Témoignage partenaire - Le RGPD doit être perçu comme une avancée et un investissement
Partenaires
23/04/2018
Audrey Cauvin, nouvelle Déléguée à la Protection des Données de l’Agence Technique Départementale de la Dordogne (ATD 24), revient sur le Règlement européen sur la protection des données personnelles (RGPD), présenté le 15 mars dernier au Café-atelier PIGMA, et sur le nouveau service de Délégué mutualisé à la Protection des Données.
PIGMA : Pouvez-vous nous présenter rapidement l’ATD 24 et ses missions, et nous préciser en quoi le RGPD est un enjeu majeur pour les collectivités de votre territoire?
Audrey Cauvin : L’ATD24 accompagne les collectivités du département de la Dordogne à l’administration numérique. La sécurité en général, et celle de la donnée en particulier, sont les éléments d’importance de cette transition numérique. Les collectivités ont ici un enjeu important, être conformes au RGPD. En effet, cette conformité est un gage de sécurité informatique, un vecteur de confiance et une valorisation de l’image auprès des agents et des administrés, qui sont les premiers à être concernés par le traitement des données. Si le respect du RGPD a un coût, nous considérons qu’il doit surtout être perçu, non comme une contrainte, mais bien comme une avancée et un investissement.
PIGMA : Vous proposez désormais un nouveau service de Délégué à la Protection des Données mutualisé, pourquoi cette nouvelle offre?
Audrey Cauvin : L’ATD24 est un organisme public de mutualisation pour les collectivités du département de la Dordogne. Le législateur a permis aux collectivités de mutualiser un Délégué à la protection des données. Le conseil d’administration de l’ATD24 s’est rapidement emparé du dossier, le besoin ayant été confirmé par l’Union des Maires de la Dordogne. Cette mutualisation permet de modéliser un certain nombre de cas de figure selon la taille des collectivités ou les missions qui leur sont dévolues.
Les collectivités travaillent avec l’Agence au quotidien depuis plus de 20 ans. Ce rapport de confiance devrait permettre d’avoir une écoute attentive des élus et des responsables de traitement et ainsi une mise en œuvre dynamique du RGPD.
PIGMA : Quelles sont les missions du Délégué à la Protection des Données mutualisé ?
Audrey Cauvin :
– Sensibiliser, informer, former les élus et les agents susceptibles de traiter des données personnelles,
– Recenser les différents traitements des données personnelles et s’assurer qu’ils respectent bien les obligations du RGPD,
– Identifier et prioriser les actions à mener pour se conformer au RGPD (un logiciel collaboratif permettra de disposer d’un registre dynamique),
– Mener une « étude d’impact » en cas d’utilisation de données personnelles représentant des risques
– Mettre en place des procédures internes pour garantir la protection des données.
Il est important de rappeler que le DPD aura un rôle dynamique et de veille : il interviendra régulièrement dans les collectivités afin de s’assurer du respect continuel du RGPD, même une fois le registre initial établi….notamment en cas d’évolution de la réglementation et pour s’assurer que la collectivité respecte bien les mesures/conseils établis/donnés au départ.