Offres
API
Connexion
Documents similaires
Déliberation - CONVENTION+AVEC+LE+CIG+POUR+MISE+A+DISPOSITION+D+U
unknown - ANNEXE 1 2026 08 CONVENTION CIG MISE A DISPOSI
unknown - CONVENTION+AVEC+LE+CIG+POUR+MISE+A+DISPOSITION+D+U
Déliberation - 20260527 01 Approbation dune convention relative a
unknown - Communauté d'agglomération - Rambouillet Territoir
Déliberation - 20230322 01 Approbation conv MaD agent du CIG pour
Déliberation - DEL2026 08 MISE A DISPOSITION DUN AGENT DU CIG POU
Déliberation - delib 117 rgpd mise a disposition d un agent du cd
Déliberation - 2025 11 13 07 RENOUVELLEMENT DE LA CONVENTION RELA
Déliberation - sg 08.24.172 convention relative mise a dispositio
Déliberation - 41 Convention de Mise A DISPOSITION D un Agent du CIG Pour UNE Mission D Accompagnement Liée au Rgpd
Document publié le Mercredi 10 juillet 2024 par la commune de Mantes-la-Jolie.
Lien du pdf (Déliberation - 41 Convention de Mise A DISPOSITION D un Agent du CIG Pour UNE Mission D Accompagnement Liée au Rgpd)
Thèmes du document : Données personnelles, Justice et droit, Institutions publiques,
de Mantes Cu DEPARTEMENT DES YVELINES EXTRAIT DU REGISTRE DES DELIBERATIONS DU CONSEIL MUNICIPAL DE MANTES-LA-JOLIE Réunion du 10 juillet 2024 L’An deux mille vingt-quatre le 10 juillet à 19h02 Le Conseil municipal, dûment convoqué par le Maire, le 4 juillet 2024, s’est réuni au lieu ordinaire de ses séances, sous la présidence de Monsieur Raphaël COGNET, Maire. Présents à l'ouverture de la séance : Monsieur Raphaël COGNET, Madame Edwige HERVIEUX, Monsieur [brahima DIOP, Madame Jamila EL BELLAJ, Monsieur Albert PERSIL, Madame Nathalie AUJAY, Monsieur Karim BOURSALI, Monsieur Fabien CORBINAUD, Madame Nadine WADOUX, Madame Emmanuela DORAZ, Monsieur Olivier BARBIER, Monsieur Bernard MERY, Madame Marie-Claude BERTHELOT, Monsieur Dominique EBIOU, Monsieur Moussa KEITA, Monsieur Marc DOLINSKI, Madame Lila AMRI, Monsieur Altaaf JIVRAJ, Madame Irène LEBLOND, Madame Graziella DEVIN, Madame Amélie DA COSTA ROSA (Absente lors des votes des délibérations n° 13 à 19), Madame Fatimata KAMARA, Monsieur Armando LOPES, Monsieur Reber KUBILAY, Madame Anita AMOAH, Madame Hajare MOUSTAKIL, Monsieur Denis RICADAT-CROSNIER, Monsieur Jean-Luc SANTINI, Madame Atika MORILLON (Absente lors du vote de la délibération n°32), Monsieur Amadou DAFF, Madame Christel DUBOIS, Madame Véronique TSHIMANGA, Madame Albane FORAY-JEAMMOT, Monsieur Guillaume QUEVAREC, Madame Audrey HALLIER Absents excusés : Madame Nicole KONKI, Madame Madeleine GARNIER, Madame Nuriya OZADANIR, Monsieur Rachid HAÏF, Monsieur Mariano LAWSON, Madame Clara BERMANN, Madame Carole PHILIPPE Absents : Madame Amélie DA COSTA ROSA (Absente lors des votes des délibérations n° 13 à 19), Madame Atika MORILLON (Absente lors du vote de la délibération n°32), Monsieur Michaël BORDG Pouvoirs donnés à : Madame Nicole KONKI pouvoir à Albert PERSIL, Madame Madeleine GARNIER pouvoir à Marie-Claude BERTHELOT, Madame Nuriya OZADANIR pouvoir à Ibrahima DIOP, Monsieur Rachid HAÏF pouvoir à Hajare MOUSTAKIL, Monsieur Mariano LAWSON pouvoir à Edwige HERVIEUX, Madame Clara BERMANN pouvoir à Raphaël COGNET, Madame Carole PHILIPPE pouvoir à Christel DUBOIS. Secrétaire : Madame Irène LEBLOND. Les membres présents forment la majorité des membres du Conseil en exercice, lesquels sont au nombre de 43. AUTORISATION DE SIGNATURE DE LA CONVENTION DE MISE A DISPOSITION D'UN AGENT DU CENTRE INTERDÉPARTEMENT AL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE POUR UNE MISSION D'ACCOMPAGNEMENT LIÉE AU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES NOTE DE SYNTHESE (DELV-2024-07-10-41) Le Règlement Général sur la Protection des Données 2016/679 dit « RGPD » est entré en vigueur le 25 mai 2018. Il introduit un changement de paradigme fondé sur la responsabilisation a priori des acteurs traitant de données personnelles et un renversement corollaire de la charge de la preuve, ainsi que de nombreuses modifications en matière de sécurité des données à caractère personnel. Le RGPD est un règlement d'encadrement qui fixe des obligations et des principes dont le suivi et le respect incombent à un responsable