Offres
API
Connexion
Documents similaires
Déliberation - 1634488618 Convention dassistance informatique dis
unknown - Communauté de communes - Pays de Tronçais - D20210
Conseil Municipal - 1632128103 cm du 5 novembre
Conseil Municipal - Charte informatique
unknown - 55 Charte informatique
unknown - Charte informatique telecom
Acte Administratif - 2025 89 CCEG NOUVELLE CONVENTION SERVICE COMMUN IN
Déliberation - 1634487799 renouvellement materiel informatique ma
Déliberation - 1634488092 renouvellement materiel informatique ma
unknown - 2021.34. PROJET DE CHARTE INFORMATIQUE
Déliberation - 1634488595 convention dassistance informatique de lATDA
Document publié le Mardi 2 février 2021 par la commune d'Hérisson.
Lien du pdf (Déliberation - 1634488595 convention dassistance informatique de lATDA)
Thèmes du document : Données personnelles, Cybersécurité, Télécommunications et internet,
REPUBLIQUE FRANCAISE
Délibération n°7/2021
Nomenclature ACTE :
1.7 Actes spéciaux et divers
NOMBRE DE MEMBRES
En Nb de
. Présents | suffrages exercice [8
exprimés
15 15 15
Pour : 15
Contre : 0
Abstention
: 0
Date de la convocation :
2 février 2021
Date d’affichage :
Acte rendu exécutoire après dépôt
en Sous-Préfecture le :
Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le ee
ID : 003-210301271-20210208-DEL202115027-DE
EXTRAIT DU REGISTRE DES DELIBERATIONS
DU CONSEIL MUNICIPAL DE LA COMMUNE DE HERISSON
L’an deux mil vingt et un, le lundi 8 février à 19 H 30, le Conseil Municipal
de cette commune, régulièrement convoqué, s’est réuni au nombre prescrit par
la loi dans le lieu non habituel de ses séances au vu du contexte sanitaire actuel, sous la présidence de Madame Stéphanie CUSIN-PANIT, maire.
Etaient_ présents: Stéphanie CUSIN-PANIT, Gilles JACQUET, Nicole
BUVIN, Olivier PERRIER, Cheyenne GREAULT, Emilie BERGONHE,
Denis BONNEAU, Damien LESPINASSE, Christian FOURNET, Yolande
PASQUET, Nicolas CHEVALLIER, Aurélie GILBERT, André
EMMENDOERFFER, Philippe PERCHE et Josette DOURBIAS.
Secrétaire de séance : Philippe PERCHE
APPROBATION DE LA CONVENTION D’ASSISTANCE
INFORMATIQUE, SUPPORT TECHNIQUE DE L’A.T.D.A.
Vu le règlement 2016/679 du Parlement Européen et du Conseil du 27 avril
2016 relatif à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à la libre circulation de ces données,
Vu la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et
aux libertés modifiée,
Vu l'adhésion de la commune de Hérisson à l'Agence Technique
Départementale de l’ Allier au titre des missions de base,
Considérant que la commune de Hérisson bénéficie du support technique de
premier de niveau et de formations de l’ATDA pour les logiciels de la Société
Cosoluce, société avec laquelle la commune de Hérisson a signé un contrat,
Considérant que la commune de Hérisson peut également bénéficier de la
délivrance de certificats électroniques conforme au référentiel général de
sécurité et au règlement eIDAS,
Considérant que « l'article 28 du RGPD dispose que « le traitement par un
sous-traitant est régi par un contrat ou un acte juridique qui lie le sous-traitant
à l’égard du responsable de traitement, définit l’objet et la durée du traitement,
la nature et la finalité du traitement, le type de données à caractère personnel
et les catégories de personnes concernées, et les obligations et les droits du
responsable de traitement ».
