Produit par la CNIL pour accompagner les collectivités territoriales
Source : OpenDataFrance - Licence : CC-BY-SA
Version : v2.0, date : juin 2022
Le guide revient sur les principales actions que les collectivités doivent mettre en œuvre (depuis mai 2018) pour être en conformité avec le RGPD :
désigner un délégué à la protection des données (DPO - Data Protection Officer), qui peut être mutualisé avec d’autres collectivités territoriales sous certaines conditions (voir fiche CNIL) ;
recenser les traitements de données et tenir à jour un registre de ceux-ci (voir fiche CNIL) ;
fonder le traitement de toute données à caractère personnel sur l’une des bases légales (voir fiche CNIL) ;
gérer la sous-traitance des traitements (voir fiche CNIL) ;
garantir la sécurité des données (voir fiche CNIL) ;
organiser la réponse aux demandes d’exercice des droits venant des administrés (voir fiche CNIL) ;
notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données à caractère personnel (par exemple les failles de sécurité) (voir fiche CNIL) ;
effectuer, dans certains cas, des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques (voir fiche CNIL).