•  

    SOLURIS

    Structure publique de mutualisation

  •  

    3 engagements :

    Expertise, Innovation, Proximité

Depuis le 25 mai, votre collectivité doit avoir engagé sa mise en conformité avec le Règlement européen sur la protection des données personnelles « RGPD »

La CNIL préconise des actions mutualisées pour traiter cette question, en particulier via les structures de mutualisation informatique. C’est pourquoi le Comité Syndical de Soluris a validé, le 22 mars dernier, la création d’un nouveau service d’accompagnement des collectivités au respect du RGPD

Vous trouverez sur votre Espace Adhérents un contrat d'accompagnement. Dès réception du contrat signé, des précisions pratiques et les modalités d’enregistrement auprès de la CNIL seront diffusés

 

Rappel : pourquoi le RGPD et quel impact pour ma collectivité ?

En résumé, le « Règlement européen sur la protection des données personnelles » reprend et étend les principes existants en France avec la CNIL, afin que les données à caractère personnel des citoyens européens soient protégées et ne puissent pas être utilisées sans leur consentement

C’est cependant un changement majeur car de nombreuses mesures doivent précisément être respectées, sous peine d’amende conséquente (jusqu’à 20 millions d’Euros)

Le respect de ces nouvelles règles devra être prouvé par la collectivité, qui doit donc s’organiser en conséquence et fournir les documents obligatoires prévus par les textes

Notamment vous devez préciser à la CNIL votre « Délégué à la protection des données » (DPD ou DPO), dont la mission est de recenser avec vous l’ensemble des données à caractère personnel dont dispose votre collectivité et d’autre part de vous préconiser des actions éventuelles à mettre en œuvre pour les protéger conformément aux textes

Depuis le 26 mai 2018, tout citoyen peut demander à sa collectivité de lui communiquer l’ensemble des données qu’elle détient sur lui, et plus globalement, demander d’avoir les preuves que ses données sont correctement protégées et que le RGPD est respecté. À défaut de quoi des démarches contentieuses peuvent être engagées, individuellement voire par action collective

Référence réglementaire du RGPD : règlement n°2016/679 du 27 avril 2016. Ressources utiles sur le site de la CNIL: https://www.cnil.fr/fr/collectivites-territoriales

 

Rappel : quel accompagnement de Soluris sur le sujet ?

Le Comité Syndical du 22 mars 2018 a décidé que Soluris créé en 2018 un service d’accompagnement mutualisé des collectivités au respect du RGPD. Dans ce cadre, Soluris propose à ses adhérents d’être leur Délégué à la Protection des Données (« DPD » ou « DPO » externe)

L’ambition de Soluris est grande : accompagner chacun de ses adhérents dans le respect du RGPD, par une méthode rigoureuse mais qui reste pédagogique et économique. Pour réussir, nous nous appuyons sur notre expérience des déploiements à large échelle et sur notre expertise en matière de sécurité. Concrètement, nous organiserons des formations sur le terrain afin de vous fournir l’ensemble des documents obligatoires pour une mise en conformité et servir de preuves opposables

Le coût de cet accompagnement est intégré dans la cotisation annuelle. Aucun coût supplémentaire n’est à prévoir pour cette action collective. En cas de besoins spécifiques (grandes collectivités), des prestations complémentaires pourront être proposées et seront facultatives

Le déploiement généralisé sera de longue haleine : il commencera en septembre 2018 et se terminera en 2019. Nous interviendrons par secteurs géographiques, par intercommunalité

 

 

Nous restons à votre disposition pour tout renseignement complémentaire à rgpd[at]soluris.fr