Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

RGPD

Données personnelles : appliquer la nouvelle réglementation en six étapes clés

Publié le 14/02/2018 • Par Gabriel Zignani • dans : Actu juridique, actus experts technique, France

protection donnees cnil
CNIL
Les quelques mois qui restent avant la mise en application du RGPD ne suffiront pas à la majorité des collectivités d'être prêtes à temps. Si la Cnil promet d'être indulgente, il faudra toutefois s'être lancé dans la mise en conformité.

A compter du 25 mai, avec l’entrée en vigueur du Règlement européen sur la protection des données personnelles (RGPD), les collectivités seront responsables des données personnelles qu’elles possèdent. Il leur appartiendra de prendre toutes les mesures utiles afin d’assurer une protection optimale et permanente de celles-ci : c’est le principe d’accountability. On passe – sauf dans le cas des données les plus sensibles, où des formalités préalables restent d’actualité – d’une logique de contrôle a priori, avec des démarches administratives lourdes, à une logique de contrôle a posteriori, d’autocontrôle dynamique et permanent, sous le regard et avec l’accompagnement de la Cnil. Pour se préparer à ce changement de philosophie, plusieurs étapes sont nécessaires.

Désigner un pilote

C’est la priorité. Il faudra, d’ici le 25 mai, nommer un délégué à la protection des données personnelles (DPD). Celui-ci aura différentes missions. D’une manière générale, c’est lui qui pilotera la mise en conformité de la collectivité à la nouvelle réglementation, puis qui contrôlera l’application de celle-ci dans le temps. Il devra notamment informer et conseiller, de façon indépendante, le « responsable de traitement », chef de l’exécutif de la collectivité. De même, la sensibilisation, voire la formation, de l’ensemble des agents de sa collectivité est l’une de ses principales tâches (lire ci-dessous). D’ailleurs, dès sa nomination, il lui est recommandé de faire savoir à l’ensemble des agents sa désignation. Pour l’aider dans ses fonctions, la Cnil préconise de choisir des relais internes, appelés « relais informatique et libertés » dans les différents services.

Mais attention, le choix du délégué ne peut se faire à la légère. Virginie Langlet, correspondante informatique et libertés (CIL) du département des Alpes-Maritimes, explique ainsi que « le pilote doit être désigné pour ses qualités professionnelles et techniques. Il peut être intéressant qu’il ait déjà suivi des formations, ou qu’il soit prêt à en suivre, car il doit attester de la mise à jour de ses compétences tout au long de sa mission ». Et ce n’est pas la seule contrainte. La personne désignée doit être à l’abri des conflits d’intérêts. « Il ne peut s’agir ni du directeur général des services ni du directeur des systèmes d’information », précise Laurence Kerviel, juriste au centre de gestion du Finistère. A noter que le poste de DPD peut être mutualisé ou externalisé, une solution avantageuse pour les petites communes. Le formulaire nécessaire à la désignation du DPD sera prochainement disponible sur le site de la Cnil.

Cartographier les traitements de données personnelles

Le recensement de l’ensemble des traitements de données personnelles, telles les opérations concernant la collecte, l’enregistrement ou la consultation de ces données, peut être initié avant même la nomination officielle d’un DPD. Le tout est à consigner dans un registre des traitements, qui doit être

Article réservé aux abonnés
i

Contenu réservé aux abonnés

  • Club Techni.Cités

Pour lire la totalité de cet article, abonnez-vous à La Gazette

Cet article n’est pas disponible dans l’offre d’essai du club. Pour lire la totalité de cet article, abonnez-vous au à La Gazette

Votre offre d’essai est arrivée à terme. Pour lire la totalité de cet article, abonnez-vous au à La Gazette

S'abonner Déjà abonné ? connexion

Cet article fait partie du Dossier

Données personnelles : un gisement sous haute protection

Sommaire du dossier

  1. Données personnelles : ce que dit la (nouvelle) loi française
  2. Protection des données personnelles: une responsabilité des collectivités très encadrée
  3. Point complet sur le règlement européen relatif aux données personnelles
  4. Données personnelles : appliquer la nouvelle réglementation en six étapes clés
  5. Données personnelles : un délégué externalisé, la solution pour bon nombre de collectivités
  6. RGPD : les RH doivent s’interroger sur le traitement des données de leurs agents
  7. « Le self data permet au citoyen d’améliorer son quotidien »
  8. Données personnelles et commande publique : de nouvelles clauses contractuelles à prévoir
  9. RGPD : protéger les données à caractère personnel dès la conception des traitements
  10. Mise en œuvre du RGPD : comment documenter sa conformité
  11. Réaliser une analyse d’impact pour protéger les données en cinq étapes
  12. Désigner un délégué à la protection des données au sein de sa collectivité en 6 étapes
  13. Plus que quatre mois pour désigner son délégué à la protection des données personnelles
  14. Comment gérer les droits des agents et des administrés en matière de données personnelles en 7 étapes
  15. Données personnelles : la mise en conformité n’attend plus
  16. Données personnelles : 5 règles à respecter pour protéger les citoyens
  17. Données à caractère personnel : « Les citoyens demandent des règles claires et précises »
  18. Améliorer les services, mieux cibler les politiques publiques, avec les données personnelles
  19. Charente-Maritime : les agents sensibilisés à la protection des données à caractère personnel
  20. Les données personnelles, une denrée sous-utilisée par les collectivités
Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Données personnelles : appliquer la nouvelle réglementation en six étapes clés

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
 
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X