Bénéficiez d’un accompagnement spécialisé pour assurer la conformité de votre collectivité au RGPD et sécuriser la gestion des données personnelles.
Pourquoi utiliser ce service ?
Les collectivités territoriales traitent quotidiennement des données personnelles : état civil, ressources humaines, services scolaires, action sociale, relation aux usagers, etc.
Le Règlement général sur la protection des données (RGPD) impose aux collectivités :
- d’informer les usagers sur l’utilisation de leurs données
- de tenir un registre des traitements
- de garantir la sécurité des données
- de gérer les droits des personnes
- de réaliser des analyses d’impact lorsque nécessaire
- de notifier les violations de données
Le service DPO mutualisé d’e-Collectivités permet de répondre à ces obligations en s’appuyant sur une expertise spécialisée et un accompagnement opérationnel dans la durée.
Les bénéfices pour la collectivité ?
- Se mettre en conformité avec les exigences du RGPD et de la CNIL
- Bénéficier d’un DPO mutualisé sans recruter en interne
- Structurer et piloter la démarche de protection des données
- Sécuriser les traitements de données personnelles
- Sensibiliser les élus et les agents aux bonnes pratiques
Le service DPO comprend notamment :
- conseil et accompagnement sur les obligations RGPD
- contrôle de la conformité des traitements de données
- tenue et mise à jour du registre des traitements
- accompagnement dans la gestion des risques
- appui à la réalisation des analyses d’impact (AIPD)
- sensibilisation des agents et des services
Conseil et accompagnement
- Information et conseil auprès des élus, agents et sous-traitants
- Appui méthodologique sur les mesures de sécurité techniques et organisationnelles
- Assistance en cas de contrôle de la CNIL
- Réponse aux questions via une adresse de contact dédiée
- Mise à disposition de modèles et documents types
Contrôle de conformité
- Vérification du respect du RGPD et des textes applicables
- Identification des manquements et recommandations correctives
Registre et plan d’actions
- Audit des traitements de données
- Élaboration et mise à jour du registre des traitements
- Formalisation d’un plan d’actions de mise en conformité
Gestion des risques
- Analyse des traitements selon une approche par les risques
- Appui à la réalisation des analyses d’impact relatives à la protection des données
Sensibilisation et incidents
- Sensibilisation et formation des personnels concernés
- Point de contact avec la CNIL
- Assistance dans la gestion des violations de données
Suivi et veille réglementaire
- Bilan annuel de la démarche RGPD
- Veille réglementaire et information des collectivités
L’offre est structurée en plusieurs niveaux d’accompagnement adaptés à la taille des collectivités.
Chaque abonnement comprend :
- un diagnostic initial et un cadrage de la démarche RGPD
- la mise en place d’un plan d’actions de conformité
- un suivi régulier avec des points de pilotage
- un accompagnement dans la durée
L’intensité de l’accompagnement (diagnostic, audits, comités RGPD, suivi) varie selon la taille et les besoins de la collectivité.
Des interventions spécifiques peuvent être proposées selon les besoins :
- reprise d’un dossier RGPD existant
- sensibilisation des élus et des agents
- analyse de contrats impliquant des données personnelles
- réalisation d’analyses d’impact complexes
- assistance renforcée en cas de violation de données
- accompagnement sur les enjeux IA et protection des données