La ville de Genas (69) a confié la démarche de mise en conformité RGPD à l’agence ORDISYS de Genas.
Les collectivités territoriales traitent chaque jour de nombreuses données personnelles, que ce soit pour assurer la gestion administrative de leur structure (fichiers de ressources humaines), la sécurisation de leurs locaux (contrôle d’accès par badge, vidéo protection) ou la gestion des différents services publics et activités dont elles ont la charge.
Certains de ces traitements présentent une sensibilité particulière, comme les fichiers d’aide sociale et ceux de la police municipale.
Cette démarche de mise en conformité doit permettre à la collectivité de:
- Constituer et tenir un registre de ses activités de traitement,
- Mettre en place les procédures de notification à la CNIL, voire aux personnes concernées, les violations de données personnelles,
- Effectuer des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques
- Encadrer les opérations sous-traitées dans les contrats de prestation de services,
- Veiller à garantir la confidentialité des données,
- Organiser la prise en charge des demandes d’exercice des droits,
- Organiser la détection et la gestion des incidents de sécurité
- S’assurer que la communication, l’information et la formation des différentes personnes concernées sont réalisées.