DPO Mutualisé HGI-ATD
Conformité RGPD / Accompagnement au respect des règles
Le règlement général de protection des données (RGPD), entré en application le 25 mai 2018, est un texte réglementaire européen qui encadre le traitement des données personnelles de manière égalitaire sur tout le territoire de l’Union européenne (UE).
Il s’inscrit dans la continuité des principes de la loi Informatique et Libertés du 6 janvier 1978 modifiée établissant des règles sur la collecte et l’utilisation des données personnelles sur le territoire français.
Il crée un cadre de confiance pour les citoyens avec 3 objectifs :
- renforcer les droits et libertés des personnes pour maitriser leurs données personnelles
- responsabiliser les acteurs traitant des données personnelles
- permettre une régulation efficiente par la coopération renforcée entre les autorités de protection des données.
Tous les établissements publics et privés (particulièrement les prestataires de services accédant aux données personnelles, par exemples : éditeurs de logiciels, maintenance et hébergement applicatifs) doivent s’y conformer afin d’éviter les sanctions de l’autorité de contrôle CNIL (Commission nationale de l’informatique et des libertés).
Ainsi, chaque organisme public a pour obligation :
- d’engager une démarche de conformité aux règles du RGPD applicables c’est-à-dire mettre en œuvre des mesures organisationnelles, juridiques et techniques pour atteindre un niveau de protection et de sécurité des données nécessaire à limiter les risques d’atteinte à la vie privée des usagers du service public ;
- de désigner le pilote qui accompagnera cette démarche : le Délégué à la Protection des Données (DPD ou DPO pour data protection officer).
Se mettre en conformité avec le RGPD nécessite :
- l’implication de l’exécutif local (qualifié « responsable de traitements » par le RGPD) dans la mise en place de processus itératifs vertueux de gestion des données ;
- l’accompagnement par un professionnel (DPO) qui analyse les besoins, propose une solution adaptée et assure un suivi.
Attention au démarchage commercial proposant une prestation attractive de conformité au RGPD clé en main, souvent incomplète et qui peut devenir très onéreuse ou se révéler être un faux service.
Mission DPO mutualisé HGI-ATD ?
L’importance des enjeux et la complexité des règles du RGPD applicables justifient un appui HGI-ATD aux besoins de ses adhérents pour respecter le RGPD.
HGI-ATD a créé un service dédié à la mission « Délégué à la protection des données mutualisé » (CA du 29 novembre 2018) dont le portefeuille est constitué de plus de 567 adhérents.
⇒ Piloter la gouvernance des données dans les structures adhérentes : Information ; Conseil ; Contrôle du respect des règles applicables.
Quelle organisation ?
Une équipe protection des données HGI-ATD : 2 ETP spécialistes de la protection des données dans le secteur public.
Un réseau métier : un ou plusieurs référents RGPD locaux sont désignés par le responsable de traitement des données (Maire, Président) afin de faciliter le déploiement des chantiers de la conformité à mettre en œuvre sous la responsabilité des élus.
Chaque référent RGPD désigné est intégré au réseau professionnel des adhérents à la mission DPO mutualisé HGI-ATD.
Quel accompagnement ?
- Expertise pour guider, par étapes, les processus de mise en conformité au RGPD : méthode, outils, programme et parcours d’accompagnement mutualisé pour mettre en place les bonnes pratiques de gestion sécurisée des données
- Construction de la sécurité juridique et technique imposée par le RGPD sur les activités impliquant l'utilisation de données personnelles
- Information et conseil aux instances de décisions, adaptés aux enjeux et aux risques évalués
- Réponses pragmatiques et concrètes, adaptées aux enjeux
Cet accompagnement n’apporte pas une « immunité » en termes de conformité : chaque adhérent reste pleinement responsable des conditions de mise en œuvre de ses traitements, au titre du principe de responsabilité du RGPD. La mission DPO mutualisé ne saurait donc se substituer à la mise en place locale d’une gouvernance de la conformité.
>> Comment désigner HGI-ATD en tant que DPO mutualisé et le référent RGPD local ?
Uniquement en ligne, suivez les instructions via la plateforme Démarches-Simplifiées dédiée aux formalités (exigées par le RGPD) de désignation d’un DPO et d’un référent RGPD : https://www.demarches-simplifiees.fr/commencer/designation-dpd-hgi
>> Comment accéder aux outils d’accompagnement DPO mutualisé ?
L’accès aux outils et supports mutualisés de la conformité est réservé aux adhérents ayant désigné HGI-ATD en tant que DPO mutualisé1.
Un site extranet d’accompagnement est mis à disposition des adhérents à jour de leur désignation (En attente de publication).
Pour toute information complémentaire contactez le DPO Mutualisé HGI-ATD via l’accueil de l’Agence.
1 Il appartient à la collectivité de vérifier la bonne exécution des formalités de désignation du DPO mutualisé HGI-ATD31.
