Actualités
 

Actualités

Votre mise en conformité avec le RGPD !

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Il touche toutes les organisations qui collectent des données auprès de tout citoyen de l’UE

Qu’est-ce que le RGPD ?
Le RGPD est le nouveau règlement de l’Union Européenne qui a été élaboré pour protéger les individus contre les atteintes à la vie privée et les atteintes à la protection des données
En bref, le RGPD donne davantage de maîtrise aux citoyens sur leurs données personnelles
Le RGPD impacte tous les secteurs et présente aujourd’hui de nombreux défis pour les entreprises et les collectivités


Votre collectivité est-elle concernée ?
Oui ! Le RGPD s’applique à toutes les collectivités territoriales. Elles doivent adopter et actualiser des mesures techniques et organisationnelles leur permettant d’assurer et de démontrer à tout instant qu’elles offrent un niveau optimal de protection des données personnelles traitées, celles de ses administrés bien-sûr, mais aussi celles de ses agents et de ses élus
Les collectivités doivent également désigner un délégué à la protection des données (DPD)


Que peut-il arriver si votre collectivité ne se met pas en conformité avec le RGPD ?
Le non-respect du RGPD est passible de sanctions administratives et financières de la part de la CNIL
Mais surtout, les citoyens peuvent se retourner contre la collectivité de façon individuelle ou collective si celle-ci n’est pas en mesure de prouver qu’elle respecte bien le règlement et ainsi obtenir des dommages et intérêts


Le syndicat Soluris peut-il m’accompagner ?
Bien-sûr ! Avec plaisir !
En tant qu’expert du numérique, Soluris a d’ores et déjà entamé sa mise en conformité en interne afin non seulement de respecter les obligations règlementaires, mais aussi de capitaliser sur son expérience et d’en faire profiter ses adhérents
Après avoir travaillé avec la CNIL et d’autres homologues de France, Soluris est le seul syndicat en France à avoir fait le choix d’accompagner tous ses adhérents, sans exception. Objectif : n’en laisser aucun face à ces obligations réglementaires complexes et intimidantes
Forte de l’idée ambitieuse de devenir le DPD mutualisé de l’ensemble de ses collectivités adhérentes, Soluris s’inscrit une nouvelle fois dans son schéma de mutualisation et de facilitateur. Le coût de cet accompagnement est intégré dans la cotisation annuelle : aucun coût supplémentaire n’est à prévoir pour cette action collective


Soluris propose une mise en conformité en 5 étapes :
1. Nommer Soluris comme Délégué à la Protection des Données. Dès la signature du contrat de mutualisation, la collectivité prouve qu’elle a amorcé sa mise en conformité avec le RGPD. Chaque collectivité adhérente à Soluris a reçu fin avril par courrier postal un contrat de mutualisation et un exemple de délibération. Ces documents sont accessibles sur l’Espace Adhérent de la collectivité
2. Sensibiliser les élus et les agents de la collectivité en participant à une demi-journée de sensibilisation, avec d’autres collectivités de leur territoire
3. Recenser les traitements de la collectivité avec l’aide des outils proposés par Soluris (un logiciel de registre de traitement, des outils web, des tutoriels…)
4. Générer son bilan et son plan d’actions : révision des contrats, mise en place d’actions de sécurité, éventuelle analyse d’impacts…
5. Piloter la conformité sur le long terme. Véritable cercle vertueux, la conformité du RGPD inscrit la collectivité dans une démarche d’amélioration continue

Soluris est votre DPD, votre collectivité est responsabilisée, et responsable !
Soluris devient votre DPD et gérera la majeure partie des aspects du projet (conseil, sensibilisation des agents…) mais la collectivité conserve certaines
responsabilités, accompagnée par Soluris (la création des registres ou la gestion de l’organisation continue par exemple)
De même, la collectivité reste le responsable des traitements de ses données

Et ça commence maintenant !
Le déploiement de l’offre RGPD de Soluris sur l’ensemble du territoire de ses adhérents est prévu sur 12 mois, à partir de septembre 2018. Si une collectivité détient des données dites « sensibles » (comme par exemple les Communautés De Communes, Syndicat Départemental, CCAS…), une formule plus complète pourra lui être
proposée, avec une analyse d’impacts dispensée par une équipe Soluris dédiée, ce, avec un calendrier différent


En cas de questions ou de besoin de contact sur le sujet : rgpd[at]soluris.fr