Etape 1 : Réunion de lancement du projet

Etape 1 : Réunion de lancement du projet

Le groupe projet RGPD a pour objectif de faciliter les échanges entre les services sur la conformité des différents traitements et la manière de mettre en conformité les pratiques, les procédures et les documents.

Pour animer ce groupe, composé d’un représentant de chaque collectivité, nous proposons une réunion semestrielle, dont la première sera une demi- journée de lancement du projet RGPD.

Formation RGPD pour les référents RGPD

Organisation et Acteurs

• Public : personne désignée comme Référent Informatique et Liberté dans chaque service
• Prérequis : pas de connaissance particulière – consultation des documents préparatoires
• Durée : 1/2 journée de préparation et la journée de réunion de lancement

Programme de la journée de lancement du projet RGPD

Accueil et présentation du projet

Présentation du RGPD

• Contexte de la loi Informatique et Libertés – La CNIL
• Les 5 principes de la loi Informatique et Libertés – Déclaration des fichiers
• Les bonnes questions :
  • Un peu de technique juridique !
  • Qu’est-ce qu’une donnée personnelle, une donnée sensible ?
  • Qu’est-ce qu’un fichier, un traitement ?
  • Qu’est-ce qu’une interconnexion de fichiers et de traitements ?
  • Qu’est-ce qu’un traitement régi par la loi informatique et libertés ? 
• Les traitements sensibles d’une collectivité locale – Cartographie
• Comment déclarer ses traitements ? – Méthodologie GOconcepts

Atelier « recensement des traitements»

Les outils et les messages pour les services ?

Méthodologie de l’Audit de conformité

• Entreriens avec les services ou réponses au questionnaire

• Les cinq étapes de l’audit de conformité

• L’analyse des traitements sensibles

• Cartographies des traitements de données à caractère personnel

Les recommandations de conformité (informatiques et organisationnelles)

Analyse du risque informatique et Libertés

• Grille d’analyse des risques par type de processus

Outils de présentation d’une analyse d’impact

Le Registre des traitements

Les mentions légales (formulaires, site internet, contrat)

Le Registre des sous-traitants

Les procédures internes :

• Registre de violation de données à caractère personnel

• Procédure de demande de droits d’accès

• Procédure de contrôle CNIL

• Gestion des consentements

• Charte informatique

• Plan d’Assurance Qualité

La gestion des incidents de conformité « Informatique et Libertés »

Le bilan annuel 

Communication et Information

• Comment communiquer avec le personnel de la collectivité ?

• Comment communiquer avec les Responsables de traitements ?