RGPD : quel bilan 1 an après ?

Le Règlement Général à la Protection des Données est entré en vigueur il y a tout juste un an. 
Pour aider les collectivités à répondre aux nouvelles obligations, le SMI propose aux collectivités un délégué à la protection des données.
Camille et Calypso, nos deux DPO, dressent un premier bilan, un an après. 

numérian rgpd

« Le RGPD est un processus d’amélioration continue, qui s’engage dans le temps. Le plus difficile est finalement de se lancer et d’amorcer cette démarche.  En règle générale, il existe des craintes à notre arrivée dans les collectivités. La notion de RGPD est vague et complexe. La masse de travail que cette nouvelle réglementation engendre est importante. C’est pourquoi, notre mission est aussi de les rassurer et de les accompagner au mieux dans cette démarche de mise en conformité.

 

90 collectivités formées

 

En une année, 90 collectivités ont été formées et sensibilisées aux objectifs du RGPD. Suite à la formation, les retours sont positifs. Elles comprennent et prennent conscience de la nécessité et l’importance de protéger l’ensemble des données personnelles.

Outre les formations, nous avons mis en place plusieurs actions pour accompagner au mieux les collectivités :

  • Nous travaillons avec le logiciel MADIS pour les aider à remplir leurs obligations légales de détenir un registre de traitements de données personnelles. Ainsi, afin de simplifier ce travail nous leur avons élaboré une liste de 78 traitements, non exhaustive et modifiable en fonction des traitements effectués au sein de la collectivité.
  • Pour remplir pleinement leurs obligations, nous leurs fournissons également de nombreux outils comme une charte informatique, un affichage et des mentions d’information afin de remplir leur devoir d’information envers les particuliers, avenants au contrat et clause RGPD pour les contrats conclus avec les sous-traitants etc.).
  • Nous effectuons un suivi régulier pour chacune des collectivités et restons à leur disposition pour toute interrogation.
  • Par la suite nous serons amenées à effectuer des contrôles blancs afin de vérifier l’avancée de la mise en conformité dans les collectivités. 

La mise en conformité des collectivités aux nouvelles obligations est un chemin long mais essentiel à la protection des données. Notre rôle est de tout mettre en œuvre pour les accompagner et les aider dans ces démarches »