RGPD – Règlement Général sur la Protection des Données

Le règlement européen 2016/679 dit « RGPD », entré en vigueur le 25 mai 2018, impose de nombreuses obligations en matière de sécurité des données à caractère personnel traitées par la collectivité, dont le non-respect entraîne des sanctions lourdes. Le RGPD s’applique à la collectivité pour tous les traitements de données personnelles, qu’ils soient réalisés pour son propre compte ou non et quel que soit le support utilisé, papier ou informatique. Afin de répondre aux obligations en la matière des collectivités territoriales et des établissements publics aubois qui le souhaitent, le CDG 10 propose depuis le 1er janvier 2022 une mission RGPD dont la finalité est d’assister et de conseiller l’Autorité Territoriale dans sa démarche de conformité.

Pour en savoir plus sur le RGPD :

Ce que « Mission RGPD » vous apporte :

  • La désignation du CDG 10 en tant que Délégué à la Protection des Données (DPO) personne morale auprès de la CNIL pour vous accompagner et vous conseiller dans votre démarche de conformité
  • L’accès à un logiciel de gestion de votre conformité RGPD (Data Legal Drive) inclus dans le coût d’adhésion au service ;
  • Un service de support pour toute question relative au RGPD, à la cyber sécurité ou à l’utilisation du logiciel Data Legal Drive
  • Des actions de sensibilisation et de perfectionnement au RGPD (réunions en présentiel, webinaires, tutoriels, vidéos en replay)
  • Des outils d’aides à votre conformité (modèles de document, kits, procédures types)
  • Une assistance aux saisines d’exercices de droits, aux violations de données et en cas de contrôle de la CNIL
  • La possibilité de participer à un groupe de travail sur l’identification de besoins et à des ateliers d’avancement de votre conformité
  • L’accès à des supports de sensibilisation et à des outils d’aide à la gouvernance cyber sécurité.

Une mise en place progressive de « Mission RGPD » en 4 phases :

Objectif : Rassurer et accompagner votre Référent RGPD interne de façon plus fluide.

Chacune des phases répond à un besoin précis dans le cadre de la mise en place de la mission au sein de votre organisme.

L'avis du DPO du CDG 10

La désignation d’un Délégué à la Protection des Données (ou DPO) est une obligation pour tout organisme public. Le représentant légal de l’autorité ne pouvant être désigné, il convient de trouver une personne qui réponde aux critères juridiques et techniques exigés par la CNIL et le RGPD. Fort de son accompagnement d’environ 400 organismes (début 2024), le Centre de Gestion de l’Aube en tant que DPO personne morale est là pour vous apporter les compétences indispensables pour vous aider à mener votre conformité RGPD. Le leitmotiv de Mission RGPD « réutilisabilité et pragmatisme » est de nature à accélérer votre montée en compétence et votre conformité RGPD.

Mais pour mieux comprendre la mission, retrouvez Christine et Cédric de « Mission RGPD » dans une vidéo d’explication (< 4 min) de notre approche et de nos services :

Pourquoi désigner un Référent RGPD interne en plus du DPO ?

Le Référent RGPD interne est indispensable en tant que relais notamment :

  • Pour apporter la connaissance du fonctionnement de l’organisation, des traitements, des services, des logiciels et des tiers, des mesures de sécurité en place, etc. ;
  • Pour gérer les étapes de conformité et orchestrer l’alimentation du registre de traitements ;
  • Pour assurer la diffusion et l’infusion en interne de l’organisme suite aux actions de sensibilisation et de perfectionnement menées par « Mission RGPD » auprès de lui ;
  • Pour solliciter dynamiquement « Mission RGPD » au besoin (sensibilisation, avis, conseil, relecture, etc.) ;
  • Pour gérer les exercices de droit : réception, vérification de l’identité, transmission de la réponse finale co-construite avec le DPO le cas échéant.

Comment adhérer à "Mission RGPD" ?

Pour bénéficier de l’accompagnement de « Mission RGPD », les organismes doivent délibérer puis signer une convention.

L’adhésion donne lieu à une contribution financière selon un barème indiqué dans la convention.

Dès réception des éléments signés et désignation de votre Référent RGPD interne, nous pourrons activer la première phase du parcours de mise en place de la mission.

Vous avez des questions ?

Contactez « Mission RGPD » : dpo@cdg10.fr