de traitement. C’est ainsi que les autorités ou organismes publics, quelle que soit leur taille, doivent désigner un délégué à la protection des données (DPO). Conformément aux dispositions de l’article 37-6 du RGPD, le DPO peut être un membre du personnel de l'organisme responsable de traitement, ou exercer ses missions sur la base d’un contrat de prestation de services. La fonction de DPO, qu’elle soit assurée en interne par un agent de la collectivité ou externalisée par un contrat de prestation de services, constitue dans tous les cas, une charge financière. Les missions socles et les conditions d'exercice de cette fonction étant identiques pour tous les responsables de traitement, puisqu'elles sont fixées dans un règlement européen, une opportunité de mutualisation des moyens affectés entre plusieurs responsables de traitement existe. Cette mutualisation est d’ailleurs expressément prévue entre organismes publics par l’article 37-4 du RGPD, compte tenu de leur structure organisationnelle et de leur taille. La mutualisation du délégué permet de rationaliser les coûts liés à cette fonction, tout en offrant des services de qualité, assurés par des professionnels qualifiés en matière d'informatique et libertés. Ces experts possèdent une bonne connaissance des enjeux spécifiques au secteur public local et sont disponibles pour mener à bien leurs missions de manière efficace. C’est en ce sens que la Ville s'est rapprochée du Centre Interdépartemental de Gestion (CIG) de la Grande Couronne de la région d'Île-de-France afin de conclure une convention de mutualisation, permettant la mise à disposition d’un agent du CIG, pour une mission d'accompagnement lié au RGPD, et pour une durée de trois ans. Le CIG interviendra dans les cas suivants : - Mise à disposition d'un Délégué à la Protection des Données et déclaration par la collectivité auprès de l'organisme de contrôle (CNIL), - Elaboration de l’ensemble documentaire décrivant la conformité des traitements des données personnelles de la commune (rencontre des services, rédaction du registre des traitements, rédaction des comptes rendus et rapports), Préconisations pour sécuriser les pratiques (audit de sécurité des traitements des données personnelles, analyse d’impacts, rédaction de la politique de protection des données personnelles, sensibilisation des services). Il est prévu que la Ville participe aux frais d'intervention du CIG à concurrence du nombre d'heures travaillées effectivement accomplies, selon des tarifs forfaitaires ou horaires fixés par le CIG. Le coût total de l'intervention pour la collectivité sur la période est évalué à 28 840 €, annuel. Par conséquent, il est demandé aux membres du Conseil municipal d'autoriser la signature de la convention relative à la mission d'accompagnement pour la mise en conformité au RGPD des activités de traitements de données personnelles de la collectivité et de l’autoriser à désigner auprès de la CNIL le CIG comme étant le Délégué à la Protection des Données (DPD) de la commune. DELIBERATION Vu le Code général des collectivités territoriales, notamment l’article L.2121-29, Vu le Code général de la fonction publique, notamment les articles L.452-40 et suivants, Vu le règlement européen 2106/679 relatif à la protection des données physiques à l'égard du traitement des données à caractère personnel (RGPD) du 27 avril 2016, notamment les articles 8 et 37, Vu la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment l'article 22, Vu le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment les articles 82 et suivants, Considérant qu'aux termes du Règlement Général sur la Protection des Données, la Ville de Mantes-la-Jolie doit désigner un délégué à la protection des données, Considérant que l'article 37-4 de ce règlement prévoit la possibilité d’une mutualisation du délégué à la protection des données entre organismes publics, Considérant la nécessité pour la Ville d’être accompagnée dans la mise en place du Règlement Général sur le Protection des Données, Considérant la proposition du Centre Interdépartemental de Gestion de la Grande Couronne de la région d'Île-de-France de mettre à disposition