Considérant que cette convention est conclue à titre gratuit conformément aux
statuts de l’ATDA,
Après en avoir délibéré, le conseil municipal, à l’unanimité,
Approuve la convention assistance informatique: support technique à intervenir avec l’Agence Technique Départementale de l’Allier, telle qu’elle figure en annexe de la présente délibérationEnvoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le ses
ID : 003-210301271-20210208-DEL202115027-DE
Autorise le maire à signer la convention assistance informatique: support
technique
Pour extrait certifié conforme,
Fait à Hérisson, le 11 février 2021
Le Maire,
Stéphanie CUSIN-PANITEnvoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le dome
CONVENTION ASSISTANCE INFORMATIQUE 5 : 003-210301271-20210208-DEL202115027-DE
SUPPORT TECHNIQUE
Entre les soussignés
L'Agence Technique Départementale de l'Allier sis 1 Avenue Victor Hugo - BP 1669 — 03016 Moulins cedex, représentée par sa Présidente, Madame Christiane TOUZEAU dûment autorisée par délibération du conseil d'administration n°DEL102019-2 du 10 octobre 2019, dénommée ci-après également sous-traitante,
d’une part,
ET
La commune de Hérisson sis 2, Avenue Marcellin Simonnet 03190 HERISSON représentée par Madame Stéphanie CUSIN-PANIT Maire, dûment habilitée à signer la convention par délibération du conseil municipal du o2| 14... , dénommée ci-après également responsable de traitement,
d'autre part,
VU le règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données,
VU la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée,
VU les statuts modifiés de l'Agence Technique Départementale de l'Allier,
VU l'adhésion de la commune de Hérisson à l'Agence Technique Départementale de l'Allier,
Il est convenu et exposé ce qui suit,
PREAMBULE
Conformément à ses statuts, l'ATDA a pour mission d'apporter à ses membres une assistance informatique et plus particulièrement pour le choix de progiciels de gestion, des missions d'assistance et de formation à l’utilisation de ces progiciels ainsi que pour la dématérialisation.
Pour ce faire un protocole d'accord a été conclu avec la société COSOLUCE en 2005 puis renouvelé en 2020. Un support technique de premier niveau et des formations sont ainsi proposées aux collectivités et établissements membres de l'agence ayant signé un contrat avec la société COSOLUCE pour leurs logiciels.
Un partenariat a été également conclu en 2018 avec la société CertEurope pour la délivrance de certificats électroniques conformes au référentiel général de sécurité et au règlement elDAS.
ARTICLE 1 : OBJET
La présente convention a pour objet de préciser les missions de chacune des parties et de définir les modalités des interventions effectuées par FATDA pour le compte de la commune.Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le 2
ARTICLE 2 : PRESTATIONS FOURNIES PAR L’'ATDA ID : 003-210301271-20210208-DEL202115027-DE
Au titre de l'assistance informatique, l'ATDA apporte à la commune les prestations suivantes :
1. Accès et assistance de 1°" niveau sur les logiciels COSOLUCE
L'accès et l'assistance sur les logiciels métiers comprend :
- Installation et paramétrage des logiciels COSOLUCE
- Restauration des bases de données
- Diagnostic et résolutions de problèmes logiciels
- Assistance technique nécessaire à l'usage convenable des logiciels autrement dit à fournir à l'utilisateur les explications dont il aura besoin pour utiliser les fonctionnalités du logiciel. Cette assistance peut se faire soit :
e Par téléphone
e Par prise de main à distance
e Sur site en fonction de l’objet de la demande.
- Conseils et informations permettant une utilisation optimale des logiciels
- Conseils et informations sur toute demande concernant les capacités du logiciel - Information sur les nouvelles fonctionnalités des logiciels et sur les principes essentiels de leur mise
en œuvre
- _ Relai avec la société COSOLUCE
- Installation des certificats DGFIP en vue de la signature électronique des bordereaux de mandats et
de titres
Le service est disponible du lundi au vendredi, hors jours fériés légaux, de 8h30 à 12 h30 et de 13h30 à 17h30.
Le délai de prise en charge des demandes sera fonction du degré d'urgence de celles-ci.
Les interventions sur site seront programmées en accord avec la commune.
Sont exclues de la mission d'assistance les prestations suivantes :
- L'assistance et l'installation du matériel (ordinateur, photocopieur, périphériques...) et du réseau, - La maintenance préventive, curative et évolutive des logiciels COSOLUCE, celle-ci relevant de la compétence de COSOLUCE.
2. Formations sur les logiciels COSOLUCE
Ces formations sont à destination des utilisateurs des logiciels. Elles sont organisées soit à titre individuel notamment en cas de nomination d’un nouvel agent soit en groupes. Dans ce dernier cas, elles ont vocation à présenter un produit déterminé et/ou les améliorations d’un logiciel pour tenir compte notamment des évolutions législatives et réglementaires.
Des clubs utilisateurs en présence de représentants de la société COSOLUCE pourront être également organisés en fonction des nouveautés des produits mais également de l'actualité.
3. Assistance sur la mise en oeuvre de solutions de sécurité
- Conseils et informations sur les sauvegardes
-_ Conseils et installations d'antivirus
4. Configuration des boîtes mail
5. Remise et installation des certificats conformes au référentiel général de sécurité et au règlement elDAS pour toute commande effectuée auprès de CertEurope.
