RGPD : renforcer la protection des données des collectivités territoriales

Le RGPD, ou Règlement Général sur la Protection des Données, vise en un ensemble de réglementations à la sécurité et à la protection des données personnelles des utilisateurs résidant dans l’union européenne. Suite aux récentes cyberattaques ciblant le secteur public, l’État s’est adapté pour que les collectivités et les acteurs publics respectent les règles de RGPD dans le but de limiter les atteintes aux données personnelles des citoyens.

Interstis revient sur les enjeux principaux de la RGPD au fil de cet article, mais aussi sur les obligations des collectivités territoriales concernant les sujets de protection des données. Enfin, nous verrons en détail en quoi un outil collaboratif sécurisé vous permettra d’éviter tous risques de cyberattaques.

RGPD et collectivités territoriales : Quels documents sont nécessaires ?

Pour être en conformité avec le RGPD, les collectivités doivent mettre en place diverses mesures, dont la documentation appropriée. Voici quelques-uns des documents nécessaires au sein des collectivités pour être aux normes RGPD :

• Registre des traitements de données personnelles : C’est un document qui répertorie tous les traitements de données personnelles effectuées au sein de la collectivité. Il doit détailler quelles données sont recueillies, à quelles fins, et qui en est responsable.
• Politique de protection des données : C’est une politique qui décrit les principes de protection des données personnelles suivis par la collectivité, ainsi que les droits des individus concernant leurs données.
• Avis de confidentialité : Des avis de confidentialité clairs et compréhensibles doivent être fournis aux personnes concernées lorsque leurs données sont collectées. Ces avis expliquent comment les données sont utilisées.
• Contrats de traitements de données : Si la collectivité traite des données pour le compte de tiers, des contrats de traitements de données doivent être établis pour régir cette relation.
• Politiques de sécurité des données : Les politiques de sécurité des données définissent les mesures de sécurité mises en place pour protéger les données personnelles contre les violations.
• Procédures de notification de violation de données : Il existe des procédures pour signaler les violations de données aux autorités de réglementation et aux personnes concernées.
• Consignes pour les demandes d’accès aux données : Ce sont des procédures pour gérer les demandes d’accès aux données personnelles émises par les individus.
• Documents de consentement : Si la collectivité collecte des données sur la base du consentement, il est important de conserver une documentation du celui-ci.
• Registre des violations de données : C’est un registre dans lequel il y a toutes les violations de données et les mesures prises pour y remédier.

Les enjeux principaux de la RGPD

Tout d’abord la RGPD, dispensée par l’Union européenne et la CNIL, vise à donner aux individus plus de contrôle sur leurs données personnelles et à renforcer leur confiance dans le traitement de ces données. Pour cela, elle propose de nombreux documents en ligne qui visent à informer au maximum sur les risques d’utilisation de telles données.

La RGPD est régie par 4 grands principes que sont :

• Le consentement : Selon la RGPD le consentement des internautes pour la collecte de leurs données doit être explicite
• La transparence : L’objectif de la récolte de données doit être clairement annoncé et doit respecter les contrôles de la CNIL
• La responsabilité : Les collecteurs de données sont responsables des données de leurs clients
• Le droit à la personne : Les utilisateurs doivent avoir un droit d’accès à leurs données quand ils le souhaitent. Ils peuvent eux-mêmes modifier ou supprimer les données.

En parallèle de ces principes, la RGPD continue d’informer les utilisateurs des risques de cyberattaques ou de l’utilisation frauduleuse des données à caractère personnel. Les mesures de sécurités préconisées par la RGPD sont nombreuses :

• Mettre en place des copies de sauvegarde
• Installer des antivirus
• Changer fréquemment de mot de passe

Les obligations pour les collectivités territoriales

Dans le cadre du secteur public, la RGPD intervient pour prévenir les utilisateurs quant à leur utilisation du numérique, et sur les risques liés à la fuite de données à caractère sensibles telles que des informations sur des employés et des citoyens.

Les collectivités ont donc une politique de protection des données strictes du fait du caractère sensible de leurs données. Par exemple, la procédure de gestion des demandes d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition et de portabilité des données personnelles ; registre des traitements de données personnelles ; documentation sur les mesures de sécurité techniques et organisationnelles.

En parallèle, les collectivités territoriales doivent respecter les principes généraux de la RGPD :

• La licéité, des informations à caractère licite
• La transparence, la collectivité collecte des données dans un but précis
• La limitation des finalités, limiter la manière dont le responsable de traitement peut utiliser ou réutiliser les données
• La minimisation des données
• L’exactitude, le responsable de traitement collecte et traite uniquement les données qui sont nécessaires
• La limitation de la conservation, les données ne sont conservées que sur une période précise 
• L’intégrité et la confidentialité, l'exactitude, l'exhaustivité et la cohérence globale des données
• La responsabilité, les collectivités territoriales ont la responsabilité de prouver leurs conformités avec la RGPD.

Pour compléter ces mesures nous conseillons de procéder à des formations auprès du personnel de collectivités pour de la prévention, sensibilisation.

Évitez tous risques avec un outil collaboratif

L’outil collaboratif ou plateforme collaborative, est une solution pour les collectivités souhaitant améliorer leur efficacité et leur communication au sein de leur organisation. L’outil Interstis est quant à lui sécurisé, les données sont stockées sur le cloud hébergé Secnumcloud, soit le plus haut niveau de sécurité. Le tout sur des serveurs localisés en France.

Grâce à Interstis, retrouvez l’ensemble de vos données directement sur la plateforme. Celles-ci sont consultables, modifiables et supprimables car nous nous assurons de l’intégrité de vos données. Grâce à Interstis et sa double authentification, nous assurons leur sécurité.

Lorsque votre abonnement se termine, vos données sont récupérables, dans une période donnée, via notre plateforme.

Enfin, Interstis propose des formations auprès de ses utilisateurs, afin de les sensibiliser et de partager les bonnes pratiques.

Conclusion

Pour conclure cet article, rappelons que la RGPD œuvre dans l’intérêt des utilisateurs et dans le but de garder plus de contrôle sur leurs données personnelles. La RGPD est basée sur plusieurs principes fondateurs que doivent respecter aussi les collectivités. Le secteur public étant très touché par les cyberattaques, les collectivités territoriales doivent être d’autant plus prudentes. Les plateformes collaboratives peuvent éviter les risques. Les données sont stockées sur le cloud et sont hébergées sur des serveurs sécurisés.

Pour en savoir plus sur la solution sécurisée Interstis, cliquez ici