de la Ville son expertise et un délégué à la protection des données, Considérant qu'il convient de signer une convention précisant les modalités d'intervention du délégué à la protection des données, Le Conseil municipal, Après avoir entendu les explications qui précèdent et en avoir délibéré, Adopté à l'UNANIMITÉ DECIDE : - d'adopter les termes de la convention relative à la mise à disposition d’un agent du Centre Interdépartemental de Gestion de la Grande Couronne de la Région d’Ile-de- France pour une mission d'accompagnement liée au règlement général sur la protection des données, - d'autoriser Monsieur le Maire, ou son représentant, à signer ladite convention avec le Centre Interdépartemental de Gestion de la Grande Couronne de la région d’Île-de- France - d'autoriser Monsieur le Maïre ou son représentant à désigner auprès de la Commission Nationale de l'Informatique et des Libertés, le CIG comme étant le Délégué à la Protection des Données de la Ville de Mantes-la-Jolie, - de préciser que les crédits seront inscrits au budget, -_de donner tous pouvoirs à Monsieur le Maire ou à son représentant pour exécuter la présente délibération. PUBLIE, le NOTIFIE, le Lois 82-213 du 2/03/1982 et 82-623 du 22/07/1982 Accusé de réception en préfecture 078-217803618-20240710-DELV-2024071041-DE Date de télétransmission : 18/07/2024 Date de réception préfecture : 18/07/2024 CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE GRANDE COURONNE CONVENTION N°24-04419 RELATIVE A LA MISE A DISPOSITION D'AGENT DU CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE POUR UNE MISSION D'ACCOMPAGNEMENT LIE AU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD) LA MAIRIE DE MANTES-LA-JOLIE (78) Entre les soussignés : Entre le Centre Interdépartemental de Gestion de la Grande Couronne de la Région Île-de-France, ci-dessous appelé CIG dont le siège est situé 15 rue Boileau - 78000 Versailles, représenté par son Président, Monsieur Daniel LEVEL, en application de l'article 28 du décret n° 85-643 du 26 juin 1985, D'une part, Et la Mairie de Mantes-la-Jolie, ci-dessous appelée la Collectivité, représentée par son Maire, Monsieur Raphaël COGNET, habilité à signer la présente convention en vertu de l'autorisation donnée par le conseil municipal ou d'administration par délibération du .............................. 7 Il a été convenu ce qui suit : Article 1 : Objet de la convention À la demande de la Collectivité, le CIG met à disposition des agents dans les conditions définies par la présente convention, conformément aux dispositions des articles L452-40 à L452-48 du code général de la fonction publique. (CGFP). Article 2 : Étendue des missions L'intervention du CIG portera sur la mise à disposition d'un expert. De manière générale, le CIG interviendra dans les cadres suivants : e Mise à disposition par le CIG d'un Délégué à la Protection des Données et déclaration par la collectivité auprès de l'organisme de contrôle (CNIL). e Élaboration de l'ensemble documentaire décrivant la conformité des traitements des données personnelles de la collectivité : — Rencontre de l'ensemble des services pour auditer leurs pratiques documentaires sur les traitements des données personnelles ; — Rédaction du registre des traitements ; — Rédaction des comptes rendus, rapports. e Préconisations pour sécuriser les pratiques : — Audit de sécurité des traitements des données personnelles ; Analyse d'impact; Rédaction de politique de protection des données personnelles ; Sensibilisation des services. Le CIG pourra par ailleurs assister la Collectivité dans le cadre d'activités annexes qui apparaissent comme des prolongements des missions précitées. l CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Article 3 : Durée de la convention La présente convention est convenue pour une durée de trois (3) ans à compter de la date de signature de la convention par le CIG. À échéance, la convention est renouvelable tacitement une fois pour une période de trois (3) ans. La convention pourra être résiliée à tout moment par l'une des parties. Dans cette hypothèse, un préavis de trois (3) mois à compter de la date de réception de la décision