fbpx

protection des données

données personnelles et prévention de la délinquance

Prévention de la délinquance par les mairies : Quelles sont les bonnes pratiques ?

Prévention de la délinquance par les mairies : Quelles sont les bonnes pratiques ? 1280 853 jeremy

Le Code de la sécurité intérieure confie au Maire des missions de prévention de la délinquance sur le territoire de la commune. Ces traitements de données peuvent porter sur des données sensibles ou concerner des personnes vulnérables au sens du RGPD. Voici un rappel des points de vigilance :

  1. Minimisation des données 

La CNIL a constaté que les Mairies faisaient une collecte systématique des données sensibles ou des données relatives à des infractions pénales. Pour rappel, ces données ne doivent être collectées uniquement lorsqu’elles sont nécessaires et indispensables pour le suivi de la personne concernée.

Bonne pratique : Veiller à ne collecter que les données strictement nécessaires aux objectifs poursuivis.

  1. Privilégier les fiches individuelles de suivi

La Commission a constaté que les champs « motifs de signalement » entrainaient l’insertion de données issues du fichier de police alors que la communication de ces éléments est limitée à certaines personnes. La CNIL a également constaté des commentaires subjectifs et inappropriés dans les fiches de suivi. En d’autres termes, l’usage de champs libres favorise une collecte excessive des données personnelles.

Bonne pratique : Eviter les fichiers collectifs de suivi tels que les tableurs afin de favoriser l’utilisation des fiches individuelles de suivi qui permettent de minimiser la collecte de données.

Concernant les motifs de signalement, il est préférable d’utiliser un système de cases à cocher avec une liste prédéfinie comme par exemple : police nationale, bailleurs, établissement scolaire, etc.. afin d’éviter les zones de commentaires libres. 

  1. Définir une durée de conservation

La CNIL s’est aperçue que les fiches individuelles ou collectives étaient conservées indéfiniment.

Bonne pratique : Il est indispensable de prévoir une durée de conservation uniforme avec des purges automatiques. Par exemple, vous pouvez définir une durée de conservation des fiches individuelles à la date de fin de suivi. A l’expiration, les données peuvent être archivées pendant trois (3) ans maximum.

  1. Informer les personnes concernées

La CNIL constate assez régulièrement une absence d’information des personnes concernées de leurs données personnelles.

Pour rappel, les personnes doivent être informées que leurs données sont collectées à des fins de prévention de la délinquance.

Bonne pratique : Il faut instaurer une double information des personnes, collective et individualisée. Par exemple, la Mairie peut intégrer sur son site Web, l’existence d’un traitement de données aux fins de prévention de la délinquance. Ensuite, elle devra également adresser un courrier à la personne concernée et/ou à son représentant légal afin de l’informer individuellement du traitement effectué.

  1. Sécuriser l’accès aux données 

Au regard de la sensibilité des données traitées, l’accès doit être strictement limité aux seules personnes habilitées.

Bonne pratique : Il faudra définir une politique de sécurité destinées à garantir la confidentialité des données. Ainsi, le Maire devra désigner les personnes habilitées à accéder aux données et mettre en œuvre des protections physiques et logiques adéquates. Les accès feront l’objet d’une traçabilité pour permettre au Maire de détecter les accès non autorisés.

Les échanges de données entre les acteurs devront également être sécurisés par un chiffrement ou un mot de passe.

Pour en savoir plus, vous pouvez consulter la Loi n°2007-297 du 5 mars 2007 relative à la prévention de la délinquance en cliquant ici.

Mais aussi, l’autorisation unique AU-038 qui n’a plus de valeur juridique mais qui reste accessible à titre informatif dans l’attente d’un nouveau référentiel en cliquant sur ce lien.

