Prestation

Mise en conformité avec le RGPD

Mettez-vous en conformité avec le Règlement Général sur la Protection des Données (RGPD) avec le service de DPO mutualisé de l’Alpi.

Partenaire : Soluris
Logiciel : Madis
  • Pascale Albiget
    DPO de l'Alpi
  • David Abdelli
    DPO - RSSI adjoint
  • Nicolas Godin
    DPO
  • Élodie Pizet
    DPO - Assistante de prévention

443,0

adhérents

15,0

communautés de communes

31,0

établissements publics

46,0

CIAS, CCAS et Ehpad

299,0

communes

Notre équipe de DPO vous aide à protéger les données dont vous avez la responsabilité, avec :

  • la réalisation d’un inventaire des données personnelles traitées,
  • la sensibilisation et l’information des agents sur la réglementation,
  • des recommandations pour la mise en place d’actions de mise en conformité avec le règlement,
  • un accompagnement sur l’analyse d’impact des données sensibles.

Pour les collectivités qui traitent un nombre important de données personnelles, un agent de la structure sera désigné comme suppléant.

Toutes les collectivités peuvent faire appel au service DPO mutualisé de l’Alpi, quelle que soit leur taille.

Logiciel Madis

L’Alpi met à la disposition des adhérents le logiciel Madis qui permet de suivre les actions de conformité et de documenter les actions obligatoires dans le cadre du RPGD : déclaration de violation de données, demande d’accès, plan d’action, indice de maturité.

Une ressource documentaire est également proposée au travers d’une lettre d’information numérique proposant des articles sur différents thèmes en lien avec la gestion des données personnelles en collectivité.

Open data

La prestation DPO de l’Alpi comprend un accompagnement à l'ouverture de vos données publiques, conformément au cadre légal et dans le respect des droits et des personnes : de la veille à l’assistance à la publication des jeux de données sur les plateformes nationales et régionales ainsi que sur votre site web.

Les plus de l’Alpi

- Respect de la législation
Le RGPD, applicable depuis le 25 mai 2018, impose à toutes les structures publiques de nommer un DPO, un Délégué à la Protection des données (Data Protection Officer en anglais). Les autorités de contrôle peuvent prononcer à l’égard du responsable du traitement fautif des sanctions financières allant jusqu’à 20 M€ et des peines d’emprisonnement.

- Gage de confiance
La protection des données à caractère personnel est un facteur de confiance et de transparence à l’égard des administrés. C’est aussi un gage de sécurité juridique pour les élus
responsables des fichiers, et une manière de réduire l’exposition aux risques.

- Expertise et fiabilité
Nos experts DPO sont spécialistes du droit et des pratiques en matière de protection des données. De plus, ils connaissent les métiers et les problématiques des collectivités territoriales.

- Garantie d’indépendance
Pour une collectivité publique, le choix d’un DPO mutualisé garantit l’indépendance du délégué par rapport à une désignation en interne.

- Réduction des coûts
La mutualisation du DPO réduit les coûts et permet à toutes les collectivités, quelle que soit leur taille, d’en être dotées.

Les étapes

  • Signature d’une convention d’accompagnement entre l’Alpi et la collectivité
  • Délibération de la collectivité pour désigner le DPO
  • Déclaration du DPO auprès de la CNIL
  • Notification aux agents et aux instances représentatives du personnel
  • Inventaire des traitements de données personnelles
  • Saisie des traitements pour constitution du registre des traitements
  • Questionnaire sur la sécurité informatique
  • Recommandations, informations et sensibilisation
  • Mise en place des procédures internes et de la documentation