expresse de résiliation par lettre recommandée avec avis de réception est respecté. Article 4 : Modalités d'intervention 4.1 Généralité Chaque intervention du CIG sur la base de la présente convention est conditionnée à une sollicitation préalable de la collectivité et l'édition d'une proposition d'intervention. Les propositions d'intervention précisent les conditions d'exécution de la mission, les volets d'interventions, les fréquences et les durées de ces dernières. La collectivité peut en outre utiliser les outils informatiques (applications, logiciels, etc.) mis à disposition par le CIG dans le cadre de la présente convention. 4.2 Absence de l’agent En cas d'absence de l'agent (congés, maladie, formations, nécessité de services), la collectivité sera tenue au courant par courriel. En cas d'absence de l'intervenant du CIG, aucune facturation ne sera émise. 4.3 Annulation ou défaillance Les interventions programmées pourront être annulées au plus tard 10 jours calendaires avant leurs exécutions. Dans le cas contraire, l'intervention est facturée à la Collectivité sauf en cas de force majeure étudiée au cas par cas. Par ailleurs, lorsque l'agent mis à disposition ne peut exercer ses missions (absence de matériel, fermeture de la collectivité, absence de dossiers, etc.) alors que l'intervention est programmée, celle-ci est facturée à la Collectivité sauf en cas de force majeure étudié au cas par cas. Article 5 : Dispositions financières 5.1 Tarification Sans préjudice de l'article 4.3, la Collectivité participe aux frais d'intervention du CIG à concurrence du nombre d'heures de travail effectivement accomplies selon des tarifs forfaitaires ou horaires fixés et révisés chaque année par délibération du Conseil d'Administration du CIG. 5.2 Révision des tarifs Les tarifs sont fixés et révisés chaque année par délibération du Conseil d'Administration du CIG. Les nouveaux tarifs sont applicables de plein droit dès le premier jour de l'année civile suivant la délibération. Ils sont consultables à tout moment sur le site du CIG. 5.3 Facturation Le recouvrement des frais de mission est assuré par le CIG selon le tarif en vigueur. (Annexe 1) La facturation liée à la présente convention sera déposée sur le portail « Chorus Pro » où elle sera accessible à à Collectivité. Les informations ci-après doivent être indiquées au CIG dès la signature de la convention : - Numéro de SIRET - Code Service - Numéro d'engagement juridique (annuel de préférence) Le règlement intervient par mandat administratif dont le montant est versé à la: BDF Versailles Paierie départementale des Yvelines 30001 * 00866 * C 785 0000000 * 67 12 rue de l'Ecole des Postes Code IBAN : FR70 3000 1008 66C7 8500 0000 067 78000 VERSAILLES BDFEFRPPCCT CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Article 6 : Condition d'exécution 6.1 Transmission d'informations La Collectivité s'engage à fournir au CIG toute information qu'elle jugera utile pour l'accomplissement des missions. 6.2 Moyens matériels En cas de déplacement sur site, la Collectivité s'engage à fournir des locaux d'accueil aux normes d'hygiène, de sécurité et de confidentialité. Le local devra être chauffé et équipé à minima : un bureau (mobilier) ; un siège de bureau pour l'agent ; une chaise ; un accès à internet stable (à haut et bon débit) ; des prises de courant; un éclairage adapté. Article 7 : Déontologie et devoir de confidentialité 7.1 Déontologie Les Parties s'engagent à adopter une attitude neutre et respectueuse. Le CIG peut rejeter toute demande contraire à la législation et à la règlementation en vigueur. Enfin, le CIG ne porte aucun jugement sur la manière dont ont été menées des actions sur lesquelles ils interviennent. 