La 1ère édition de la nuit du DPO, Délégué à Protection des Données (Data Protection Officer) s’est tenue Mardi 12 Décembre 2017 à Paris. A cette occasion, parmi les 25 candidats, 4 prix ont été remis aux DPO de différentes institutions : Privées, Publiques et Associatives. Dans le quatuor gagnant figure le Département des Alpes-Maritimes qui a reçu, à travers son DPO – Virginie Langlet, le prix spécial du Jury. Une récompense qui vient couronner les différentes actions engagées par le Département depuis plusieurs années sur la Protection des données.
Virginie Langlet est l’experte départementale, référente RGPD (Règlement Général sur la Protection des Données) de l’ADF, une nouvelle réglementation européenne qui entrera en vigueur le 25 mai 2018. Elle co-anime avec Jean- Pierre Quignaux, conseiller innovation et numérique à l’ADF, le groupe de travail technique sur la protection des données né de la signature de la convention ADF – CNIL 2017-2020 à l’occasion du 87e Congrès des Départements de France à Marseille.
Un groupe de travail CNIL – ADF sur la protection des données
Ce groupe de travail – voulu par l’ADF et la CNIL -, sur la base de l’expérience des Alpes-Maritimes, apporte aux Départements un accompagnement et un soutien dans leurs démarches de mise en conformité au RGPD, en particulier :
- Mise en place de la Gouvernance « Protection des données personnelles » ;
- Mutualisation des réflexions, outils, bonnes pratiques, documents ;
- Mise à disposition de services d’information et de conseil de « premier niveau » auprès de ses adhérents ;
- Opération de sensibilisation en direction des élus et agents des Départements sur le cadre juridique relatif à la protection des données personnelles ;
- Formations et interventions de la CNIL en direction des membres du groupe de travail, réalisation d’études.
70% des Départements déjà mobilisés
Ce groupe compte déjà plus de 70 Départements, très actifs sur le partage d’information et la réflexion concernant la mise en œuvre de la protection des données au sein de leurs institutions. Il se réunit tous les 4e jeudis de chaque mois (en présentiel et à distance) sur des sujets d’importance. Deux réunions ont déjà eu lieu, permettant entre autre d’aborder de manière très détaillée les points suivants :
- Les contrats de sous-traitance et la mise à jour des marchés publics ;
- Label Gouvernance : comment l’obtenir, quelle valeur ajoutée ;
- La Prise de fonction du CIL / Délégué à la protection des données : Panorama des actions à mener et documentation de la nomination ;
- Panorama des outils de cartographie des traitements et de registre ;
- Atelier communication autour du RGPD et mise en place d’un plan d’action en vue de communiquer avec la DGS, les élus, les agents et les usagers.
L’ADF en accompagnement
Deux actions majeures ont déjà été récemment engagées par l’ADF :
- Un courrier au ministère des Affaires sociales pour la création de différents décrets en Conseil d’État pris après avis de la CNIL pour cadrer les traitements de données des Départements contenant le numéro de Sécurité Social et des données sensibles ;
- Un courrier envoyé à tous les éditeurs de solutions applicatives utilisées par les Départements ; deux éditeurs ont été auditionnés devant les Départements au mois de Novembre 2017 pour qu’ils présentent leur plan d’actions en vue de la conformité de leurs solutions au RGPD.
Cinq nouvelles réunions sont d’ores et déjà programmées au premier semestre 2018. Après l’entrée en vigueur du RGPD, le groupe ADF-Protection des Données, avec Virginie Langlet continuera son travail de soutien aux Départements dans la perspective de la création future de services publics départementaux de la donnée. L’objectif : garantir aux citoyens une protection de leur vie privée et de leurs droits tout en améliorant la qualité et l’efficience des services numériques qui leur seront rendus.