Cas Client

COLLECTIVITÉ

Contexte

Communauté de communes, 25 000 habitants sur 14 communes.

Zone géographique

Rhône-Alpes

Durée d’activité

Effectif

80 agents

Chiffre d’affaires

Problématique

La collectivité dispose d’un grand nombre de compétences, notamment en matière sociale et culturelle. Elle traite un grand nombre de données personnelles sur ses habitants comme la composition du foyer fiscal, le quotient familial, les habitudes de consommation, les données relatives à la santé de personnes mineurs …
La collectivité respectait les principes de la loi Informatique et Libertés, avait déclaré ses traitements de données sensibles à la CNIL et souhaitait être en conformité avec les nouvelles exigences du Règlement Général sur la Protection des Données – RGPD – pour notamment, renforcer la confiance avec ses administrés.

Objectifs

F

aire connaître à l’ensemble des agents les obligations, les principes et les bonnes pratiques en matière de protection des données.

D

éterminer le niveau de protection des données de la collectivité et avoir un projet RGPD.

D

ésigner un délégué à la protection des données (DPD, DPO ou Data Protection Officer) externe.

Réponses Optimex Data

  • Sensibilisation du personnel aux principes généraux du RGPD
  • Formation d’un référent interne, interlocuteur avec le DPO externe
  • Cartographie des traitements par service
  • Plan d’actions correctives priorisées dans le temps
  • Mise en œuvre d’une partie des actions correctives par le DPO externe désigné
  • Désignation d’un DPO externe auprès de la CNIL via le formulaire de désignation

Résultats

L’ensemble du personnel a été sensibilisé aux bonnes pratiques à adopter en matière de protection des données RGPD.

L’audit RGPD a permis à la collectivité d’avoir un projet de mise en conformité aux exigences du RGPD.

La collectivité a mis en place toute la documentation et les procédures nécessaires pour leur mise en conformité : registre des traitements, procédures et registres des demandes de droits, courrier type pour contrôler la conformité des sous-traitants et réponses aux demandes de conformité …

Un délégué à la protection des données externalisé a été désigné auprès de la CNIL et a réalisé les actions correctives du projet de conformité.

Opportunités

La collectivité communique librement sur la transparence qu’elle offre à ses citoyens en matière de protection des données personnelles.

La collectivité met à disposition de ses administrés des moyens faciles et efficaces afin d’exercer leurs droits et de retrouver la maîtrise de leurs données personnelles.

Le DPO externe veille au respect des exigences du Règlement européen par la collectivité et accompagne cette dernière en cas de besoin.

Newsletter

Souscrivez & suivez notre actualité.

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer par courrier en joignant un justificatif d’identité (OPTIMEX Formation, 51 avenue du 22 août 1944, 38350, La Mure). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Optimex Data

A vos côtés sur Grenoble, Chambéry, Annecy, Lyon et Valence.

51 avenue du 22 août 1944 38350 La Mure

09 71 16 15 42

contact@optimex-data.fr

Emplois & Stages

RGPD