7.2 Confidentialité/Discrétion L'agent mis à disposition du CIG est tenu à une obligation de discrétion. Celle-ci est acquise durant l'intervention et après l'intervention, même en cas de rupture de la convention en cours d'exécution. Article 8 : Responsabilité Les indications données par l'agent du CIG se fondent exclusivement sur les informations communiquées par la collectivité. Le CIG n’assure qu'une mission d'assistance et d'accompagnement de la collectivité. Il se dégage de toute responsabilité concernant les décisions prises par la Collectivité et de leurs suites. De plus, le CIG ne pourra être tenu pour responsable ou co-responsable des dommages éventuellement causés aux cocontractants où aux tiers, du fait des décisions adoptées par la Collectivité. Enfin, la présente convention n'a ni pour objet ni pour effet d'exonérer la collectivité de ses obligations légales et règlementaires. Article 9 : Traitement des données Bien que les interventions détaillées dans la présente convention n'aient pas pour objet le traitement de données à caractère personnel au sens du RGPD, un traitement de données personnelles résiduel peut survenir. Le CIG peut donc être amené à traiter des données personnelles pour le compte de la Collectivité. À ce titre et conformément à l'article 28 du RGPD, le CIG agit en tant que Sous-traitant de la Collectivité qui est le Responsable de traitement : Objet du eee me , à : . : Cf. Missions détaillées à l’article 2 de la présente convention. traitement Catégories de Nr 3 Agents et élus de la Collectivité. personnes Te. À 4 s ae à h Administrés (dans le cadre des demandes d'exercice de droit et des violations de données) concernées Type de données personnelles Identité ; Coordonnées ; Données relatives à la vie professionnelle. concernées Nature du | : : Collecte ; Accès ; Conservation. traitement Durée d La durée du traitement est égale à la durée de la présente convention ou de la date de fin des uree au = s Ar ses : à |: trait t garanties légales propre aux opérations traitées dans le cadre de la convention. À l'issue, le raltemen ä 4 ; 4 Sous-traitant détruit les données. Fournir au CIG les données personnelles objet de la présente convention lorsque le CIG ne procède pas directement à leur collecte; Documenter par écrit toute instruction donnée au CIG concernant le traitement objet de la présente convention ; Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part du CIG, et superviser le traitement. Obligations de la Collectivité Traiter les données personnelles exclusivement selon les consignes écrites de la Collectivité; S'assurer que les agents du CIG accédant aux données personnelles s'engagent à respecter leur confidentialité ; En cas de recours à un sous-traitant ultérieur, un contrat de sous-traitant Engagements du conforme au RGPD sera conclu (le nom du sous-traitant ultérieur pourra être communiqué sur CIG demande de la Collectivité) ; Mettre à la disposition de la Collectivité toutes les informations nécessaires pour démontrer le respect de la loi en matière de protection des données ; Mettre en place les mesures organisationnelles et techniques appropriées afin d'assurer là protection, la confidentialité, la disponibilité et l'intégrité des données personnelles. Pour informer les personnes de la gestion de leurs données personnelles et de leurs droits; Assistance du CIG à à ___—. : pour répondre aux demandes des personnes portant sur l'utilisation de leurs données la demande de la Er personnelles; pour toutes les formalités nécessaires à réaliser auprès de la CNIL, et en cas de violation de données, dont la Collectivité sera informée dans les meilleurs délais. Coordonnées du rgpd@cigversailles.fr DPD du CIG Article 10 : Dispositions diverses 10.1 Nullité partielle Dans l'hypothèse où l’une des stipulations de la Convention serait, pour quelque raison que ce soit, intégralement ou partiellement rendue inapplicable, rendue nulle, illégale ou invalidée par une cour ou un tribunal compétent, cette annulation, invalidité, illégalité ou inapplicabilité n'affectera pas les autres stipulations de la Convention. 