Article réservé aux abonnés Archimag.com

DPO en collectivité territoriale : communiquer et se rendre indispensable

  • poitiers_dpo.jpg

    "Il a fallu passer d’une logique d’obligation réglementaire à une logique de responsabilité avec le RGPD", Yohan Brossard, Grand Poitiers (Pixabay/TomSteiner)
  • Sommaire du dossier :

     

    Yohan Brossard est délégué à la protection des données (DPO) au sein de Grand Poitiers. Il explique la mise en place du RGPD dans une collectivité qui compte 191 000 habitants.

    Libelle banniere.gif

    Yohann-BrossardComment mettre en place le RGPD dans une collectivité de la taille de Grand Poitiers Communauté Urbaine ?

    Il faut d’abord avoir du temps car c’est un travail au long cours. Il faut également « accrocher » les agents car la protection des données est un sujet transverse. Pour cela il faut non seulement aborder l’angle juridique, mais également montrer en quoi le sujet intéresse les agents dans leur activité quotidienne.  Nous avons donc mis en place une campagne de sensibilisation et de communication à l’aide d’infographies et de présentations qui sont disponibles dans l’intranet de la collectivité. Nous avons ensuite réalisé une cartographie des traitements. 

    Dans le cas particulier de Grand Poitiers Communauté Urbaine, nous travaillons sur le RGPD depuis un certain temps. À titre personnel, j’étais Correspondant informatique et libertés (Cil) depuis 2012 et la collectivité a mutualisé cette fonction dès 2008. Nous bénéficions ainsi d’une expérience de plus de dix ans. Nous avons donc pu anticiper le RGPD. Nous y travaillons depuis janvier 2017, soit près d’un an et demi avant son entrée en vigueur.

    Comment réussir le passage de quelques communes à une collectivité qui compte aujourd’hui plusieurs dizaines d’entités ?

    Grand Poitiers Communauté Urbaine est en charge du RGPD pour le compte de 33 communes (sur 40), 25 centres communaux d’action sociale (CCAS) et deux syndicats intercommunaux à vocation scolaire (Sivos). Nous avons décidé de faire bénéficier les communes et les plus petites structures de l’expérience que....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    RGPD
    Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application, s’imposant dans le secteur privé comme dans le secteur public. Un an après, quel est le chemin parcouru par les organismes et les délégués à la protection des données (DPO) pour se mettre en conformité ?
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    99
    C'est le pourcentage de services publics disponibles en ligne en Estonie, qui apparaît comme le premier "Etat plateforme" au monde.

    Recevez l'essentiel de l'actu !