Présentation de la mission
Depuis le 25 mai 2018, les collectivités publiques ont l'obligation de se mettre en conformité avec le Règlement Général européen sur la Protections des Données (RGPD), qui a pour but de protéger au maximum les données personnelles de chacun.
Le conseil d’administration du CDG 34 a choisi de créer une mission facultative dédiée à cette thématique afin d’apporter un soutien aux collectivités qui, sont en première ligne en matière de traitement de données à caractère personnel.
La mission DPD du CDG 34 d’accompagne les collectivités territoriales et leurs établissements publics dans leur mise en conformité avec la Loi Informatique et Libertés et le RGPD.
Pour ce faire, le CDG 34 propose l’intervention d’agents qualifiés dans chaque structure. Ces derniers incarnent ainsi le rôle de Délégué à la Protection des Données (DPD) pour chaque structure adhérente.
Pour rappel, la désignation d’un Délégué à la Protection des Données est obligatoire pour tous les organismes publics.
Tarif de la mission :
Le 1er juin 2021, le conseil d'administration du CDG 34 a fixé un tarif de 250 € par jour d'intervention.
le nombre de jours estimatifs d'intervention à prévoir est déterminé en fonction de la strate démographique de la structure adhérente :
1ère année | Années suivantes | |
- de 500 habitants | 2 à 3 jours | 1 à 1,5 jour/an |
de 500 à 5 000 habitants | 3 à 4 jours | 1,5 à 2 jours/an |
+ de 5 000 habitants | 6 à 8 jours | 3 à 4 jours/an |
Les collectivités sont traitées en fonction de leur date de conventionnement.
Nombre de collectivités adhérentes : 240
C’est toute information permettant d’identifier une personne directement ou indirectement.
Par exemple : un nom, une photo, une adresse postale, une adresse électronique, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Peu importe que ces informations soient confidentielles ou publiques.
Une donnée personnelle peut être numérique ou papier.
A noter : une donnée ne sera plus personnelle lorsqu’elle aura été rendue anonyme de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.
Un DPD est chargé de différentes missions obligatoires fixées pa la Commission Nationale Informatique de l'Informatique et des Libertés (CNIL) [intégrer lien vers site CNIL) et le RGPD :
- informer et conseiller le responsable du traitement ou le sous-traitant, ainsi que leurs employés;
- contrôler le respect du règlement et du droit national en matière de protection des données;
- conseiller l'organisme sur la réalisation d'une analyse d'impact relative à la protection des données et d'en vérifier l(exécution;
- coopérer avec l'autorité de contrôle (la CNIL) et être le point de contact de celle-ci;
Les étapes de la Mission DPD
Une convention est conclue entre la collectivité et le CDG 34 pour une durée de 4 ans.
Pour adhérer, merci de contacter le service Délégué à la Protection des Données par téléphone au 04 30 63 30 02 ou par email à dpd@cdg34.fr.
Une visioconférence est organisée afin de présenter le RGPD ainsi que la Mission DPD aux collectivités dont l'audit est prévu le même mois. la visioconférence dure 30 minutes environ. Une liste des documents à préparer pour le jour de l'audit est ensuite communiquée à la collectivité.
L’audit est effectué sur place. Le DPD rencontre les différents responsables de services afin de faire un point sur les données traitées dans chaque service. La sécurité des locaux et la sécurité informatique (logiciels métier utilisés, mot de passe etc…) sont aussi passées en revue. Pour les grandes collectivités, l’audit se fait sur plusieurs jours.
Suite à l’audit, deux documents sont envoyés à la collectivité:
- le rapport d'audit qui contient le résumé de l'état actuel de la structure, des préconisations afin d'être en conformité, plusieurs fiches mémos et des modèles de mentions;
- le registre des traitements : la mission DPD utilise le logiciel MADIS afin de le réaliser ; un accès à la plateforme en ligne est donné à la collectivité suite à l'audit (pour plus d'informations sur le registre voir la FAQ).
Le CDG 34 reste le Délégué à la Protection des données des collectivités tout le temps de leur adhésion à la mission.
Les agents de la mission DPS sont disponibles pour toute questions ou problématiques RGPD rencontrées.
Les DPD reviennent périodiquement faire le bilan sur le suivi des préconisations faites lors de la restitution du rapport.