Offres
API
Connexion
Documents similaires
Déliberation - D 2024 0019 05102024134520
Déliberation - D 2024 0020 annexe 05102024134416
Déliberation - delib 2025 0019 14112025112228
Procès Verbal - PV 30 SEPTEMBRE 2024 02012025144045
Déliberation - DEL 2024 085
unknown - FICHE FAMILIALE 2023 2024
Déliberation - Decision du Maire 2024 02 Annexe 1 Contrat 1FORMAT
unknown - D 2024 0021 annexe 05102024134314
Déliberation - DE 2024 029 Annexe
Conseil Municipal - 2024 77 Adhésion au groupement de commandes du CIG
unknown - D 2024 0019 annexe 05102024134555
Document publié le Lundi 10 juin 1985 par la commune de Saint-Rémy-l'Honoré.
Lien du pdf (unknown - D 2024 0019 annexe 05102024134555)
Thèmes du document : Données personnelles, Santé, Cybersécurité,
CENTRE INTERDÉPARTEMENTAL DE GESTION REÇU EN PREFECTURE N D'ILE-DE-FRANCE
le 83/18/2824
Apps ation opré neE + te com
S9_DE-675-217608761-2024 0RGU-2024 (1-0
GRANDE COURONNE
PROPOSITION D'INTERVENTION n°24-07648
Saint-Rémy-l'Honoré
Service Gouvernance et protection des données
Mission RGPD
Accompagnement à la mise en place du règlement n° 2016/679,
dit règlement général sur la protection des données (RGPD)
CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCEee RECU EN PREFECTURE ’
le 83/16/2824
Application agrée E-lrqu
Demande de la collectivité
Contexte
La commune de Saint-Rémy-l'Honoré a sollicité le CIG pour l'accompagner dans la mise en conformité de la
collectivité sur la mise en place de la réglementation européenne de la protection des données personnelles.
Objectifs et gains attendus
Objectifs Gains Mesures du succès
Comment
Désigner un délégué à la A à me Désignation d'une personne apte à
: à Répondre à l'obligation à à . à
protection des données ù . communiquer efficacement
et a Déclaration auprès de la CNIL du DPD
. — | réglementaire de l'article 37-5 du s Le Tr
;
personnelles (DPD _ délégué RGPD exercer ses fonctions et missions en | de la
collectivité (sinécessaire)
à la protection des données) toute indépendance
Tenir un registre de traitements à jour
pour: |
1 Réaliser l'inventaire des traitements
Disposer d'un ensemble | des données personnelles
documentaire fiable et actualisé
Démontrer sa capacité à | Garantir l'exhaustivité de la
assurer cette protection en démarche auprès de l'organisme
documentant | formité d ï NI!
;
CI tant la conformité le surveillance (CNIL) 2 Évaluer les pratiques de la
collectivité
3 Identifier les risques
Analyse d'impact avec préconisations
: st: 5 ur améliorer
les pratiques
Assurer une protection Le Améliorer les pratiques de
la pe preëq
: ; Tendre vers la conformité six optimale des données collectivité Sensibiliser la direction et le
personnel
CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCESERRE
T REÇU EN PREFECTURE 1
le 83/18/2624
App tson aéréveE -hesqa bter com
SS_DE-075-217H08 761-2024 da 0 24 _ü18-0
Les phases énoncées ci-dessous ne sont pas nécessairement réalisées chronologiquement.
1- Désignation du
délégué à la protection
des données à
caractère personnel
(DCP)
2- Identification des
DCP et dela
conformité de leurs
traitements
3- Préconisations pour
sécuriser les pratiques
associées aux
traitements des DCP
CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE
Description
Le DPDest référent de la
collectivité dans le cadre de la
mise en conformité du RGPD
Mise-à-jour du registre de
traitements des DCP pour:
- Lister les traitements des
DCP
- Évaluer les pratiques de la
collectivité sur les
traitements des DCP
Contrôler la conformité
Identifier les risques
Restitution rapport
d'avancement de la mise en
conformité:
- Analyse des
forts/points faibles
points
- Identification des risques et
des actions d'amélioration à
mettre en œuvre
- Évaluation de l'avancement
de la mise en conformité vis-à-
vis des recommandations
émises dans le rapport d'audit
Processus
- Organisation d'un comité de pilotage
direction de la collectivité / DSI/ DPD pour
présentation des intervenants, rappel des
objectifs de l'intervention
- Déclaration par la Commune du délégué
du CIG comme DPD
- Rencontre de l'ensemble des services
pour auditer leurs pratiques
documentaires dans le cadre de
l'identification des DCP
- Audit de sécurité des traitements des
DCP
- Mise-è-jour du registre des traitements
- Organisation d'un comité de pilotage
direction de la collectivité / DSI/ DPD pour
restitution sur la démarche, présentation
des actions d'amélioration à mettre en
place et analyse d'impact relative à la
protection des DCP
UE
[1 Bordereau de déclaration
auprès de la CNIL
Ê] Compte rendu du COPIL
[] Registre des traitements des
DCP
©] Registre de sous-traitance
[] Analyse d'impact et
proposition de politique de
protection des DCP à mettre en
œuvre dans la collectivité
[] Dossier documentaire sur la
conformité de la collectivitéï REÇU EN PREFECTURE 1 :
le 83/18/2824
aon aqése E-hrqu
761-2024 0250
Responsabilités de la collectivité
Préalablement à l'intervention, la collectivité désigne un référent qui est l'interlocuteur privilégié du délégué à la
protection des données mis à disposition (transmission des plannings de présence, échanges avec les intervenants
du CIG, planification des rencontres dans les services de la collectivité).
