RGPD
RGPD : Le règlement général sur la protection des données
RGPD : Le règlement général sur la protection des données
Quelques mois après l’entrée en application du RGPD, le 25 mai 2018, le SIEEEN, à l’écoute du territoire nivernais, s’inscrit dans une démarche d’accompagnement des collectivités pour répondre aux obligations du RGPD.
Les collectivités territoriales sont amenées à collecter de nombreuses données à caractère personnel, et parfois sensibles comme les données de santé, pour la gestion interne de leurs services et pour assurer la gestion des services publics dont elles ont la charge (état civil, liste électorale, inscription scolaire, etc).
L’application des principes du RGPD, l’identification des types de traitements de données à caractère personnel existants et l’analyse des risques potentiels pesant sur les droits et libertés des personnes concernées obligent souvent les collectivités à se munir de nouvelles compétences et ressources humaines.
De plus, L’article 37 du règlement européen relatif à la protection des données personnelles RGPD fait état de l’obligation de nommer un délégué à la protection des données (DPO) pour les structures publiques auprès de la CNIL. Aussi, l’autorité de contrôle, la CNIL, a un pouvoir de sanction en cas de non-conformité.
Le SIEEEN propose un accompagnement pour la mise en place et le suivi du règlement général pour la protection des données à caractère personnel, en application de l’article 31 de la loi du 20 juin 2018 n°2018-493 et de la délibération n°007.CS.2020 du 7 mars 2020.
La mutualisation du délégué à la protection des données vous permet de réduire les coûts de fonctionnement liés au RGPD. En effet, le SIEEEN propose l’accompagnement d’un délégué qui aura pour mission d’établir une démarche globale et structurée de mise en conformité. Les collectivités adhérentes bénéficieront des compétences du délégué en RGPD, de son accompagnement avec des outils pratiques pour répondre aux obligations du RGPD et la mise en place d’un logiciel métier pour le suivi de leur conformité au coût adapté à leur structure.
La prestation de DPO mutualisé est conventionnée sur 4 ans, durée nécessaire pour développer une démarche d’amélioration continue. La première année, le délégué à la protection des données établit l’état des lieux et le plan d’action et sensibilise le personnel de la collectivité au RGPD. La seconde année est consacrée à la mise en place du plan d’action et aux AIPD (Analyses d’impact relatives à la protection des données). Les années suivantes permettent d’ancrer les principes du RGPD dans l’organisation de la collectivité en assurant un niveau de connaissance des principes du RGPD et en les intégrant dès la conception des traitements des données à caractère personnel.
- Si la prestation vous intéresse ou si vous avez des questions, nous vous invitons à formuler votre demande sur protection.donnees@sieeen.fr