Se souvenir de moi
Mot de passe oublié ?

menu accueil

RGPD

Les évolutions liées au RGPD (Règlement Général sur la Protection des Données) concernent l’ensemble des structures qui ont à traiter des données personnelles de bénéficiaires, des contacts d’entreprises ou de partenaires dans les outils VIesion et Clause.

Les éléments ci-dessous permettrons de vous accompagner dans l’évolution de vos pratiques professionnelles et dans le respect des règles qu’imposent la RGPD.

Les étapes à suivre (selon les préconisations de la CNIL) :

Si vous avez un Pilote repéré dans la structure, (délégué à la protection des données), l’ensemble des points doit être vérifié avec celui-ci afin que vous respectiez l’ensemble des obligations. Si vous n’en avez pas, constituez un petit collectif pour y travailler et ainsi être sûr de bien rassembler toutes les données et ne rien oublier.

1. Cartographier le traitement des données

Après avoir identifié les traitements de données personnelles mis en œuvre au sein de votre organisme, vous devez, pour chacun d’eux, identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. (Ci-joint proposition de registre)
Cette priorisation peut être menée au regard des risques que font peser vos traitements sur les libertés des personnes concernées. Certaines tâches seront faciles à mettre en œuvre et vous permettront de progresser rapidement.

Points de vigilance :

A. Assurez-vous que seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées. Attention à ne pas traiter des données non prévues à cet effet ou à mettre des commentaires subjectifs dans les parties libres.

B. Identifiez la base juridique sur laquelle se fonde votre traitement (par exemple : consentement de la personne, contrat, obligation légale).

C. Révisez vos mentions d’information afin qu’elles soient conformes aux exigences du règlement (articles 12, 13 et 14 du règlement). Nous attirons particulièrement votre attention sur les informations à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée.
Cela peut parfois être le cas de facilitateurs ou de personnels administratifs qui vont saisir et gérer des données personnelles de personnes qu’ils ne rencontreront pas.

A cet effet, nous vous proposons une fiche de renseignement anonyme que vous pouvez utiliser (ci-dessous).

D. Vérifiez que vos sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités, assurez-vous de l’existence de clauses contractuelles (dans les contrats ou conventions liant les PLIE avec leurs opérateurs ou les facilitateurs avec leur donneurs d’ordre) rappelant les obligations du sous-traitant en matière de sécurité, de confidentialité et de protection des données personnelles traitées. Ce rappel doit être aussi mentionné dans les pièces des marchés des donneurs d’ordre lançant des marchés avec clause sociale (cf. ci-dessous article à introduire, version PLIE et Clause).

E. Prévoyez les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, droit à la portabilité, retrait du consentement…).

F. Vérifiez les mesures de sécurité mises en place. Vous avez à cet effet, le guide mis en ligne par ABC/ Cityzen/UP sur les logiciels Clause et VIeSION (cf. ci-dessous).

2. Prioriser les actions

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

L’ensemble des mesures liées à la protection des données (accès, mots de passe), de l’archivage et de la destruction des données est réalisé par ABC/Cityzen UP qui poursuit son travail et informera le réseau.

Par contre, vous devez assurer la mise en place d’une organisation interne d’information des usagers, de gestion des demandes de rectification, d’accès aux données, d’effacement des données, ….

3. Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

4. Organiser

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées,…..).

5. Documenter

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.

Prévoyez un classeur consultable rapidement et par tous avec :

A. Un registre de règlement public (modèle joint en annexe)
B. Les notes RGPD fournies par UP/Cityzen
C. Les procédures d’information du public et des partenaires
D. Les documents de communications utilisés
E. Les modalités de traitement des demandes
F. La trace de toutes les demandes enregistrées et des réponses apportées.

Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Pensez à en informer vos équipes régulièrement.

Liste des documents téléchargeables : 

Partage réseaux sociaux
Les documents de l'Alliance Villes Emploi, des Maisons de l'Emploi et des PLIE disponibles sur ce site Internet sont la propriété exclusive de l'Alliance Villes Emploi et des Maisons de l'Emploi et des PLIE.
Selon les articles L. 122-4, L335-2 et L335-3 du Code de la propriété intellectuelle, toute transmission de ces documents à un tiers hors du réseau des Maisons de l'Emploi et des PLIE ou des adhérents de l'Alliance Villes Emploi est strictement interdite, sauf accord formel de Alliance Villes Emploi, sous peine de poursuite judiciaire.





Centre de préférences de confidentialité

Nécessaires au fonctionnement

Ces cookies sont nécessaires au bon fonctionnement du site.

gdpr[allowed_cookies],gdpr[consent_types],wfvt,wordfence_verifiedHuman,WLM_TEST_COOKIE,PHPSESSID

Statistiques de trafic

Ces cookies sont utilisés pour collecter les statistiques de trafic du site via Google Analytics.

_ga, _gid

Réseaux sociaux

Ces cookies servent aux partages de contenus depuis et vers les réseaux sociaux.

__utma,__utmb,__utmc,__utmt,__utmz,_twitter_sess,ct0,external_referer,guest_id,personalization_id,__cfduid,uvc
_twitter_sess,ct0,external_referer,guest_id,personalization_id
__utma,__utmb,__utmc,__utmt,__utmz,__cfduid,uvc