Aller au contenu principal

Convention « RGPD et Délégué à la protection des données »

|   RGPD

Suite aux résultats d’une enquête, le Conseil d’Administration du CDG 47 a souhaité vous accompagner, proposer un dispositif mutualisé et mettre en place une convention dédiée.

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018 dans tous les pays de l’Union européenne et s’applique à toutes les collectivités.

Ce texte instaure un nouveau principe de responsabilisation : les collectivités devront adopter et actualiser des mesures techniques et organisationnelles leur permettant de s’assurer et de démontrer à tout instant qu’elles offrent un niveau optimal de protection des données personnelles traitées.

Le RGPD impose également aux collectivités la désignation d'un délégué à la protection des données (DPD ou Data Protection Officer, DPO en anglais) qui peut être mutualisé. Les missions principales du DPD sont l’information et le conseil sur le traitement des données, la diffusion de la culture Informatique & Libertés, le contrôle du respect du RGPD et du droit national, la réalisation d’audits, la coopération avec la CNIL...

 Suite aux résultats d’une enquête sur le sujet, le Conseil d’Administration du CDG 47 a souhaité vous accompagner, proposer un dispositif mutualisé et mettre en place une convention dédiée.

Le constat est le suivant sur la base des 179 collectivités ayant répondu à l’enquête :

  • 15% des collectivités se sont préparées à la mise en œuvre du RGPD,
  • 91% des collectivités souhaitent un accompagnement à la mise en œuvre du RGPD,
  • 50% des collectivités souhaitent externaliser leur Délégué à la Protection des Données (DPD),
  • 98% d’entre elles ont émis le souhait de le mutualiser avec le CDG 47.

 La réponse à ce besoin se concrétise par une convention spécifique, laquelle propose deux niveaux d’intervention :

  • Le premier correspond à la mutualisation d’un DPD, agent du CDG 47, au profit des collectivités intéressées, dit « Forfait DPD mutualisé »,
  • Le second correspond à un accompagnement à la mise en œuvre de cette réglementation et à un partage de moyens avec le DPD nommé par la collectivité, dit « Forfait Conseil et Moyens DPD ».

Dans les deux cas, et préalablement à la mise en œuvre de tout service, la collectivité devra réaliser un audit relatif à la sécurité de son système d’information. Elle peut, dans ce cadre, faire appel aux services du CDG 47. Si la collectivité concernée est adhérente à la convention « Accompagnement Numérique », ce dernier sera réalisé dans ce cadre. A contrario, le coût de cet audit sera facturé.

 Vous trouverez le détail de ces deux niveaux d’intervention dans notre rubrique dédiée.

 Le CDG 47 organisera fin septembre des réunions d’information sur ce sujet, et vous présentera le dispositif mis en place pour assurer cette mission. Nous ne manquerons pas de vous tenir au courant des dates et lieux retenus.

 

 

 

 

 

 

Retour
Copyright Freepik