Le Portfolio
Partenaires
Sur les réseaux
Un peu plus ?
RGPD - Ville d'Audun-le-Tiche - BHOconseil
BHOconseil est une agence Web pluridisciplinaire permettant de réussir son développement web et sa digitalisation
site web, e-commerce, site multilingue, vitrine, mailing, mailchimp, SEO, SEA, facebook, linkedin, instagram, metz, lorraine, google Ads, facebook Ads, linkedin Ads, digitalisation de l'entreprise
16833
post-template-default,single,single-post,postid-16833,single-format-standard,bridge-core-3.1.4,qode-page-transition-enabled,ajax_fade,page_not_loaded,,side_area_uncovered_from_content,qode-content-sidebar-responsive,qode-child-theme-ver-1.0.0,qode-theme-ver-30.3,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-7.5,vc_responsive
 

RGPD – Ville d’Audun-le-Tiche

RGPD – Ville d’Audun-le-Tiche

BHOconseil assume la fonction de Délégué à la Protection des Données (DPO) de la collectivité

Le rôle du DPO est le suivant :

– Informer et conseiller la collectivité, notamment son représentant légal ainsi que les agents sur la conformité au RGPD des traitements (actuels et à venir). Le délégué conseille par exemple la collectivité sur la réalisation d’une analyse d’impact relative à la protection des données.

– Contrôler le respect du règlement et du droit national en matière de protection des données. Le délégué tient et actualise le registre des traitements.

Ce registre lui offre une vue d’ensemble sur les traitements : quels objectifs, quelles données, quels destinataires, quelles durées de conservation, quelles mesures de sécurité, etc ?

– Être le point de contact pour les personnes dont les données sont traitées par la collectivité et l’interlocuteur privilégié de la CNIL. Pour cela, les coordonnées du DPO doivent être facilement accessibles.

Les missions:

Collectes et traitements

Identifier tous les documents, bases de données, fichiers Excel… contenant des données personnelles

Identifier les données strictement nécessaires et supprimer les données superflues, qui ne donnent lieu à aucun traitement.

Supprimer les données périmées

Anonymiser les données qui seront conservées à des fins statistiques

Indiquer les traitements qui doivent figurer au registre des activités de traitement de la mairie et les éventuels sous-traitants impliqués dans chaque traitement.

Formulaires d’inscription

Ajouter au formulaire les mentions obligatoires

S’assurer de demander un consentement explicite pour l’inscription à toute newsletter

Pour les mineurs, obtenir un consentement parental pour l’inscription au service

Dans le cas d’un formulaire d’inscription à un événement/un service particulier, s’assurer de ne pas conserver les données au-delà du temps nécessaire à la réalisation de l’événement/service.

Gestion des postes publics et réseau wifi public

S’assurer que les usagers ont pris connaissance et acceptent les conditions générales d’utilisation ou charte qui définissent les conditions d’usage. Elles doivent être acceptées explicitement (case à cocher, clic…) à chaque connexion

Il n’y a pas d’obligation de collecter l’identité des personnes qui utilisent les postes publics ou le réseau wifi. Si elle est collectée, elle doit être conservée 1 an, comme les données de trafic

S’assurer de collecter les données de trafic : adresse IP de l’ordinateur, adresse mac , date, heure et durée de chaque connexion

S’assurer de ne pas collecter les données portant sur le contenu des correspondances échangées ou des informations consultées. Supprimer celles qui auraient été conservées

S’assurer que les données collectées ne sont accessibles qu’aux administrateurs techniques et transmises aux autorités uniquement dans le cadre de la réquisition d’un juge.

Veiller à la conformité des outils utilisés pour la gestion des postes ou la fourniture du service de wifi et inscrire au registre les sous-traitants impliqués dans cette gestion.

Sécurité des données

S’assurer de la sécurité d’accès aux équipements informatiques contenant des données sensibles : sauvegardes protégées, sécurisation des PC, choix de mots de passes complexes et renouvelés régulièrement, sécurisation du wifi…

Sous-traitants

Veiller à ce que l’ensemble des sous-traitants impliqués dans chaque traitement de données soit signalé au registre.

Établir un contrat de sous-traitance avec l’ensemble des fournisseurs. La signature de ce document évite la rédaction d’avenants aux marchés en cours. Interroger les fournisseurs pour savoir s’ils proposent un contrat de sous-traitant type.

S’assurer que les prestataires impliqués dans la collecte et le traitement des données sont en conformité avec le RGPD et la loi Informatique et Libertés modifiée.

No Comments

Post A Comment