L'intervention de l'ATDA consiste à :
- Vérifier les pièces du dossier avant transmission de ces dernières par la commune au tiers de
confiance,
- Remettre le certificat au porteur lors d’un face à face,Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le dome
- Installer le certificat. ID : 003-210301271-20210208-DEL202115027-DE
ARTICLE 3 : TRACABALITE
La commune est informée que dans le cadre des prestations effectuées au titre de la présente convention,
l'ATDA conservera dans un fichier la nature de la demande de la commune, la date et la durée de l'intervention.
ARTICLE 4 : ACCES AUX LOGICIELS
La commune devra laisser libre accès aux logiciels COSOLUCE. L'ATDA s'engage à respecter la confidentialité des données et des informations conformément à l’article 5 de la présente convention.
ARTICLE 5 : CONFIDENTIALITE
Pour la bonne exécution de la présente convention, la commune sera amenée à communiquer à l'ATDA des informations d'ordre confidentiel dont elle est titulaire.
L'ATDA s'engage à respecter les obligations suivantes et à les faire respecter par son personnel : - Ne prendre aucune copie des documents et supports d'informations qui lui sont confiés, à l'exception de celles nécessaires à l'exécution des prestations prévues à la présente convention, l'accord préalable du maître du fichier est nécessaire ;
- Ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées à la présente convention ;
- Ne pas divulguer ces documents ou informations à d’autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales ;
-__ Prendre toutes mesures permettant d'éviter toute utilisation détournée ou frauduleuse des fichiers informatiques en cours d'exécution de la convention ;
- Prendre toutes mesures de sécurité notamment matérielles, pour assurer la conservation et l'intégrité des documents et informations traités pendant la durée de la présente convention ;
Les obligations issues du présent article ne s'appliquent pas aux informations déjà rendues publiques par la commune ou par toute autre cause licite, ou dont la demande de divulgation émane d'une règlementation ou d'une autorité administrative.
Par ailleurs, la commune autorise l'ATDA à transmettre les informations à COSOLUCE dans le cadre de l'assistance sur les logiciels appartenant à cette société en cas de problématiques et demandes ne relevant pas de l'assistance de premier niveau de l'ATDA mais du support technique de COSOLUCE.
ARTICLE 6 : OBLIGATIONS DE LA COMMUNE
La commune s'engage à:
- Collaborer avec l'ATDA à l'exécution des prestations définies dans la présente convention, - Désigner, pour ce faire, au sein de son personnel, des personnes qualifiées qui seront les interlocuteurs de l'ATDA,
- Fournir à l'ATDA les éléments d'information nécessaires à l'accomplissement de ses prestations, - Respecter les conditions normales d'utilisation des logiciels COSOLUCE, - Fournir au personnel de l'ATDA un accès aux logiciels COSOLUCE y compris à distance en communiquant les identifiants utiles afin que l'ATDA puisse effectuer les prestations de support technique,
- Protéger et sauvegarder les données, fichiers et programmes afin notamment d'éviter toute perte,
destruction ou altération.
ARTICLE 7 : PROTECTION DES DONNEES À CARACTÈRE PERSONNEL
Dans le cadre de la présente convention, les parties s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel ainsi que les dispositions figurant en annexe de la présente convention.Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le ee
ARTICLE 8 : DISPOSTIONS FINANCIERES ID : 008-210801271-20210208-DEL202115027-DE
La présente convention d'assistance technique est conclue à titre gratuit. La rémunération des prestations
effectuées par l'A.T.D.A. est assurée par la contribution payée par le maître d'ouvrage adhérent de l'AT.D.A.
au titre de l'article 23 des statuts de l'AT.D.A.
ARTICLE 9 : DUREE DE LA VALIDITÉ DE LA CONVENTION
La présente convention prend effet le 1°" janvier 2021 pour une durée de cinq ans renouvelable expressément,
par lettre recommandée avec accusé de réception 6 mois avant la date anniversaire, pour une même durée.
ARTICLE 10 : CONDITIONS DE RESILIATION ANTICIPEE DE LA CONVENTION
La convention peut être dénoncée à tout moment par chacune des parties, par lettre recommandée avec
accusé de réception, à l'issue d’un préavis de six mois.
ARTICLE 11 : LITIGES
Les parties s'engagent à rechercher, en cas de litige sur l'interprétation ou sur l'application de la présente convention, toute voie amiable de règlement avant de soumettre le différend au tribunal administratif compétent.
Le tribunal administratif compétent sera celui de Clermont-Ferrand.
