personne les bras tendus

Face aux exigences croissantes du Règlement général sur la protection des données (RGPD), les collectivités territoriales et leurs établissements publics doivent garantir la conformité de leurs traitements, qu’il s’agisse de l’information des usagers, de la tenue du registre, de la sécurité des données, de la gestion des droits, de la réalisation d’analyses d’impact ou encore de la notification des violations de données. 

Afin de répondre à ces obligations sans mobiliser de ressources internes supplémentaires, e-Collectivités propose une offre de délégué à la protection des données (DPO) mutualisé, structurée, évolutive et adaptée à la taille des collectivités
 
L’offre repose sur un socle d’accompagnement commun à l’ensemble des abonnements. Celui-ci comprend notamment un appui méthodologique et opérationnel (conseil, assistance, modèles), un contrôle régulier de la conformité, la tenue et la mise à jour du registre des traitements, des audits et plans d’actions, une approche par les risques intégrant les analyses d’impact, ainsi que des actions de sensibilisation et de formation des agents. Le DPO assure également le rôle de point de contact avec la CNIL et réalise un suivi annuel assorti d’une veille réglementaire continue. 
 
L’accompagnement est décliné en plusieurs niveaux selon la strate de collectivité. 

  • L’offre « DPO essentiel » s’adresse aux communes de moins de 4 000 habitants et structures comparables, avec un cadrage initial, un plan d’actions simplifié et un suivi annuel.
  • L’offre « DPO avancé » concerne les collectivités de taille intermédiaire et intègre un diagnostic RGPD approfondi, un plan d’actions priorisé et un suivi régulier incluant des comités RGPD.
  • Enfin, l’offre « DPO renforcé » propose un accompagnement élargi, comprenant un audit complet des pôles et un suivi renforcé dans la durée. 

Des prestations complémentaires peuvent être mobilisées en fonction des besoins : reprise d’un dossier existant, sensibilisation des agents et élus, revue de contrats, analyses d’impact complexes, assistance renforcée en cas de violation de données ou encore sensibilisation aux enjeux croisés de l’IA et de la protection des données. 
 
Cette offre mutualisée permet ainsi aux collectivités de bénéficier d’une expertise spécialisée, d’un accompagnement dans la durée et d’une approche adaptée à leurs moyens et à leurs enjeux, tout en favorisant la montée en compétence des équipes et la sécurisation des pratiques numériques.

Nouveau partenariat avec l'AMF du Maine-et-Loire : des collectivités mobilisées pour sécuriser leurs pratiques

Le 26 février dernier, le Syndicat mixte régional e-Collectivités, en partenariat avec l’Association des Maires et Présidents de Communautés de Maine-et-Loire (AMF49), a organisé une réunion d’information dédiée à la mise en conformité RGPD des communes.

Dans un contexte de renforcement des contrôles de la CNIL, de nombreuses collectivités s’interrogent : absence de DPO, dispositifs de vidéosurveillance non conformes, sécurité des données insuffisante… Les risques juridiques, financiers et réputationnels sont bien réels.

Cette rencontre a permis aux élus et aux agents présents de :

  • rappeler les obligations essentielles du RGPD pour les collectivités,
  • décrypter plusieurs exemples récents de sanctions,
  • découvrir les solutions d’accompagnement proposées par e-Collectivités, notamment le service de DPO mutualisé, les audits de conformité et l’assistance en cas d’incident de données.

Nous adressons nos remerciement à l’AMF49 pour ce partenariat et aux participants pour la qualité des échanges.

La protection des données personnelles est aujourd’hui un enjeu majeur pour les communes. Le service DPO mutualisés d’e-Collectivités reste mobilisé pour accompagner les collectivités dans la sécurisation de leurs pratiques et la protection des données des habitants.