Mission Délégué à la Protection des Données (DPD)

Imprimer

Présentation de la mission

 

La mission Délégué à la Protection des Données (DPD) du CDG 34 a été créée en 2018.

 

En effet, à la suite de l’adoption du Règlement Général européen sur la Protection des Données  2016/679 (RGPD) le 27 avril 2016, les entreprises et les collectivités publiques ont l’obligation de se mettre en conformité avec cette règlementation, applicable et donc opposable depuis le 25 mai 2018. Ce règlement a pour objectif de protéger au maximum les données personnelles de chacun.

 

Le conseil d’administration du CDG 34 a choisi de créer une mission facultative dédiée à cette thématique afin d’apporter un soutien aux collectivités qui, face à cette nouvelle obligation, sont souvent circonspectes vis-à-vis de la problématique des données personnelles. Pourtant, les services publics sont en première ligne en matière de traitement de données à caractère personnel.

 

La mission DPD du CDG 34 a donc pour objectif d’accompagner les collectivités territoriales et leurs établissements publics dans leur mise en conformité avec la Loi Informatique et Libertés et le RGPD.

 

Pour ce faire, le CDG 34 propose l’intervention d’agents qualifiés dans chaque structure. Ces derniers incarnent ainsi le rôle de DPD pour chaque structure adhérente.

 

Une donnée à caractère personnel, c'est quoi ? (source : cnil.fr)

 

C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.

 

Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse électronique, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

 

Peu importe que ces informations soient confidentielles ou publiques.

 

  • A noter : pour que ces données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.
  • Attention : s'il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l'utilisation de moyens techniques divers, d'identifier une personne, les données sont toujours considérées comme personnelles.

 

Les missions du Délégué à la Protection des Données :

Un DPD est chargé de différentes missions obligatoires fixées par la Commission Nationale de l’Informatique et des Libertés (CNIL) et le RGPD :

  • d’informer et de conseiller le responsable du traitement ou le sous-traitant, ainsi que leurs employés ;
  • de contrôler le respect du règlement et du droit national en matière de protection des données ;
  • de conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et d’en vérifier l’exécution ;
  • de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci

L’adhésion à la mission

Pour adhérer, un formulaire d’intention (disponible ci-dessous) rempli et signé doit être retourné au CDG 34 par courriel à  l'adresse dpd@cdg34.fr ou par courrier.

 

Après réception du formulaire d’intention, la convention d’adhésion est transmise à la collectivité. Cette convention est conclue pour une durée de 4 ans.

 

Mise en œuvre de la mission

 

L’accompagnement des collectivités se découpe en plusieurs étapes :

 

  • À chaque début de mois, une visioconférence est organisée afin de présenter le RGPD ainsi que la mission DPD pour les collectivités dont l’audit est prévu dans le même mois (maximum 10 participants, durée de 40 minutes environ).

À la suite de cette présentation et si ce n’est pas déjà fait, un rendez-vous d’audit est convenu afin de mettre la structure en conformité avec le RGPD.

 

  • L’audit est effectué sur place avec les différents responsables de services afin de faire un point sur toutes les données traitées dans la structure leur stockage, les différents accès et leur sécurisation.
  • Un rapport de cet audit est ensuite envoyé par courrier et par courriel à la structure auditée.

Mode d’intervention

 

Les collectivités sont traitées en fonction de leur date de conventionnement.

 

Les délégués à la protection des données se déplacent dans toutes les communes afin de procéder à l’audit et constater l’état actuel des données personnelles collectées et traitées ainsi que la sécurité informatique et des locaux.

 

Les délégués reviennent périodiquement faire de bilan sur les préconisations qui ont été remises lors de la restitution du rapport.

Résultats

 

Le rapport remis aux collectivités contient un résumé de l’état actuel de la structure, les préconisations afin d’être en conformité, plusieurs fiches mémos (sur la vidéo protection par exemple), des modèles de mentions, le registre des traitements complet, le registre des sous-traitants et un tableau de suivi des demandes d’accès.

 

  • Nombre de collectivités traitées (2019 et 2020) : 111
  • Nombre de collectivités ayant adhéré : 186
contenu replié
Carte interactive

En vert les communes déjà visitées

En rouge les communes qui vont être visitées

 

 

 

Annexe : guide CNIL

 

 

Contact de la Mission DPD du CDG 34 : 04 30 63 30 02 et dpd@cdg34.fr 

Lettre d'information

S'inscrire

Inscrivez-vous à notre newsletter et recevez toutes les dernières infos directement dans votre boîte email.

A propos de CDG 34

Le Centre de Gestion de la Fonction Publique Territoriale de l’Hérault (CDG 34) est un établissement public local au service des communes et des établissements publics du département de l’Hérault. Il propose des missions dans les domaines des carrières, de la prévention ou bien encore de l’emploi territorial. Il organise également les concours et examens professionnels pour les catégories A, B et C.