# Guide pédagogique RGPD Source : OpenDataFrance - Licence : CC-BY-SA Version : v2.0, date : juin 2022 ## Introduction Le guide revient sur les principales actions que les collectivités doivent mettre en œuvre (depuis mai 2018) pour être en conformité avec le RGPD : * désigner un délégué à la protection des données (DPO - Data Protection Officer), qui peut être mutualisé avec d’autres collectivités territoriales sous certaines conditions (voir [fiche CNIL](about:blank)) ; * recenser les traitements de données et tenir à jour un registre de ceux-ci (voir [fiche CNIL](about:blank)) ; * fonder le traitement de toute données à caractère personnel sur l’une des bases légales (voir [fiche CNIL](about:blank)) ; * gérer la sous-traitance des traitements (voir [fiche CNIL](about:blank)) ; * garantir la sécurité des données (voir [fiche CNIL](about:blank)) ; * organiser la réponse aux demandes d’exercice des droits venant des administrés (voir [fiche CNIL](about:blank)) ; * notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données à caractère personnel (par exemple les failles de sécurité) (voir [fiche CNIL](about:blank)) ; * effectuer, dans certains cas, des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques (voir [fiche CNIL](about:blank)). [Lien vers le site de la CNIL](https://www.cnil.fr/sites/default/files/atoms/files/cnil-guide-collectivite-territoriale.pdf) {% embed url="" %} #### Voir aussi : Les collectivités territoriales et l’open data : concilier ouverture des données et protection des données personnelles {% embed url="" %}