La collectivité s'engage à:
= Fournir au DPD l'accès aux données et aux opérations de traitement
= Fournir au DPD les ressources et moyens nécessaires à la réalisation de l'intervention
-_ L'informer de tout changement dans les traitements de données à caractère personnel (par
exemple, installation d’un portail famille, mise en place de la télésurveillance, incident sur le
réseau)
L'intervention se déroule dans les locaux de la collectivité. À ce titre, cette dernière est tenue de lui mettre à
disposition un espace de travail sain respectant les normes en matière d'hygiène et de sécurité du travail’.
Responsabilités du délégué à la protection des données (DPD)
Le DPD coordonne l’ensemble des actions propre à garantir la conformité en matière de protection des données au
sein de la collectivité, à ce titre, il est principalement chargé :
- d'informer et de conseiller les responsables de traitement ou les sous-traitants de la collectivité;
- de contrôler le respect du règlement en matière de protection des données ;
- d'accompagner les collectivités pour la mise en œuvre des préconisations suggérées après l'audit ;
- de conseiller la collectivité par la réalisation d'une analyse d'impact relative à la protection des données et
d'en vérifier l'exécution ;
- de coopérer avec l'autorité de contrôle (CNIL) et d'être le point de contact de celle-ci.
Les missions du délégué couvrent l'ensemble des traitements mis en œuvre par la collectivité.
Le délégué n’est pas personnellement responsable en cas de non-conformité dans la collectivité avec le
règlement. De la même façon, le délégué n'est pas responsable en cas de non-respect du règlement. Le
règlement européen établit clairement que c'est le responsable du traitement (RT) ou le sous-traitant (ST) qui est tenu
de s'assurer et d'être en mesure de démontrer que le traitement est effectué conformément à ses dispositions (article
24.1 du règlement). Le respect de la protection des données relève donc de la responsabilité du RT ou du ST.
* Les obligations prévues par le décret n° 85-603 du 10 juin 1985 modifié relatif à l'hygiène et la sécurité du travail ainsi qu'à la médecine professionnelle et préventive dans la Fonction Publique Territoriale, rendant notamment
applicables les dispositions du Code du Travail concernant les conditions d'hygiène et sécurité nécessaires à la santé des personnes.
CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCEï REÇU EN PREFECTURE 1
le 83/18/2624
À, a a ée Ê detail corn
43_DE-078: Té1-2i2+ dAGN-2024_0019-0
Planning d'intervention (sous réserve de validation par la collectivité avant le 1°"
octobre 2024)
Cycle de surveillance -Premiere annee (OT RES TT EN er
Cycle'de surveillance: seconde année = de la convention
année
Évaluation financière de la mission
Mise à disposition du DPD
Nombre de journées (8h) Coût
1 Suivi de la Cycle de surveillance se 3 1584€ : conformité (1**année)
8 Suivi dela Cycle de surveillance contÿrmnité 3 1584€ {N+1)
in +
Cycle de surveillance suivi dl 3 1584€ (N22) conformité
(ou E
(a) Sur la base d’un tarif horaire de 66 euros (tarif voté par le conseil d'administration du CIG pour l’année 2024
pour les collectivités de 1001 à 3500 habitants) pour la mise à disposition d'un délégué à la protection des
données du CIG.
CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE; REÇU EN PREFECTURE 1
le 63/18/2824
Apaie men agrede Elite con
99 _DE-N7S-2175 0876 1-20240980-2024 0018-00