Optimex Data agence spécialisée Solutions RGPD

RGPD : Modèle pour un nouveau cadre réglementaire à l’échelle mondiale

RGPD : Modèle pour un nouveau cadre réglementaire à l’échelle mondiale 1320 785 jeremy

L’entrée en vigueur du Règlement Européen sur la Protection des Données le 25 mai 2018 a constitué une opportunité sans précédent pour l’Union Européenne de proposer aux 76 pays qui composent l’Organisation Mondiale du Commerce (OMC) un projet réglementaire européen sur la protection des données les 13 et 14 mai derniers.

Le 26 avril 2019 (Forum Economique Mondial de Davos), les membres de l’OMC ont exprimé leur accord avec l’Union Européenne pour développer un nouveau cadre réglementaire adapté et largement inspiré du règlement européen sur la protection des données. 

Il n’aura donc fallu qu’un an à l’Union Européenne pour donner un essor extra-communautaire aux principes du 25 mai 2018 et ainsi réaffirmer, à l’occasion du FEM de DAVOS, que le RGPD ne constitue qu’une première étape nécessaire au consensus qui devra consacrer la protection des données personnelles sur le plan international.

Optimex Data agence spécialisée dans la protection des données & la mise en conformité RGPD

Une assurance pour protéger ses données personnelles ?

Une assurance pour protéger ses données personnelles ? 1920 1280 jeremy

Avec la mise en application du Règlement Général sur la Protection des Données (RGPD) en mai 2018, les compagnies d’assurances proposent des nouvelles offres aux entreprise pour protéger leurs données personnelles.

En quoi consiste ces offres d’assurance ?

Ces prestations portent différents noms (assurance cyberprotection, assurance protection numériques, assurance cybercriminalités…) et couvrent principalement :

  • Les atteintes aux données et programmes de l’entreprise
  • Les atteintes aux données personnelles des clients
  • Les tentatives de cyber-extorsion de fonds
  • Les piratages informatiques et vol de données
  • La e-reputation de l’entreprise

En souscrivant à cette assurance, votre entreprise peut être indemnisée entre autres sur :

  • Les frais de reconstitution des données de l’entreprise
  • Les frais de restauration des données informatiques des tiers
  • Les frais d’expertise en vue d’identifier l’origine de l’atteinte
  • Les notifications aux clients concernés

Prévenir et pas seulement guérir ?

Il est judicieux de souscrire à une assurance contre les cyberattaques, mais il est primordial d’anticiper ces risques afin d’adopter les meilleurs comportements le jour où l’incident se produit.

Nous sommes tous assurés contre le vol, et la plupart d’entre nous avons mis en place un système de télésurveillance.

Nous sommes tous assurés en Responsabilité Civile, et nous avons tous mis en place des contrats clients pour définir au plus juste notre relation client et nos engagements respectifs.

Demain, les entreprises seront de plus en plus assurées contre les cyber-attaques, et les mieux organisées auront anticipé la mise en conformité de leur entreprise avec le RGPD. En effet, anticiper les failles et les risques encourus concernant la protection des données personnelles est une évidence pour tous les organismes sensibilisés et moteurs dans la protection des données personnelles.

Plusieurs éléments sont à prendre en compte :

  • La sensibilisation du personnel pour adopter les meilleurs comportements dans leur quotidien
  • La mise en place de procédures internes pour savoir comment réagir en cas de problème détecté (qui informer ? comment informer ? quand informer ?)
  • Une étude d’impact concernant les données personnelles gérées par l’entreprise

De façon plus générale, le RGPD préconise d’avoir une vision d’ensemble des données traitées dans l’entreprise, grâce à la mise en place d’un registre des traitements. Pour cela, il est fortement recommandé, voire obligatoire, de nommer un Data Protection Officer (DPO) pour orchestrer la mise en place du RGPD et garantir la conformité de votre entreprise.

Optimex Data est une agence spécialisée dans la protection des données et accompagne les entreprises dans la nomination d’un DPO en interne ou dans l’externalisation de la mission de DPO.