Mettre en œuvre le RGPD dans les collectivités
Auteur : CHARREYRON LAURENT
Passer de la loi informatique et libertés au RGPD
Qu’il
s’agisse de gérer administrativement leur structure et les différents
services publics ou d’assurer la sécurité des personnes et des
activités, les collectivités traitent chaque jour de nombreuses données
personnelles. Certaines de ces données sont à caractère sensible, comme
les fichiers de la police municipale ou ceux de l’aide sociale.
Les enjeux des collectivités en matière de protection des données
À
l’heure de l’e-administration, les collectivités utilisent de plus en
plus le numérique, que ce soit pour les réseaux sociaux, l’open data,
les SIG, etc. Les évènements récents (Facebook et le Cambridge
Analytica, la multiplication des cyberattaques, etc.) ne font que
renforcer la méfiance des citoyens à l’égard de la manière dont sont
utilisées leurs données.
Comment le RGPD impacte les collectivités
C’est un
changement de culture radical qui doit s’opérer, pour passer d’une
logique de contrôle a priori basé sur des formalités administratives à
une logique de responsabilisation. Les collectivités devront démontrer à
tout instant qu’elles offrent un niveau optimal de protection aux
données traitées. Elles vont devoir réaliser de gros efforts pour se
mettre à niveau et être conformes le plus rapidement possible.
Un guide synthétique et pratique pour une mise à niveau accélérée sur
le RGPD
À la différence des nombreuses publications juridiques
sur le sujet, Laurent Charreyron, expert en identité numérique et
données personnelles, propose un guide pratique basé sur l’expérience de
plusieurs praticiens. Son ouvrage permet de se mettre à niveau
rapidement sur cette nouvelle réglementation, d’en comprendre les
dispositions essentielles et de découvrir les grandes étapes du projet
de mise en conformité.
Les plus de l'ouvrage :
Intégrer le principe de protection des
données dès la conception
Mettre en place une nouvelle
gouvernance de la donnée en collectivité
1 - Comprendre le RGPD
- Plus qu’une réglementation : une
nouvelle attitude
- Qu’appelle-t-on « données personnelles et
traitements » ?
- Les grands principes du RGPD
- Les droits
garantis
- Recueillir et gérer le consentement
2 - Le projet RGPD et les outils
- Se mettre en mode RGPD
-
Le DPD, sa vie, son oeuvre
- Cartographier les données et les
traitements
- Les sous-traitants et la revue des clauses
contractuelles
- Anticiper et gérer les risques
- Quelques
aspects techniques : la sécurisation des données
3 - Faire vivre le RGPD
- Sensibiliser les parties prenantes
-
Préparer la gestion de crise
- Mettre en place les processus de
gestion des demandes utilisateurs
- La boîte à outils du DPD
Ce guide s’adresse aux élus, directions générales et directions fonctionnelles des collectivités, de leurs partenaires et sous-traitants.
Praticien, de sensibilité à la fois juridique et technologique, il privilégie une approche pragmatique de la gestion des projets transversaux, axée sur les usages et la gouvernance.
Animateur du cycle « identité numérique » de l’association Villes Internet, il publie régulièrement sur ces sujets dans le blog inuq.eu et participe régulièrement à des conférences en France et à l’étranger.
Date de parution : 05-2018
Ouvrage de 138 p.
17x24 cm
Épuisé