A Moulins, le A Hérisson, le A Ô Jo 2 [202
La Présidente de l'Agence Technique Le
Départementale de l'Allier
Christiane TOUZEAU Stéphanie CUSIN-PANITEnvoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le se
ANNEXE : PROTECTION DES DONNEES À CARACTERE P| jp :693/210401271-20210208-DEL202118027-DE
Dans le cadre de la présente convention, les parties s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel.
Article 4: Description du traitement
L'ATDA, sous-traitante, est autorisée à traiter pour le compte de la commune, responsable de traitement, les
données à caractère personnel nécessaires pour assurer les missions de support technique dont le champ d'intervention est précisé à l'article 2 de la présente convention.
La nature des opérations réalisées sur les données est :
- La consultation,
- La sauvegarde et la restauration de bases de données dans le cadre de l'assistance, - La diffusion au personnel habilité de COSOLUCE des bases de données afin de procéder à l'assistance de second niveau sur les logiciels COSOLUCE,
- La conservation le temps nécessaire à l'exécution de la mission.
Les données collectées au cours de la mise en oeuvre du support technique ont pour finalités : -__ L'assistance technique apportée à la commune sur les logiciels COSOLUCE conformément à l'article 2 point 1 de la présente convention,
- La configuration des boîtes mails,
- Les formations,
- L'installation de certificats DGFIP,
- La vérification de la complétude des dossiers, la remise et l'installation de certificats conformes au référentiel général de sécurité et au règlement elDAS délivrés par CertEurope.
Les catégories de personnes concernées sont : les élus et les agents de la commune, les catégories de personnes intégrées dans les logiciels COSOLUCE.
Les données personnelles collectées pour l'assistance informatique et pour les formations sont les suivantes :
- Civilité
- Nom et prénom
- Courriel professionnel
-__ Téléphone fixe et/ou portable professionnel
- Fonction et service de l'interlocuteur
Dans le cadre de la prise de main à distance du poste, seront collectées également l'identifiant de connexion ainsi que le mot de passe de l'outil utilisé, par exemple Teamviewer ou Supremo.
Au cours de la mission d'assistance, le personnel de l'ATDA pourra être amené à avoir accès aux données à caractère personnel contenues dans les logiciels COSOLUCE. Toutefois, cet accès est soumis à la clause de confidentialité de l’article 5 de la présente convention.
Au titre de la prestation relative aux certificats CertEurope, le personnel habilité de l'ATDA a accès aux
données personnelles suivantes :
> Dossier d'abonnement certificat électronique :
e Pour le porteur du certificat :
Civilité
Nom et prénom
Adresse mail professionnelle
Téléphone portable professionnel ou personnel
Copie du justificatif d'identité (carte d'identité, passeport, carte de séjour) SKK
SK
e Pour le représentant légal :
Civilité
# _ Nom et prénom
Copie du justificatif d'identité (carte d'identité, passeport, carte de séjour)Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le seo
e Délibération: ID : 003-210301271-20210208-DEL202115027-DE
Civilité de chaque élu
Nom et prénom de chaque élu
> Procès-verbal de remise de support cryptographique
e Civilité
Nom et prénom du porteur
Numéro de la pièce d'identité du porteur
Numéro de série du certificat
Article 2 : Obligations de l’ATDA, sous-traitant, vis à vis de la commune, responsable de traitement
L'ATDA s'engage à :
-_ traiter les données uniquement pour les seules finalités précisées à l'article 1 de la présente annexe, - traiter les données conformément aux instructions documentées du responsable de traitement. Si l'ATDA considère qu'une instruction constitue une violation du règlement européen sur la protection des données ou de tout autre disposition du droit de l’Union ou du droit national relative à la protection des données, elle en informe immédiatement le responsable de traitement. - garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente convention conforment à l’article 5 de la présente convention,
- Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu de la présente convention :
° respectent la confidentialité
+ reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
En cas de recrutement de sous-traitants ultérieurs, l'ATDA devra recueillir autorisation écrite, préalable et
spécifique du responsable de traitement.
Le sous-traitant ultérieur est tenu de respecter les obligations de la présente convention pour le compte et selon les instructions du responsable de traitement.
L’ATDA s’assurera que le sous-traitant ultérieur présente les garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.
Concernant l'assistance de second niveau apportée par la société COSOLUCE, un contrat est signé
directement entre la commune et la société.
Article 3 : Droit d’information des personnes concernées
llappartient au responsable de traitement de fournir l'information aux personnes concernées par les opérations
de traitement au moment de la collecte des données.
