Publié le : 19 juin 20208 mins de lecture
Suite à l’application du Règlement Général sur la Protection des Données, le 25 mai 2018, les collectivités territoriales et locales sont actuellement tenues de se conformer à des normes spécifiques en termes de sécurité et de confidentialité. Cela a été mis en place dans le but de protéger les données personnelles.
Données personnelles et collectivités locales
Dans la réalisation des activités qui leur sont attribuées, les collectivités locales et territoriales détiennent plusieurs données personnelles. Ces dernières se définissent comme un ensemble d’informations relatives à une personne morale ou physique. Leur traitement consiste à effectuer diverses opérations se basant sur une ou plusieurs informations concernant une personne donnée. Il peut s’agir par exemple, pour les collectivités locales, de gérer les documents d’état civil, les cadastres et les documents fonciers.
Certaines de ces données doivent rester confidentielles et ne doivent être consultables qu’après une autorisation du titulaire des données ou d’une autorité compétente. De plus, la gestion de ces données est actuellement informatisée et passe parfois par un réseau interne ou par internet. Par conséquent, les données personnelles gérées par les collectivités locales sont susceptibles d’être utilisées par d’autres personnes à des buts illicites par le biais des activités de piratages.
Ainsi, il est essentiel de mettre en œuvre le rgpd pouvant limiter les failles informatiques qui exposent les données personnelles à certaines menaces. C’est pourquoi le règlement général pour la protection des données ou RGPD a été instauré. Il s’agit d’une norme imposée par le parlement européen, qui sera mise en œuvre dans les pays membres de l’Union européenne. Si cela vous intéresse, cliquez ici pour en savoir plus.
À parcourir aussi : Quand dois-je être en conformité au RGPD ?
Les objectifs du RGPD
D’une manière générale, la mise en œuvre du RGPD collectivités locales vise à sécuriser la détention, le traitement et la circulation des données personnelles possédées par les collectivités locales ou territoriales. Nombreuses sont en effet les activités des collectivités qui peuvent être réalisées en ligne ou sur un réseau local. D’un côté, il s’agit d’un atout considérable puisque cela a permis un travail rapide et bien ordonné. D’autre part, cela a augmenté d’une certaine manière les risques de cyber attaques.
La stratégie de protection des données consiste donc à protéger les données à la fois contre les virus informatiques qui pourront les effacer, mais aussi contre l’utilisation abusive des données personnelles par le biais du piratage.
Son objectif est de mettre en place une procédure et des normes de gestion administrative de données personnelles, mais surtout d’instaurer des mesures de renforcement de sécurité en ce qui concerne les dispositifs informatiques. Plus concrètement, il s’agit d’engager des professionnels pour sécuriser d’abord le système informatique interne des collectivités locales et ensuite pour protéger les sites web ou applications en ligne utilisées par ces institutions.
En fait, il s’agit d’une anticipation de la réforme qui se prépare dans la mesure où la majorité des activités des collectivités seront bientôt effectuées en ligne. Pour bien se préparer, il est nécessaire de renforcer les dispositifs de sécurité afin que les données puissent être détenues et circuler en toute confiance.
Mise en œuvre des RGPD
Pour mettre en œuvre le RGPD, il est nécessaire de se baser sur quatre principales étapes. D’abord, mettre en place un système de recensement de traitement. Dans ce système, les collectivités locales doivent tenir un registre de données traitées. Ce registre doit obligatoirement contenir l’identité du responsable de traitement, l’objectif suivi par le traitement, les personnes concernées, les personnes habilitées à accéder aux données, la durée de conservation de ces données ainsi que les mesures de sécurité prises.
La prochaine étape consiste à trier les données. Il s’agit ici d’un système permettant une vérification de la conformité du traitement à la norme et une facilitation de l’accès aux données.
La prochaine étape consiste à respecter le droit des administrés. Elle est concrétisée par l’information des personnes qui sont touchées directement par le traitement de données. D’abord, il est nécessaire d’informer la personne dont vous traitez les données puis vous organisez afin de faciliter l’accès de ces personnes administrées à leurs données.
Enfin, le plus important est d’instaurer des mesures techniques et organisationnelles afin de protéger les données traitées. En effet, il s’agit de protéger les données contre les accès illégitimes, les modifications indésirables et les disparitions non souhaitées.
Assistance possible en matière de protection de données
Tout d’abord, mettre en œuvre le rgpd nécessite la désignation de délégués à la protection des données, aussi appelés DPO. Ces personnes sont chargées de conseiller et informer les responsables de collectivités ainsi que les agents concernés par le traitement de données. Les DPO ont aussi la responsabilité de contrôler la conformité du mode de traitement de données avec les RGPD. Enfin, ils jouent un rôle de point focal pour toutes personnes concernées par le traitement de données puisque la collectivité est aussi l’interlocuteur privilégié de la CNIL.
La désignation de ces personnes est soumise à certaines conditions. Un DPO doit avoir des connaissances relatives aux droits et pratiques concernant les RGPD. Il ne s’agit pas d’une obligation, mais a surtout été conseillé pour des raisons d’efficacité. Il est à noter qu’aucun agrément ou diplôme n’est requis pour ce poste. Il peut donc s’agir d’une personne physique ou morale choisie par la collectivité et jugée compétente par celui-ci. La compétence des DPO peut ultérieurement être renforcée par diverses formations.
Enfin, pour bénéficier d’un système de protection de données efficace, il est fortement conseillé aux collectivités locales de faire appel à un cabinet d’aide et d’assistance pour la mise en place des RGPD. Ces services sont actuellement disponibles sur internet et peuvent être d’une très grande utilité.