unknown - Communauté de communes - Grands Lacs - Contrat+d'accompagnement+DPO+RGPD

Documents similaires

unknown - Communauté de communes - Grands Lacs - Contrat+d'a

unknown - Communauté de communes - Portes de Vassivière - C1

unknown - Communauté de communes - Grands Lacs - 2019 069 Ré

unknown - Communauté de communes - Seignanx - 2023 02 10 ann

Déliberation - 2024 16 DESIGNATION DU DELEGUE A LA PROTECTION DES

Déliberation - D201961 Accompagnement à la mise en oeuvre du RGPD

unknown - Communauté de communes - Val de Gâtine - 99 DE P20

unknown - Communauté de communes - Val de Gâtine - 99 DE P20

unknown - Communauté de communes - Canton d'Erstein - 2026 2

Déliberation - DELIBERATION N°2024 08 05 APPROBATION DU CONTRAT R

unknown - Communauté de communes - Grands Lacs - Contrat+d'accompagnement+DPO+RGPD Document publié le Mercredi 27 avril 2016 Lien du pdf (unknown - Communauté de communes - Grands Lacs - Contrat+d'accompagnement+DPO+RGPD)Thèmes du document : Données personnelles, Cybersécurité, Éthique publique, Contrat d’accompagnement à la protection

des données à caractère personnel

Entre

Le Syndicat Mixte Agence Landaise Pour l’Informatique (ALPI),

Délégué à la Protection des Données mutualisé (DPO)

Situé à l’adresse suivante :

Maison des communes

175 place de la Caserne Bosquet

40000 Mont de Marsan

Mail : dpo@alpi40.fr

Et

La Communauté de communes des Grands Lacs, 136 rue Jules Ferry, 40160 PARENTIS-EN-BORN

Responsable de Traitement : M. DUDON Alain, Président

Référent interne : Madame KOSACK Stéphanie, Responsable informatique, qui sera chargée de faire la coordination des actions avec l’ALPI

PREAMBULE :

Considérant le règlement 2016/679 du Parlement Européen (RGPD) et du Conseil du

27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des

données à caractère personnel et à la libre circulation de ces données,

Considérant que le règlement impose à compter du 25 mai 2018, la désignation d’un

Délégué de Protection des Données (DPO, équivalent de Data Protection Officer) qui peut

être interne, externe ou mutualisé,

Considérant que l’ALPI, en tant que personne morale et structure mutualiste est désigné

par le Responsable de traitement de la collectivité, « DPO » et que cette désignation sera

notifiée auprès de l’autorité de contrôle (CNIL),

Considérant que le DPO mutualisé sera accompagné d’un référent interne désigné par la

collectivité,2

Considérant que le présent document a pour objet de définir les conditions dans lesquelles

l’ALPI accompagne la collectivité à respecter les obligations légales et réglementaires

relative à la protection des données à caractère personnel,

Il a été convenu ce qui suit

1. Contenu de la partie administrative et technique de l’accompagnement

Conformément à l’article 39 du RGPD, le Délégué à la Protection des Données aura pour mission :

• De réaliser l’inventaire des traitements de données personnelles de la collectivité : ▪ Intervention sur place dans les services de la collectivité

▪ Création d’un registre de traitement avec mention des contenus obligatoires ▪ Mise à jour du registre

▪ Restitution auprès du responsable de traitement

▪ Présenter un bilan annuel des activités

• D’accompagner à la mise en conformité au RGPD et faire un suivi de celle-ci par : ▪ Un questionnaire sur la sécurité informatique : sécurisation des locaux, des postes de travail, des unités amovibles et des serveurs, sécurisation du réseau, des accès distants, des échanges et de l’accès internet, sauvegardes…

▪ Une analyse de risque sur les données les plus sensibles, ainsi que des propositions pour réduire les menaces,

▪ Une mise à disposition d’une méthodologie et d’outils (fiches pratiques, recommandations…) permettant l’accompagnement à la mise en conformité des systèmes et traitements

• D’informer et de conseiller le Responsable de traitement, les élus, les agents et les référents sur la collecte des données, les obligations du RGPD et la sécurité informatique,

• D’être le point de contact entre la collectivité et l’Autorité de contrôle

2. Contenu de la partie « OPEN DATA »

La partie « Open Data » comprend :

• Un accompagnement à l'ouverture de vos données publiques (« Open Data »), conformément au cadre légal et dans le respect des droits et des personnes.

