contrôle a priori, basée sur des formalités auprès de la CNIL, à une logique de responsabilisation de tous ceux qui récoltent des données personnelles, entreprises comme collectivités territoriales. Ces principes doivent être intégrés le plus en amont possible, dès leur conception, dans l’ensemble de vos projets. »
De la désignation du délégué à la protection des données à la gestion des sous-traitants, en passant par un plan d’action de mise en conformité, la CNIL aborde tous les sujets. Des fiches pratiques sont également à la disposition des municipalités afin de rendre chaque information plus concrète.
À celles et ceux qui souhaitent aller plus loin, la CNIL propose :
– Un dossier spécial pour les collectivités
– UnMOOC pour vous initier au RGPD
Retrouvez le bilan de la seconde édition des états généraux du RGPD organisés en juin 2019 par l’association Villes Internet.