fbpx

Cas Client

COLLECTIVITÉ

Contexte

Communauté de communes, 25 000 habitants sur 14 communes.

Zone géographique

Rhône-Alpes

Durée d’activité

Effectif

80 agents

Chiffre d’affaires

Problématique

La collectivité dispose d’un grand nombre de compétences, notamment en matière sociale et culturelle. Elle traite un grand nombre de données personnelles sur ses habitants comme la composition du foyer fiscal, le quotient familial, les habitudes de consommation, les données relatives à la santé de personnes mineurs …
La collectivité respectait les principes de la loi Informatique et Libertés, avait déclaré ses traitements de données sensibles à la CNIL et souhaitait être en conformité avec les nouvelles exigences du Règlement Général sur la Protection des Données – RGPD – pour notamment, renforcer la confiance avec ses administrés.

Objectifs

F

aire connaître à l’ensemble des agents les obligations, les principes et les bonnes pratiques en matière de protection des données.

D

éterminer le niveau de protection des données de la collectivité et avoir un projet RGPD.

D

ésigner un délégué à la protection des données (DPD, DPO ou Data Protection Officer) externe.

Réponses Optimex Data

  • Sensibilisation du personnel aux principes généraux du RGPD
  • Formation d’un référent interne, interlocuteur avec le DPO externe
  • Cartographie des traitements par service
  • Plan d’actions correctives priorisées dans le temps
  • Mise en œuvre d’une partie des actions correctives par le DPO externe désigné
  • Désignation d’un DPO externe auprès de la CNIL via le formulaire de désignation

Résultats

L’ensemble du personnel a été sensibilisé aux bonnes pratiques à adopter en matière de protection des données RGPD.

L’audit RGPD a permis à la collectivité d’avoir un projet de mise en conformité aux exigences du RGPD.

La collectivité a mis en place toute la documentation et les procédures nécessaires pour leur mise en conformité : registre des traitements, procédures et registres des demandes de droits, courrier type pour contrôler la conformité des sous-traitants et réponses aux demandes de conformité …

Un délégué à la protection des données externalisé a été désigné auprès de la CNIL et a réalisé les actions correctives du projet de conformité.

Opportunités

La collectivité communique librement sur la transparence qu’elle offre à ses citoyens en matière de protection des données personnelles.

La collectivité met à disposition de ses administrés des moyens faciles et efficaces afin d’exercer leurs droits et de retrouver la maîtrise de leurs données personnelles.

Le DPO externe veille au respect des exigences du Règlement européen par la collectivité et accompagne cette dernière en cas de besoin.

Newsletter

Souscrivez & suivez notre actualité.

Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’Optimex Data et nous permettent de vous envoyer notre lettre d’information concernant la protection des données et les services que nous proposons. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits relatifs à la protection des données, veuillez consulter notre politique de protection des données.

Optimex Data

Agence spécialisée dans la protection des données & la conformité RGPD Rhône Alpes.

51 avenue du 22 août 1944 38350 La Mure

09 71 16 15 42

contact@optimex-data.fr

Emplois & Stages

RGPD