La démarche de mise en conformité RGPD est longue et parfois fastidieuse. Votre collectivité a parcouru une grande partie du chemin en nommant un DPO et un référent en interne, en formalisant un registre des traitements et en établissant une feuille de route pour appliquer des mesures d’améliorations. 

Nous vous invitons à fructifier ce travail déjà entrepris en valorisant votre démarche de gestion et de protection de ces données à caractère personnel auprès de vos administrés.   

Comment est-ce possible ? 

Communiquez auprès de vos administrés

Vous disposez d’un site Internet et/ou d’un bulletin municipal ou peut-être même de réseaux sociaux ? Profitez de ces supports de communication pour faire savoir à vos administrés que vous avez entrepris une démarche de mise en conformité RGPD. Expliquez les mesures déjà prises (désignation d’un DPO, création d’un registre, sensibilisation des agents) et présentez celles que vous allez mettre en œuvre prochainement (sécurisation des locaux, audit sur la sécurité informatique, vérification de la sécurité de vos sous-traitants…). Bref, montrez que vous prenez soin des données de vos administrés ! 

Soyez transparents

Le RGPD impose que les données à caractère personnel soient traitées de manière licite, loyale et transparente au regard des

personnes concernées. Il s’agit pour vous de toujours pouvoir répondre aux questions : pourquoi nous collectons cette donnée, est-elle utile à notre mission, à l’accomplissement de nos obligations ? qu’est ce qui nous autorise à la traiter, qui y a accès ? pendant combien de temps devons-nous la conserver ? Ainsi la 2ème étape de votre stratégie de communication RGPD sera d’informer vos interlocuteurs que vous avez pris conscience de vos obligations et vous êtes lancé dans la démarche de gestion et protection des données. Publiez vos politiques de confidentialité ou de respect de la vie privée, diffusez les différentes mentions d’informations RGPD sur vos différents supports formulaires.  

Permettez aux personnes concernées d’exercer facilement leurs droits  

Les personnes dont vous traitez les données (administrés, usagers des services publics, agents, prestataires et partenaires) ont des droits sur leurs données. Ces droits ont été renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, droit à la portabilité et à la limitation du traitement. Vous devez leur donner les moyens d’exercer effectivement leurs droits. Si vous disposez d’un site web, vous pouvez prévoir un formulaire de contact spécifique. Vous pouvez également tout simplement communiquer sur votre procédure d’exercice des droits. Soyez attentif en vérifiant l’identité de l’auteur de l’exercice des droits et réactif en y apportant une réponse dans les meilleurs délais (un mois maximum étendu à deux mois selon la complexité et l’étendue de la demande). Et, au fait, n’oubliez pas de communiquer le contact de votre délégué à la protection des données et celui du service des réclamations de la CNIL : https://www.cnil.fr/fr/plaintes

Valorisez votre souci de garantir l’intégrité de votre patrimoine de données 

Qu’avez-vous mis en place pour réduire les risques de perte de données ou de piratage informatique ? : Une formule telle que « tous

nos antivirus et logiciels sont mis à jour quotidiennement. De plus, nous avons mis en place un système d’habilitation et d’autorisation d’accès aux données et nos collaborateurs utilisent des mots de passe complexes qu’ils modifient régulièrement selon les recommandations de l’ANSSI » en lisant ce genre de mention, vous-même ne seriez-vous pas plus confiants ?   

Vous disposez de données sensibles ? : Rassurez sur la mise en œuvre de mesures de sécurité renforcées. Si vous disposez d’un protocole de sécurité informatique, valorisez-le sans pour autant le diffuser sur internet au monde entier !   

Le RGPD est l’affaire de tous !  

Vos collaborateurs sont en 1ère ligne pour vous assurer la meilleure des défenses contre les incidents et violations de données et le bouche-à-oreille le moyen le plus simple et efficace de valoriser votre démarche.

Vous réalisez des sessions d’informations ou de sensibilisation de vos collaborateurs, pourquoi ne pas le et les mettre en valeur ?