Links

Guide pédagogique RGPD

Produit par la CNIL pour accompagner les collectivités territoriales
Source : OpenDataFrance - Licence : CC-BY-SA
Version : v2.0, date : juin 2022

Introduction

Le guide revient sur les principales actions que les collectivités doivent mettre en œuvre (depuis mai 2018) pour être en conformité avec le RGPD :
  • désigner un délégué à la protection des données (DPO - Data Protection Officer), qui peut être mutualisé avec d’autres collectivités territoriales sous certaines conditions (voir fiche CNIL) ;
  • recenser les traitements de données et tenir à jour un registre de ceux-ci (voir fiche CNIL) ;
  • fonder le traitement de toute données à caractère personnel sur l’une des bases légales (voir fiche CNIL) ;
  • gérer la sous-traitance des traitements (voir fiche CNIL) ;
  • garantir la sécurité des données (voir fiche CNIL) ;
  • organiser la réponse aux demandes d’exercice des droits venant des administrés (voir fiche CNIL) ;
  • notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données à caractère personnel (par exemple les failles de sécurité) (voir fiche CNIL) ;
  • effectuer, dans certains cas, des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques (voir fiche CNIL).

Voir aussi : Les collectivités territoriales et l’open data : concilier ouverture des données et protection des données personnelles