Actualités
Anniversaire des 3 ans du Règlement Général sur la Protection des Données (RGPD) : rappel sur la conformité
Le 25 mai 2021 constitue le 3ème anniversaire de la mise en conformité des traitements de données à caractère personnel des collectivités. Cette date marque également la fin de la période triennale de tolérance accordée par la Commission Nationale de l'Informatique et des Libertés (CNIL) en 2018.
Désormais, la CNIL appliquera, si nécessaire, ses sanctions administratives et/ou pénales auprès des autorités territoriales. Pour rappel, dans le cas où il n'y aurait pas encore eu de mise en conformité, le CDG 34 propose aux autorités territoriales de répondre à cette obligation en désignant le DPD du CDG 34 comme étant celui en charge de leur structure.
Les DPD du CDG 34 interviennent ainsi à plusieurs niveaux (article 39 du RGPD) :
- informer et conseiller le responsable des traitements, les sous-traitants et les agents ;
- contrôler et maintenir le niveau de conformité du référentiel RGPD ;
- contrôler, analyser et traiter les risques aux droits de la personne ;
- traiter les risques de la sécurité des données personnelles et participer au traitement des risques de sécurité du système d’information ;
- coopérer avec l'autorité de contrôle (CNIL) et être son point de contact.
Le CDG 34 tient ainsi à accompagner les collectivités et les établissements dans cette démarche, certes contraignante, mais essentielle à la sécurité informatique de tous, qui plus est dans un environnement technologique très dynamique.
Les situations problématiques, voire précontentieuses peuvent en effet entrainer rapidement des coûts importants pour des structures publiques.
Pour rappel, ce Règlement Général de Protection des Données, couramment dénommé « RGPD » renforce les modalités de protection des données à caractère personnel de chaque utilisateur. En effet, ces données sont de plus en plus souvent la cible d’attaques informatiques en vue de leur utilisation à des fins souvent commerciales, parfois frauduleuses.
De par leur présence accrue sur Internet (applications mobiles, services en ligne, sites internet, réseaux sociaux...), les collectivités et les établissements territoriaux sont également confrontés à ces menaces en tant que fournisseur de services en ligne et acteurs de l’e-administration. En tant qu’autorités territoriales, elles sont donc responsables de la sécurité des données personnelles qui peuvent être transmises en tout confiance par des usagers et les publics.
Concrètement, ce délégué devra être désigné sur la base de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, être associé en temps utile et de manière appropriée à l’ensemble des questions informatique et libertés de la collectivité ou de l'établissement, bénéficier des ressources et formations nécessaires pour mener à bien ses missions. La réalisation de l’étude d’impact sur la protection des données nécessite en effet des connaissances poussées de l’environnement juridique et technique des systèmes d’information. Cette fonction, qualifiée et très ciblée, peut toutefois être exercée au niveau départemental dans un cadre mutualisé (article 37 du règlement n° 2016/679), d'où la volonté du CDG 34 de proposer cette mission mutalisée.