Accompagnement pour la mise en conformité au Règlement Général sur la Protection des Données (RGPD)

Qu'est ce que le RGPD ?

Le contexte règlementaire : 

Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Ce texte harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels et permet de développer leurs activités numériques au sein de l’Union européenne en se fondant sur la confiance des utilisateurs.

Il apporte de nombreuses modifications en matière de sécurité des données à caractère personnel et rend obligatoire leur application. En effet, le non-respect de ces nouvelles obligations entraîne des sanctions lourdes (amendes administratives pouvant aller jusqu’à 20 000 000€), conformément aux articles 83 et 84 du RGPD.

Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne ;
  • que son activité cible directement des résidents européens.

Pour + d'informations, vous pouvez télécharger le document intitulé "Contexte règlementaire RGPD" sur la droite.

Notre mission :

Nous vous proposons la mise à disposition d'un service intervenant pour mettre en place, au sein des collectivités territoriales et des établissements publics, les actions nécessaires à la mise en conformité au RGPD.

Dans ce cadre, le Centre de Gestion devient le Délégué à la Protection des Données des collectivités territoriales et établissements publics qui auront conventionné. 

Il effectue la déclaration à la CNIL de cette désignation et assure sa mission selon une méthodologie en 2 phases.

Phase 1

Mise en place (1 an)

  • Informe et sensibilise la Collectivité sur le RGPD.
  • Auditionne la Collectivité sur ses traitements de données et établit un rapport à partir des informations recueillies.
  • Produit l'ossature du registre de traitement et assiste la Collectivité dans sa complétude.
  • Fournit un document permettant de suivre l’avancement de la mise en conformité au RGPD.
  • Propose un plan d’action avec différentes préconisations afin de se mettre en conformité.
  • Suit et accompagne la Collectivité dans la mise en place des actions suggérées.
  • Est le point d’appui en cas de demande d’exercice des droits des personnes (accès, opposition, rectification, effacement) et en cas de violation de données ou de contrôle.

Le Centre de Gestion interroge régulièrement la Collectivité afin de suivre la mise en place des mesures et actions préconisées et de proposer les mises à jour nécessaires.

Phase 2

Suivi (Forfait annuel)

  • Prolongement, au-delà de la 1ère phase, de la nomination du Centre de Gestion du Calvados en tant que DPO de la Collectivité, auprès de la CNIL.
  • Assure le suivi de l'évolution de la mise en conformité.
  • Information, veille juridique, mises à jour réglementaires, renseignements et apports de modèle et procédures concernant le RGPD.
  • Mise à jour du registre et analyses d’impact en cas de nouveaux traitements mis en place au sein de la Collectivité.
  • Est le référent pour les questions relatives à la protection des données personnelles et pour les contrôles de la CNIL.
  • Intervient auprès de la CNIL en cas de violation des données.

Nos tarifs :

Phase 1

Forfait pour les missions définies dans la convention.

 

Strate communes ou EPCITarifs
< 1 000 habitants400€
De 1 000 à 2 500 habitants800€
De 2 500 à 5 000 habitants1 600 €
De 5 000 à 10 000 habitants2 400 €
De 10 000 à 20 000 habitants3 200 €
> 20 000 habitantsDevis sur la base de 400€ / jour

Phase 2

Forfait pour les missions définies dans la convention.

 

Strate communes ou EPCITarifs
< 1 000 habitants200€
De 1 000 à 2 500 habitants400€
De 2 500 à 5 000 habitants800 €
De 5 000 à 10 000 habitants1 600 €
De 10 000 à 20 000 habitants2 400 €
> 20 000 habitantsDevis sur la base de 400€ / jour

Les montants de la phase 2 sont définis en fonction de la strate démographique de la Collectivité appréciée à la date de signature de la Convention.

Ils seront réévalués à la date de chaque renouvellement en cas de changement de strate démographique de la Collectivité ou de nouveaux tarifs votés par délibération du Conseil d'Administration du Centre de Gestion.

Les frais de déplacement sont inclus.

S'agissant des autres structures (CCAS, Syndicat intercommunal en fonction de sa strate démographique de référence par exemple), un devis pourra être établi pour les phases 1 & 2 sur la base de 400€ / jour et 200€ par 1/2 journée.

Vous pouvez télécharger le document intitulé "Notre offre de service" sur la droite.

Comment adhérer ?

Nous vous invitons à prendre contact directement avec le Délégué à la Protection des Données du CDG14 (voir contact en haut à droite), l’adhésion s’effectue ensuite par convention signée après délibération de l’assemblée délibérante de la Collectivité. 

La mission sera assurée, conformément aux deux phases détaillées dans la Convention, par le Délégué à la Protection des Données en charge de votre dossier.

 

 

Pour + d'informations sur la mise en conformité RGPD, vous pouvez télécharger le document intitulé "Étapes de mise en conformité RGPD" sur la droite.