10.2 Litiges Les Parties s'efforceront de résoudre à l'amiable tout différend ou litige survenant à l'occasion de l'interprétation ou de l'exécution de la Convention. À défaut, la compétence sera donnée au tribunal administratif de Versailles. Fait en deux exemplaires À Versailles, le 30 avril 2024 Pour le Centre de Gestion, Pour la Collectivité, Maïte-de la commune Aéléguée de Fourqueux CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Annexe 1 : Tarification pour l’année 2024 Jusqu'à 1 000 habitants 50 € De 1 001 à 3 500 habitants 66€ De 3 501 à 5 000 habitants ou EPCI, CCAS et Caisse des écoles de 1 à 50 agents 73,50€ De 5 001 à 10 000 habitants ou EPCI, CCAS et Caisse des écoles de 51 à 100 agents 81€ De 10 001 à 20 000 habitants affiliés ou EPCI, CCAS et Caisse des écoles de 101 à 350 agents 83€ Plus de 20 000 habitants affiliés ou EPCI, CCAS et Caisse des écoles de plus de 350 agents 87,50€ Les collectivités et établissements publics non affiliés 103€ CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE NOTIFIE, le Lois 82-213 du 2/03/1982 et 82-623 du 22/07/1982 Accusé de réception en préfecture 078-217803618-20240710-DELV-2024071041-DE Date de télétransmission : 18/07/2024 Date de réception préfecture : 18/07/2024 NOR RE CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE GRANDE COURONNE PROPOSITION D'INTERVENTION n° 24-04419 PNEU T 01H = Service Gouvernance et protection des données Mission RGPD Accompagnement à la mise en place du règlement n° 2016/679, dit règlement général sur la protection des données (RGPD) CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Demande de la collectivité Contexte La commune de Mantes-la-Jolie a sollicité le CIG pour l'accompagner dans la mise en conformité de la collectivité sur la mise en place de la réglementation européenne de la protection des données personnelles. Objectifs et gains attendus Objectifs Gains Mesures du succès Comment Désigner un délégué à la protection des données personnelles (DPD _ délégué Répondre à l'obligation réglementaire de l'article 37-5 du Désignation d'une personne apte à communiquer efficacement et à exercer ses fonctions et missions en Déclaration auprès de la CNIL du DPD de la collectivité (si nécessaire) assurer cette protection en documentant la conformité démarche auprès de l'organisme de surveillance (CNIL) Disposer d'un ensemble documentaire fiable et actualisé £ : à RGPD ue à la protection des données) toute indépendance Tenir un registre de traitements à jour pour: £ je AT pe 1 Réaliser l'i ï raitements Démontrer sa capacité à | Garantir l'exhaustivité de la Ventre des des données personnelles 2 Évaluer les collectivité pratiques de la 3 Identifier les risques Assurer une protection : à Tendre vers la conformité optimale des données Améliorer les collectivité pratiques de la Analyse d'impact avec préconisations pour améliorer les pratiques Sensibiliser la direction et le personnel CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Les phases énoncées ci-dessous ne sont pas nécessairement réalisées chronologiquement. BR 1- Désignation du délégué à la protection des données à caractère personnel (DCP) 2- Identification des DCP et de la conformité de leurs traitements 3- Préconisations pour sécuriser les pratiques associées aux traitements des DCP CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Le DPDest référent de la collectivité dans le cadre de la mise en conformité du RGPD Mise-à-jour du registre de traitements des DCP pour : - Lister les traitements des DCP - Évaluer les pratiques de la collectivité sur les traitements des DCP - Contrôler la conformité - Identifier les risques Restitution rapport d'avancement de la mise en conformité: - Analyse des forts/points faibles points - Identification des risques et des actions d'amélioration à mettre en œuvre - Évaluation de l'avancement de la mise en conformité vis-à- vis des recommandations émises dans le rapport d'audit - Organisation d'un comité de pilotage direction de la collectivité / DSI/ DPD pour présentation des intervenants, rappel des objectifs de l'intervention - Déclaration par la Commune du délégué du CIG comme DPD - Rencontre de l'ensemble des services pour auditer leurs pratiques documentaires dans le cadre de l'identification des DCP - Audit de sécurité des traitements des DCP - Mise-à-jour du registre des traitements - Organisation d'un comité de pilotage direction de la collectivité / DSI/ DPD pour restitution sur la démarche, présentation des actions d'amélioration à mettre en place et analyse d'impact relative à la protection des DCP [] Bordereau de déclaration auprès de la CNIL [1 