Des collectivités recourent à l’offre mutualisée de délégation à la protection des données du SIEEEN

Il s’applique aux  structures publiques et privées qui collectent et/ou traitent des données. Pour faciliter la mise en conformité des collectivités nivernaises, le SIEEEN a voté, le 7 mars dernier, la mutualisation de son service délégué à la protection des données (DPD). La nouvelle prestation DPO du Syndicat est formulée sur le principe d’une convention de 4 ans.

Les collectivités nivernaises ne peuvent, en effet, pas toutes disposer d’un délégué à la protection des données qui tient un registre des activités de traitement. Certaines éprouvent des difficultés à initier leur mise en conformité au RGPD, faute de temps, de connaissances et d’outils appropriés. S’appuyant sur l’article 31 de la loi du 20 juin 2018 et en réponse aux demandes à la consultation de certaines collectivités, le SIEEEN a bâti une prestation de mutualisation de son service DPO. Celle-ci se décline en trois étapes : un audit et une définition du plan d’actions ; un accompagnement dans la mise en conformité du RGPD et une sensibilisation des élus et agents ; et un suivi pour évaluer chaque année les actions initiées ainsi que l'accompagnement du responsable de traitement.  

Depuis septembre dernier, le Syndicat assure la promotion de son offre DPO mutualisée sur son site Internet, et les agents du SITEC qui interviennent fréquemment dans les collectivités. Le SDIS 58, la communauté de communes Nivernais Bourbonnais ainsi que des petites collectivités ont déjà signé une convention de 4 ans pour la mise en conformité de leur RGPD. Une importante communauté de communes (150 agents) délibère actuellement sur la proposition de mutualisation DPO. Les mairies bénéficient d’un forfait par tranche calculé en fonction de leur nombre d’habitants. La prestation est assurée sur devis pour les autres collectivités.

La mise en conformité au RGPD implique une démarche volontariste et collective. La collectivité doit : désigner un délégué à la protection des données, tenir un registre de traitement et réaliser des études d’impact ;  contractualiser la sous-traitance conformément au RGPD, rendre les droits des administrés accessibles et les informer ; sécuriser les données à caractère personnel et conserver celles-ci selon les durées nécessaires. Le RGPD n’est jamais figé, il s’inscrit dans un processus d’amélioration continue. Le registre de traitement doit refléter, chaque année, l’activité de la collectivité.

La mise en conformité au RGPD limite les risques de sanctions administratives et évite d’engager la responsabilité civile et pénale des élus. Elle permet, en outre, aux collectivités d’avoir une vision claire et précise de leurs activités et du traitement des données à caractère personnel. Elle libère de l’espace en respectant les procédures d’archivage. Les collectivités peuvent agir en toute transparence et conforté la confiance à leurs administrés.

Pour optimiser son offre de mutualisation, le SIEEEN s’est doté d’un logiciel métier qu’il administre. Les collectivités disposent d’un accès pour la gestion de leurs données. Leur référent interne peut solliciter le Syndicat à tout moment pour une assistance personnalisée ou des conseils.