Le RGPD au centre des préoccupations des partenaires PIGMA

Animation, Données

15/03/2018

Le dernier café-atelier PIGMA, rendez-vous de la communauté des utilisateurs de la plateforme PIGMA sur les usages des données et outils à disposition, a eu lieu jeudi 15 mars 2018 sur la thématique du Règlement Général sur la Protection des Données (RGPD). 80 partenaires PIGMA s’étaient mobilisés pour l’occasion…

Café-Atelier PIGMA du 15 mars sur le RGPD

En 2018, la loi française « informatique et libertés » sera amplifiée avec le nouveau Règlement Général sur la Protection des Données (RGPD).  Celui-ci viendra harmoniser les mesures sur la sécurisation des données dans tous les pays de l’UE.

 

A compter du 25 mai 2018, les collectivités devront, à l’instar des personnes morales de droit privé, se conformer au règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (art 5.2).

Le RGPD impose une mobilisation de moyens techniques, juridiques et humains afin de se prémunir contre la violation des données à caractère personnel tant de leurs usagers que de leurs agents.

 

A quelques semaines de l’entrée en vigueur du règlement, la plateforme d’échange de données PIGMA proposait de faire le point sur les mesures les plus significatives de ce texte, partager des retours d’expériences et des conseils pratiques pour accompagner ses partenaires dans leur mise en conformité lors du Café-atelier PIGMA du jeudi 15 mars à Bordeaux.

En introduction de la problématique du RGPD, Pierre Macé du GIP ATGeRi a remercié les partenaires PIGMA pour leur mobilisation aux Cafés-ateliers puisque 80 étaient présents dans la salle ce jour là comme à chaque RDV de la communauté hyperactive PIGMA.

Il a rappelé que plus que jamais ces rencontres montraient la nécessité d’échanger, de partager l’information et de brasser les expériences pour monter en compétences dans les missions autour de la donnée.

Il est revenu sur le rôle du GIP ATGeRi qui favorisait l’intelligence collaborative. Ces échanges permettaient de mutualiser les expériences et d’apprendre les uns des autres.

Il a noté que certaines évolutions réglementaires provoquaient une résonance particulière comme le RGPD dont la médiatisation avait été immédiate.

Le RGPD fait le buzz sur la toile et Pierre Macé a rappelé que le GIP ATGeRi en tant qu’expert en gouvernance de la donnée se devait d’informer ses partenaires.

Il a rapporté que si certains partenaires s’étaient déjà préparés et possèdaient un niveau de maturité important sur la thématique, cela restait marginal et que le partage de la mise en pratique de cette conformité était pertinent.

Avant de laisser la place aux interventions, il a rappelé la genèse du texte de loi et son lien avec l’encadrement de la gestion des données des GAFA (Google, Apple, Facebook, Amazon).

Puis Ludivine Lille, de la société d’Avocats E&Y a rappelé le contexte réglementaire et législatif national du nouveau Règlement Général sur la Protection des Données.

Elle a détaillé les aspects pratiques de la mise en conformité au nouveau RGPD (voir présentation).Elle a détaillé les aspects pratiques de la mise en conformité au nouveau RGPD (voir présentation).

Karine Pecondon du Conseil départemental de Lot-et-Garonne a témoigné de la mise en œuvre du RGPD au sein de sa collectivité territoriale.

Future DPO, elle a partagé sa feuille de route de la mise en conformité du Conseil départemental de Lot-et-Garonne avec l’ensemble des partenaires PIGMA présents.

Elle a détaillé le calendrier, la formation, la charge de travail nécessaires pour mener à bien cette mission.

Aude Banabera de Bordeaux Métropole, DPO de la collectivité,  a également présenté comment avait été organisée la mise en conformité du RGPD au sein de Bordeaux Métropole.

Elle est revenue sur la nécessité de Bordeaux Métropole de répondre aux besoins des communes représentées par la collectivité (voir présentation).

Puis Gaizka Alberdi d’Enedis a témoigné de la mise en oeuvre du RGPD au sein d’un organisme exerçant une délégation de service public.

Il a souligné l’importance de la mise en conformité pour une entreprise comme Enedis qui collecte les données personnelles de ses clients avec notamment la digitalisation des nouveaux compteurs électriques (voir présentation).

Enfin ​Amandine Lafferrairie de la SCOP Atelier Lan Berri a restitué son mode d’accompagnement  des entreprises et collectivités territoriales à la mise en conformité au RGPD et à la fonction de DPO.

Elle a détaillé comment la SCOP Atelier Lan Berri s’était d’abord appliquée à elle même cette mise en conformité puis a présenté les modules de formation destinés à acculturer ses clients (voir présentation).

En conclusion, Pierre Macé a remercié l’ensemble des partenaires et des intervenants à l’atelier. Il a rappelé la possibilité de revoir les interventions sur tweeter puisque l’évènement était retransmis en live sur le réseau social pour la première fois (@PlateformePIGMA).

(voir la liste des participants)