Compte rendu du COPIL [] Registre des traitements des DCP [] Registre de sous-traitance [] Analyse d'impact et proposition de politique de protection des DCP à mettre en œuvre dans la collectivité [] Dossier documentaire sur la conformité de la collectivité Responsabilités de la collectivité Préalablement à l'intervention, la collectivité désigne un référent qui est l'interlocuteur privilégié du délégué à la protection des données mis à disposition (transmission des plannings de présence, échanges avec les intervenants du CIG, planification des rencontres dans les services de la collectivité). La collectivité s'engage à : - Fournir au DPD l'accès aux données et aux opérations de traitement - Fournir au DPD les ressources et moyens nécessaires à la réalisation de l'intervention - L'informer de tout changement dans les traitements de données à caractère personnel (par exemple, installation d'un portail famille, mise en place de la télésurveillance, incident sur le réseau) L'intervention se déroule dans les locaux de la collectivité. A ce titre, cette dernière est tenue de lui mettre à disposition un espace de travail sain respectant les normes en matière d'hygiène et de sécurité du travail'. Responsabilités du délégué à la protection des données (DPD) Le DPD coordonne l'ensemble des actions propre à garantir la conformité en matière de protection des données au sein de la collectivité, à ce titre, il est principalement chargé : -__ d'informer et de conseiller les responsables de traitement ou les sous-traitants de la collectivité; - de contrôler le respect du règlement en matière de protection des données ; - d'accompagner les collectivités pour la mise en œuvre des préconisations suggérées après l'audit ; - de conseiller la collectivité par la réalisation d'une analyse d'impact relative à la protection des données et d'en vérifier l'exécution ; - de coopérer avec l'autorité de contrôle (CNIL) et d'être le point de contact de celle-ci. Les missions du délégué couvrent l'ensemble des traitements mis en œuvre par la collectivité. Le délégué n'est pas personnellement responsable en cas de non-conformité dans la collectivité avec le règlement. De la même façon, le délégué n'est pas responsable en cas de non-respect du règlement. Le règlement européen établit clairement que c'est le responsable du traitement (RT) ou le sous-traitant (ST) qui est tenu de s'assurer et d'être en mesure de démontrer que le traitement est effectué conformément à ses dispositions (article 24.1 du règlement). Le respect de la protection des données relève donc de la responsabilité du RT ou du ST. ! Les obligations prévues par le décret n° 85-603 du 10 juin 1985 modifié relatif à l'hygiène et la sécurité du travail ainsi qu'à la médecine professionnelle et préventive dans la Fonction Publique Territoriale, rendant notamment applicables les dispositions du Code du Travail concernant les conditions d'hygiène et sécurité nécessaires à la santé des personnes. CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE Planning d'intervention (sous réserve de validation par la collectivité avant le 1°" Juillet 2024) fe ; ï Re nd ü | Suivides demandes d'accès ou d'effacement des administrés d'effacement des administrés. |Interface avec la CNIL Interface avec la CNIL Interface avec la CNIL. Î Évaluation financière de la mission Mise à disposition du DPD Nombre de journées (8h) Coût : Suivi de la Cycle de surveillance 2 35 28 840 € : conformité {1®*année) l Suivi de la Cycle de surveillance ne 35 28 840 € conformité {N+1) ji Suivi dela Cycle de surveillance de 35 28 840 € conformité (N+2) COUT TOTAL DES INTERVENTIONS SUR 3 ANS (1+ 11+111) (a) Sur la base d’un tarif horaire de 103 euros (tarif voté par le conseil d'administration du CIG pour l'année 2024 pour les collectivités non affiliées) pour la mise à disposition d'un délégué à la protection des données du CIG. CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE NOTIFIE, le Lois 82-213 du 2/03/1982 et 82-623 du 22/07/1982 Accusé de réception en préfecture 078-217803618-20240710-DELV-2024071041-DE Date de télétransmission : 18/07/2024 Date de réception préfecture : 18/07/2024