Je travaille au sein
d’une Collectivité territoriale
Les collectivités territoriales traitent de nombreuses Données personnellesToute donnée qui identifie directement ou indirectement une personne physique. Cette identification peut s’effectuer à partir d’une seule donnée ou à partir d’un croisement d’un ensemble de données. Ex1 :… des administrés, des salariés, des prestataires que ce soit pour assurer la gestion des services publics dont elles ont la charge (état civil, inscriptions scolaires, listes électorales, etc.), la gestion des ressources humaines, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou encore leur site web.
En l’instar des autres organismes, les collectivités territoriales doivent être en mesure de présenter la documentation juridique mise en place pour se conformer au RGPD et les mesures de Sécurité adoptées. Ces mesures de sécurité sont particulièrement importantes. En effet, les conséquences des cyberattaques peuvent être multiples : incapacité d’assurer la continuité des services aux administrés, conséquences financières, d’image, humaines (vol de Données d’employés municipaux, d’administrés …).
En l’instar des autres organismes, les collectivités territoriales doivent être en mesure de présenter la documentation juridique mise en place pour se conformer au RGPD et les mesures de Sécurité adoptées. Ces mesures de sécurité sont particulièrement importantes. En effet, les conséquences des cyberattaques peuvent être multiples : incapacité d’assurer la continuité des services aux administrés, conséquences financières, d’image, humaines (vol de Données d’employés municipaux, d’administrés …).
Et je me demande :
- Faut-il informer les administrés dès la collecte de leurs Données (via un formulaire, par téléservice ou par oral)?
- Faut-il intégrer une clause RGPD dans les marchés publics ?
- Comment identifier les Données à risque ? Quelles mesures prendre sur ces Données ?
- A qui puis-je communiquer les Données des administrés ?
- Quelles sont les règles à respecter pour installer des caméras de vidéoprotection sur la voie publique ou un dispositif de lecture automatisée des plaques d’immatriculation ?
- Quelles sont les mesures de sécurité à mettre en place ?
- En cas de Violation de données, dans quels cas dois-je le notifier à la CNIL ?