• Cet appui comprend :

o Une veille thématique,

o Des actions de sensibilisation et de formation à destination des élus et agents,

o Des conseils à propos de la qualité des données et métadonnées produites,

o L’adaptation, en concertation avec les éditeurs, des solutions distribuées par l’Alpi, afin d’y intégrer les fonctionnalités spécifiques à l’ouverture des données,3

o Une assistance à la publication des jeux de données sur les plateformes nationales (ETALAB) et régionales (PIGMA) ainsi que sur le site Internet de votre collectivité (adhérents WebPublic40 uniquement).

3. Estimation du temps d’intervention comprenant l’ensemble des interventions

1 er année

Temps

d’intervention

maximum et en

jours

Années suivantes

Temps d’intervention

maximum et en jours

Jusqu’à 25 agents 6 jours 4 jours

Au-delà de 25 agents 15 jours 7 jours

4. Actions complémentaires

Un accompagnement complémentaire du DPO se fera par :

• Des formations collectives, accès à la plate-forme FOAD et web-conférence

• La mise à disposition d’un logiciel permettant la tenue et la mise à jour du registre, (pour les collectivités ayant plus de 25 agents)

• L’animation de réunions d’information et de sensibilisation à destination du référent, et du Responsable de traitement dans les locaux de l’ALPI ou à l’extérieur sur des thématiques en lien avec le RGPD (en visioconférence ou en web conférence)

• Assistance téléphonique : ce service comprendra une assistance permettant de répondre à des demandes formulées par le référent interne ou le Responsable de Traitement sur des problématiques ou conseils en matière de protection des données ou de sécurité informatique. L’assistance est accessible par téléphone ou par courrier électronique avec une adresse spécifique.

5. Rôle du référent interne

La communauté de communes des Grands Lacs désigne Madame Stéphanie KOSACK, responsable informatique, comme référent interne. Elle sera chargée de faire la coordination des actions avec l’ALPI.

Pour que l’accompagnement soit efficace et se déroule dans les meilleures conditions, le référent interne désigné par la collectivité, s’engage, et aura pour mission de :

• Tenir à jour le registre de traitement,

• Participer aux réunions et formations organisées par l’ALPI,

• Aider le Responsable de Traitement à notifier d’éventuelles violations de données auprès de l’Autorité de contrôle,

• Promouvoir la culture « informatique et libertés » et la sensibilisation sur le respect du RGPD au sein de sa collectivité,4

En cas de changement du référent interne, celui –ci s’engage à remettre, à un éventuel successeur, tous les éléments relatifs à la mission effectuée et les travaux en cours.

6. Confidentialité

Le Délégué à la Protection des Données considère comme strictement confidentiel

l’ensemble des informations dont ils pourront avoir connaissance pendant la durée de

l’adhésion à la prestation et même ultérieurement.

7. Responsabilité

La désignation d’un Délégué à la Protection des Données n’entraine aucun transfert de responsabilité.

A ce titre, le Responsable de Traitement demeure responsable de tous les manquements à la loi et règlement qui pourraient être constatés au sein de sa collectivité et ne peut sanctionner le Délégué à la Protection des Données du fait de l’accomplissement de sa mission.

8. Participations

La participation est déterminée en fonction de la taille de la collectivité.

D’autres prestations optionnelles pourront être proposées à la collectivité et feront l’objet d’une tarification supplémentaire.

9. Durée/Résiliation

Les missions décrites dans le présent document sont conclues pour une durée de 3 ans à compter de l’activation de la prestation.

Des modifications pourront avoir lieu et s’opéreront par document ou information complémentaire.

Le

Signature de la collectivité Pour l’ALPI