Article 4 : Exercice des droits des personnes
Lorsque les personnes concernées exercent auprès de l'ATDA des demandes d'exercice de leurs droits,
l'ATDA adressera ces demandes par courrier électronique à la commune sous 48 heures, non compris jours
fériés et week-end.
Article 5 : Notification des violations de données à caractère personnel
L’ATDA notifie par courrier électronique au responsable de traitement toute violation de données à caractère personnel dans un délai de 24 heures après en avoir pris connaissance. Cette notification sera accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le dome
Article 6 : Mesures de sécurité ID : 003-210301271-20210208-DEL202115027-DE
L'ATDA s'engage à mettre en oeuvre les mesures techniques et organisationnelles garantissant la confidentialité et l'intégrité des données.
L'ATDA prendra notamment les mesures de sécurité suivantes :
- _ Sécurité physique des locaux : portes fermées à clé ou accès par badge, gardiennage la nuit, - _ Restauration des bases de données :
+ les sauvegardes des bases de données des logiciels COSOLUCE seront déposées par la commune sur un serveur sécurisé utilisant le protocole SSH/SFTP et FTPS (SSL/TLS) ce qui permettra à l'utilisateur de vérifier l'identité du serveur auquel il accède grâce à un certificat d’authentification et de chiffrer la communication,
° les sauvegardes des bases de données devant faire l'objet d’une correction de la part de
COSOLUCE seront déposées par les personnes habilitées de l'agence sur un serveur
sécurisé dédié de COSOLUCE. Ce serveur est accessible uniquement au personnel habilité de l'agence par identifiant et mot de passe,
-__ Téléassistance :
° La téléassistance du poste de travail s'effectuera de manière visible par affichage partagé entre l'utilisateur et l'ATDA. Le personnel de la commune sera en mesure de voir et de
contrôler les opérations effectuées par les agents de l'ATDA.
° L'opération de téléassistance sur le poste de travail de l'utilisateur aura lieu uniquement avec le consentement de ce dernier.
+ La téléassistance se fera via un logiciel de contrôle à distance de type SUPREMO.
L'authentification se fera par la délivrance d'un mot de passe aléatoire de 4 chiffres à usage unique. Les données transférées via internet seront cryptées avec l'algorithme AËS de 256 bits.
La commune, responsable de traitement, est tenue de prendre toutes précautions utiles pour préserver la
sécurité des données, et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers
non autorisés y aient accès.
Article 7 : Hébergement des données
Les données détenues au titre des prestations effectuées au titre de la présente convention seront hébergées
en France.
En cas de modification du lieu d'hébergement, le responsable de traitement en sera informé par l'ATDA.
Article 8 : Sort des données détenues par l’'ATDA
Les données collectées au titre de l'assistance et des formations seront conservées durant le temps de la convention à l'exception des données d'identification dans le cadre de la téléassistance. Dans ce dernier cas, les données seront détenues uniquement le temps de l'intervention.
Les données issues des logiciels seront conservées uniquement le temps nécessaire à la résorption du problème rencontré. Les données seront ensuite détruites.
Les données issues des sauvegardes de la base de données des logiciels COSOLUCE seront conservées trois mois. Les données seront ensuite détruites.
Les dossiers de demande de certificats seront conservés quinze jours ouvrés maximum, temps nécessaire à sa vérification. Dès le délai expiré, le dossier sera détruit.
Une copie du procès-verbal de remise de support cryptographique sera conservé durant trois ans, durée de la validité du certificat. A l'issue de ce délai, elle sera détruite.
Article 9 : Déléqué à la protection des données
L'ATDA a désigné un délégué à la protection des données. Celui-ci peut être contacté à l'adresse suivante : atdadpo@allier.fr
7Envoyé en préfecture le 15/02/2021
Reçu en préfecture le 15/02/2021
Affiché le seo
ID : 003-210301271-20210208-DEL202115027-DE
Article 10 : Registre des activités de traitement
L'ATDA tient un registre des activités de traitement effectuées pour le compte du responsable de traitement conformément à l'article 30 du règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Le responsable de traitement pourra obtenir sur demande, la communication de la fiche du traitement
correspondante.
Article 11 : Documentation
L'ATDA transmettra au responsable de traitement sur sa demande toute la documentation nécessaire pour
démontrer le respect de ses obligations.
Article 12 : Obligations du responsable de traitement vis à vis du sous-traitant
Le responsable de traitement s'engage à :
Fournir au sous-traitant les données visées à l’article 1 de la présente annexe, - Documenter par écrit toute instruction concernant le traitement des données par le sous-traitant, - Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données et par le droit national de la part du sous-traitant, - Superviser le traitement.