Éditeur de logiciels libres au service de votre dématérialisation
Télécharger
Maarch Courrier
Télécharger
Maarch RM

Votre collectivité est-elle en règle avec la Commission Nationale Informatique et Liberté ?

« La loi informatique et libertés du 6 janvier 1978 (modifiée en août 2004) définit les principes à respecter lors de la collecte, du traitement et de la conservation des informations relatives à des personnes physiques. Cette loi a un champ d’application très large qui concerne la majorité des traitements ou fichiers qui sont mis en œuvre par les collectivités locales, pour gérer les nombreux services qui relèvent de leur compétence : état civil, listes électorales, inscriptions scolaires, action sociale et autres services à la population, systèmes d’information géographique, etc. » Le courrier du Maire et des élus locaux – N°47 Septembre 2011

 

Vidéo-protection, télé-services, fichier des enfants scolarisés, fichiers administratifs, fichiers électoraux, fichiers des associations, fichiers des demandeurs d’emploi de la commune, fichier des associations… Autant de sources d’informations sur les données à caractère personnel de vos administrés.

La collectivité peut-elle donner des renseignements sur ses administrés ? Quels sont les droits des personnes fichées ? Comment respecter l’obligation d’information des personnes ?…Autant de questions sur l’organisation de vos circuits d’information.

 

Comment être en conformité avec la loi ?

Logo CILbox

Maarch propose avec CILbox un audit de mise en conformité CNIL de votre collectivité, qui développe les points suivants :

  • Liste des traitements sensibles
  • Réalisation des déclarations CNIL
  • Rapport de synthèse – Préconisations

 

En quoi consiste l’audit de conformité CNIL ?

Cette phase d’audit est essentielle dans votre approche de la conformité de votre collectivité avec la loi « Informatique et Libertés » et avec vos engagements de « respect des données personnelles ».

L’objectif est de recenser et d’analyser l’ensemble de traitements réalisés dans vos différents services  et de les confronter avec les recommandations de la Commission Nationale Informatique et Libertés.

Ainsi vous dégagerez rapidement les manquements immédiats et la mise en conformité, mais vous pourrez également dégager des axes de progrès qui vous permettront d’améliorer la qualité de vos processus « métier » et de votre système d’information.

Enfin, vous pourrez instaurer une véritable stratégie « Informatique et Libertés ».

 

Les 5 étapes de l’Audit de conformité:

 

Etape 1: Cartographie des processus et des traitements

Il s’agit de décrire par service, les traitements informatiques réalisés par vos agents, dans l’ensemble des processus « métier ».

Cette cartographie permet de définir les informations collectées, leurs utilisations et leurs restitutions, ainsi que les modes de sauvegarde et d’archivage. Il est également nécessaire de connaitre les transferts possibles de ces informations vers d’autres traitements ou d’autres systèmes d’information.

L’étude est réalisée au travers de l’analyse des logiciels utilisés, mais également par une inspection des dossiers et des documents « papier ».

 

Etape 2: Quelle est la position de la Commission Nationale Informatique et Libertés ?

Pour chaque traitement ou chaque processus, la Commission Nationale Informatique et Libertés s’est déjà prononcé sur leurs conformités et requière une certaine attention de vos services. Ainsi tel traitement est « dispensé », un autre sera soumis à déclaration simplifié ou à demande d’avis.

 

Etape 3: Analyse de conformité

Cette étape est essentielle dans l’analyse de vos traitements.

Au regard des critères de la Commission Nationale Informatique et Libertés (Finalité, Proportionnalité, Durée limite de traitement, Sécurité et Confidentialité et enfin Respect du droit des personnes, comment se situe la conformité de mon traitement ? et comment l’évaluer à partir d’un référentiel connu ?

 

Etape 4: Synthèse de conformité

Pour chaque traitement, vous disposerez d’une représentation graphique de votre positionnement de conformité.

 

Etape 5: Actions de correction

Disposant d’une analyse précise des écarts de conformité entre les demandes de la Commission Nationale Informatique et Libertés et de la position de vos traitements, nous vous aiderons à définir et mettre en œuvre les axes de progrès.

Point particulier: mise en conformité CNIL

Une prestation particulière de prise en charge de vos déclarations vous permet de conclure cette Etape 5 avec l’ensemble de vos déclarations à jour.