Les mairies comme toutes les autres collectivités territoriales doivent intégrer les exigences du RGPD à leur mode de traitement des données. Conscient du risque croissant lié à votre fonctionnement, vous désirez vous mettre au pas en désignant un DPO pour la mise en conformité de votre mairie ? Faites appel à l’expertise de Nouvel Horizon Conseil. Spécialisé en protection des données à caractère personnel, notre cabinet vous propose son service d’accompagnement en mise en conformité pour les collectivités. Nos consultants maîtrisent l’intégralité des dispositions du RGPD en rapport avec les maires et sauront donc vous aider à vous y conformer.
Pourquoi devez-vous recourir à un DPO pour mettre votre mairie en conformité au RGPD ?
L’entrée en application du RGPD en 2018 a bousculé les entreprises ainsi que les collectivités. Les citoyens sont de plus en plus sensibles à la protection de leurs données et aux faits de leurs droits. La généralisation des démarches en ligne représente un nouvel enjeu pour les communes, mais également de nouveaux risques. Le règlement met l’accent sur la collecte et le traitement des données, mais également sur la protection et la sécurité de ces dernières. Nous constatons depuis quelques années que :
-
Les collectivités subissent de plus en plus des piratages informatiques ;
-
Les risques liés au traitement de données s’accroissent avec la digitalisation des pratiques au sein des mairies ;
-
La création de nouveaux types de traitements par les collectivités territoriales pour digitaliser les demandes administratives induites par des circonstances exceptionnelles, celles relatives à la pandémie du Covid 19 par exemple.
En se référant au guide de mise en conformité des mairies au RGPD publié par la CNIL, l’application du règlement les oblige à effectuer quelques changements en leur sein. Trois points demeurent essentiels :
-
Toutes les mairies doivent désormais recenser l’ensemble des traitements mis en place par leurs services ;
-
L’obligation de désigner un Délégué à la Protection des Données (DPD) pour assurer la mise en conformité permanente des collectivités territoriales au RGPD ;
-
La nécessité d’effectuer des analyses d’impact sur la protection des données pour tous les traitements présentant un risque élevé pour les droits et les libertés.
Pour vous assurer de remplir ces obligations, collaborer avec un expert est un atout.
Missions d’un DPO au sein d’une mairie
Afin de mieux comprendre l’importance d’un DPO pour une collectivité territoriale, il importe de prendre connaissance de ses fonctions. Les missions de cet acteur sont bien multiples :
-
Mise en œuvre de la conformité au RGPD des pratiques de l’organisme ;
-
Accompagner, informer et conseiller l’entité dans l’optique de faire respecter le RGPD et le droit national en matière de protection de données à caractère personnel ;
-
Sensibiliser les agents sur les enjeux de la protection des données personnelles ;
-
Réaliser une analyse d’impact sur la protection des données (PIA) ;
-
Mettre en œuvre un audit de mise en conformité au RGPD ;
-
Assurer le traitement des demandes d’exercice de droit ;
-
Le DPO est amené à coopérer avec l’autorité de contrôle et doit à ce titre jouer un rôle de « facilitateur » à l’occasion des échanges avec la CNIL.
En résumé, le DPO s’assure de la conformité de votre mairie au RGPD.
Pourquoi désigner un DPO externe ?
Vous souhaitez désigner un DPO pour la mise en conformité de votre organisme ? Nous vous recommandons d’opter pour un DPO externe. Neutre et indépendant, ce dernier pourra appliquer la rigueur nécessaire pour s’assurer que tous vos traitements respectent les fondamentaux du règlement. Il est formé spécialement pour assurer cette fonction et possède l’expérience professionnelle requise. En sollicitant les prestations d’un DPO externe, vous préservez votre organisme de tous conflits d’intérêts.
Les DPO de Nouvel Horizon Conseil au service de votre mairie
En recourant à Nouvel Horizon Conseil pour désigner un DPO externe, vous vous assurez de bénéficier d’une expertise au plus proche de vos problématiques. Nos DPO sont formés et certifiés suivant le référentiel de la CNIL. Ils présentent donc le profil parfait pour piloter la mise en conformité de votre organisme.
En plus de leurs qualités professionnelles, ils bénéficient des compétences requises pour réaliser un diagnostic de conformité de votre organisation et des traitements de données qui y sont mis en place. Ainsi, ils parviennent aisément à identifier les écarts entre les pratiques de votre organisme et les exigences du règlement puis à y apporter les rectificatifs nécessaires pour les atténuer voire les supprimer.
Cabinet de conseil spécialisé en protection de données personnelles, Nouvel Horizon Conseil vous assure un accompagnement et une prestation clé en main au plus près de vos attentes.. Contactez-nous pour en savoir plus sur nos méthodes de travail.