Vous êtes dans : Accueil > Archives > Archives Nouvelles technologies > RGPD : les collectivités vont devoir s’adapter

RGPD : les collectivités vont devoir s’adapter

le 28 août 2017 par Didier Robino

Applicable dès le 25 mai 2018, le nouveau Règlement européen sur la protection des données , qui remplace une ancienne directive de 1995, renforcera notablement la sécurité des informations personnelles des usagers…

Si la préservation de ces données faisait déjà partie des préoccupations des services qui en avaient la charge, ce RGPD impose davantage de rigueur dans le traitement. Gare en particulier aux gestions laxistes : un manquement important, un piratage, ou une fuite pourront valoir des amendes conséquentes !

La sécurité des systèmes d’information va donc plus que jamais devenir cruciale, y compris pour les structures les plus modestes. Ajoutons que désormais, tout problème concernant un fichier imposera à l’exploitant d’en informer les individus qui y figureraient. En outre, les éventuelles demandes de droit d’accès aux informations à caractère personnel devront être satisfaites rapidement (un mois, au lieu de deux actuellement).

Autre évolution de taille, le CIL disparaît, au profit du DPO, qui devient obligatoire pour tout le secteur public, « quelle que soit la nature du traitement  ». Celui-ci devra être consultable sur toutes les problématiques entourant la protection des données, notamment la sécurité informatique, mais aussi l’aspect juridique…

Il pourra également mettre en œuvre d’éventuelles mesures préventives, et mener en amont une analyse des divers processus de traitement, afin de s’assurer qu’ils respectent le principe de protection « dès la conception  » (Privacy by design) et « par défaut  » (Privacy by default).

Notons qu’il est envisageable que le DPO soit un correspondant externe, et qu’il est possible de le mutualiser. Cette dernière hypothèse est d’ailleurs privilégiée par un certain nombre de structures publiques parmi lesquelles figure l’ ALPI.

Enfin, à l’instar du CIL, le DPO sera l’interlocuteur de référence de la CNIL

Consultez le communiqué de la CNIL.

Consultez le règlement .

Partager cette page