Dposystem accompagne les collectivités dans la modernisation de leur administration et de leurs services :
- Mise en place de l’e-administration, un axe important qui répond à une demande effective des citoyens.
- Aide au respect des règles de protection des données à caractère personnel et aide à la sécurisation du système informatique des collectivités, deux facteurs de transparence et de confiance à l’égard des usagers.
Dposystem vous épaule dans la valorisation des données de votre organisation en s’appuyant sur son expertise Cyber et RGPD. Tout le spectre de la mise en conformité, de sa mise en place au suivi de sa bonne continuité, est couvert.
La ville d’Istres, située en Provence-Alpes-Côtes d’Azur, regroupe 43 000 habitants et se veut à l’écoute et transparente quant à la garantie de la confidentialité des données de ses usagers.
Contexte et objectifs
Suite à la publication du Règlement général de la protection des données, la ville d’Istres a très vite souhaité être en mesure d’afficher une garantie de la confidentialité et de la protection de leurs données à ses usagers. La ville d’Istres a donc demandé à Dposystem de l’accompagner dans sa mise en conformité et de l’aider à dresser un état des lieux de toutes ses activités et process informatiques afin de les optimiser.
Réponses et méthode
La méthode de Dposystem repose habituellement sur une démarche en deux temps.
La première phase, dite de mise en conformité vise à faire un état des lieux de la situation et à sensibiliser les collaborateurs sur les enjeux du RGPD. En effet, cette première phase est souvent l’occasion de faire prendre conscience à tous les collaborateurs de leur responsabilité dans le dispositif à travers des modules de formation. La deuxième phase permet le suivi concret et le pilotage des actions correctives à mener suite à l’état des lieux réalisé avec Dposystem pendant la première phase.
Dans le cas d’Istres, afin de réaliser un audit précis, Dposystem a demandé à la ville d’identifier un référent RGPD par service et a ensuite échangé avec chacun d’entre eux. Cela a permis de cartographier les informations et leur niveau de conformité au RGPD afin de finaliser le registre de traitements de la ville. Une fois tous les écarts avec le RGPD identifiés, un plan de remédiation a été développé et des actions correctives enclenchées. En parallèle, les actions de sensibilisation des collaborateurs se sont également organisées en présentiel.
Facteur clés de succès :
Une méthodologie claire qui permet aux consultants de Dposystem de s’adapter aux besoins spécifiques de la ville d’Istres. Ainsi, pour accompagner la ville d’Istres en s’adaptant au mieux à ses contraintes et ses besoins, quelques aménagements ont été faits dans la méthodologie d’intervention habituelle de Dposystem.
Tout au long de la mission, la ville a fait face à plusieurs reprises à des urgences de mise en conformité sur certains de ses projets : bornes de température à l’entrée des écoles, usage de drones pour surveiller et lutter contre les zones de surpeuplement en période pandémique, …
Dposystem a assuré une mission de responsable Dpo sur ces questions tout en continuant la méthodologie classique de manière concomitante : formation des collaborateurs, suivi et pilotage des actions correctives liées à l’audit de départ.
Témoignage, Sophie Caste, DSI
« Nous avons d’abord travaillé avec dposystem sur des enjeux d’open data. La problématique RGPD est venue ensuite. Informés très vite de ce nouveau cadre légal grâce à dposystem, nous avons pu lancer un chantier de mise en conformité dès 2018, là où les collectivités ont parfois été un peu plus à la traine pour intégrer ces nouvelles normes. A la ville, les collaborateurs sont désormais formés et ont davantage le réflexe d’inclure la composante RGPD dans tous leurs projets en cours, grâce au module de formation déployé par dposystem, un changement de mentalité capital dans le processus de mise en conformité.
Par ailleurs, dposystem s’est révélé très réactif à chaque fois que nous avons eu un besoin spécifique et en particulier pendant les confinements. C’est un appui rassurant et confortable, notamment dans les situations les plus complexes.
L’équipe nous a notamment bien épaulé sur le volet protection des données personnelles suite à l’usage de drones de surveillance : la CNIL nous avait sommés de vérifier que cet usage garantissait bien le respect des données personnels des Istréens. Il fallait agir vite et dposystem a été là du début jusqu’à la fin pour nous épauler.
Selon moi, la force de dposystem repose aussi sur la solidité de son expertise juridique, notamment grâce à son travail étroit avec le cabinet Nicolas Courtier. C’est un élément rassurant, qui met en confiance. »