Présentation de la mission
Depuis le 25 mai 2018, les collectivités publiques ont l'obligation de se mettre en conformité avec le Règlement Général européen sur la Protections des Données (RGPD), qui a pour but de protéger au maximum les données personnelles de chacun.
Le conseil d’administration du CDG 34 a choisi de créer une mission facultative dédiée à cette thématique afin d’apporter un soutien aux collectivités qui sont en première ligne en matière de traitement de données à caractère personnel.
La mission DPD du CDG 34 accompagne les collectivités territoriales et leurs établissements publics dans leur mise en conformité avec la Loi Informatique et Libertés et le RGPD.
Pour ce faire, le CDG 34 propose l’intervention d’agents qualifiés dans chaque structure. Ces derniers incarnent ainsi le rôle de Délégué à la Protection des Données (DPD) pour chaque structure adhérente.
Pour rappel, la désignation d’un DPD est obligatoire pour tous les organismes publics.
Tarif de la mission :
Le 27 juin 2024, le conseil d'administration du CDG 34 a fixé le tarif suivant :
Un forfait fixe de 200 € par an.
Un tarif de 250 € par jour d'intervention du DPD auprès de la collectivité.
Les collectivités sont traitées en fonction de leur date de conventionnement.
Les étapes de la Mission DPD
Une convention est conclue entre la collectivité et le CDG 34 pour une durée de 4 ans.
Pour adhérer, merci de contacter le service Délégué à la Protection des Données par téléphone au 04 30 63 30 02 ou par email à dpd@cdg34.fr.
Une visioconférence est organisée afin de présenter le RGPD ainsi que la Mission DPD aux collectivités dont l'audit est prévu le même mois. La visioconférence dure 30 minutes environ. Une liste des documents à préparer pour le jour de l'audit est ensuite communiquée à la collectivité.
L’audit est effectué sur place. Le DPD rencontre les différents responsables de services afin de faire un point sur les données traitées dans chaque service. La sécurité des locaux et la sécurité informatique (logiciels métier utilisés, mot de passe etc…) sont aussi passées en revue. Pour les grandes collectivités, l’audit se fait sur plusieurs jours.
Suite à l’audit, deux documents sont envoyés à la collectivité:
- le rapport d'audit qui contient le résumé de l'état actuel de la structure, des préconisations afin d'être en conformité, plusieurs fiches mémos et des modèles de mentions;
- le registre des traitements : la mission DPD utilise le logiciel MADIS afin de le réaliser ; un accès à la plateforme en ligne est donné à la collectivité suite à l'audit (pour plus d'informations sur le registre voir la FAQ).
Le CDG 34 reste le Délégué à la Protection des données des collectivités tout le temps de leur adhésion à la mission.
Les agents de la mission DPD sont disponibles pour toute questions ou problématiques RGPD rencontrées.
Les DPD reviennent périodiquement faire le bilan sur le suivi des préconisations faites lors de la restitution du rapport.