Dernière modification : 5 janvier 2024
Depuis le 25 mai 2018 est entré en vigueur le Règlement Général sur la Protection des Données appelé RGPD (UE 2016/679). Et le 20 juin 2018 a été publié dans le JO la loi relative à la protection des données personnelles qui adapte le RGPD à la loi française.
Une des grandes nouveautés du RGPD par rapport à la loi « Informatique et Libertés », est la responsabilisation des acteurs qui traitent les données à caractère personnel. Ils doivent prendre toutes les mesures en matière de protection des données à caractère personnel et démontrer leur conformité à tout moment.
Tout organisme public qui traite des données à caractère personnel est dans l’obligation de se conformer au RGPD.
Celui-ci impose à toute collectivité territoriale, quelle que soit sa taille, de désigner un délégué à la protection des données qui sera le pilote de sa mise en conformité.
Pour accompagner les collectivités dans leur mise en conformité et diminuer le coût inhérent, l’Agence propose un service de DPO (Data Protection Officer, en français Délégué à la protection des données) mutualisé.
CLIQUEZ ICI pour consulter notre brochure sur le sujet.
Télécharger le modèle d'Arrêté de désignation du délégué à la protection des données personnelles.
C’est l’article 39 du RGPD qui définit les missions du délégué à la protection des données.
Les missions du DPO sont les suivantes :
Dans l'exercice de ses missions, le délégué doit être à l'abri des conflits d'intérêts, il doit pouvoir agir de manière indépendante vis-à-vis du responsable du traitement.
Le délégué ne peut être tenu pour responsable en cas de non-conformité ou de non-respect du règlement par le responsable du traitement ou le sous-traitant.
(en sus de l’abonnement au service)
À partir du 1er janvier 2024, la participation est définie par convention, sur la base de 299,00 € par demi-journée d’intervention après estimation de la mission.
Pour le suivi annuel de la conformité au RGPD, l’abonnement est fixé comme suit :