Pourquoi le RGPD ?

Le RGPD (Règlement général sur la protection des données) oblige les collectivités à une discipline en matière de collecte des données, à apprendre à réguler la gestion de celles-ci, et désormais être en mesure de démontrer la conformité de leur traitement des données personnelles.

Au travers leurs divers projets de dématérialisation, les collectivités territoriales vont collecter de nombreux jeux de données et devenir les dépositaires des droits numériques de leur population.

Quels sont les enjeux ?
Pour la collectivité territoriale

Au travers leurs divers projets de dématérialisation, les collectivités territoriales collectent de nombreuses données et deviennent les dépositaires des données numériques de leur population. Par ailleurs, les citoyens sont de plus en plus soucieux de la manière dont leurs données sont utilisées.

Toute utilisation abusive des données personnelles pourrait avoir un impact néfaste sur la confiance qui existe entre les élus, les agents publics et la population. C’est donc le rôle de la collectivité de mettre en confiance les administrés et de garantir la sécurité de leurs données. Elles doivent aussi leur garantir un droit à l’oubli, et être en mesure de déclarer à la CNIL toute atteinte aux données personnelles qu’elles détiennent pour remplir leur mission d’intérêt général. Un vrai défi !

Pour l’entreprise

Pour les entreprises, la mise en conformité au RGPD n’est pas seulement obligatoire, elle constitue également un bon moyen d’engager une analyse des processus de collecte et d’utilisation des données, afin d’optimiser la gestion de tous les flux de données au sein de l’entreprise.

Une fois identifiées et analysées, les données représentent une véritable mine d’informations pour les chefs d’entreprises qui souhaitent améliorer leurs produits ou les services rendus aux consommateurs. En effet, se mettre en conformité avec le RGDP, c’est revoir sa politique de sécurité, son mode d’hébergement, c’est améliorer la qualité des données, gérer les droits d’accès…

Le RGPD aide à avoir une bonne gestion de données car il permet
de garantir la protection des données personnelles et par extension, il sécurise aussi les autres données…

Etat des lieux du territoire

Rédaction d'un plan d'action sur-mesure

Outil de cartographie et de gestion des données

Outil de Gestion Registre RGPD

Formation et accompagnement

Maintenance et suivi de votre mise en conformité

Commencez vos démarches RGPD maintenant
et prouvez aux autorités de régulations et aux citoyens
votre volonté de garantir leur confidentialité.
Notre offre RGPD

Ozwillo vous propose 4 étapes méthodologiques qui intègrent à la fois une expertise sur la donnée territoriale et un savoir-faire avec les Systèmes d’Informations.

Étape 1

CADRAGE
Etude du contexte dans lequel se développe l’entreprise ou l’organisme public. Définition du périmètre de la missions (nombre de personnels dans l'organisme, nombre d'applications métiers, type d’activité, estimation de la nature et du volume de données collectées…). Constitution de l'équipe projet.

Étape 2

SENSIBILISATION
Sessions de sensibilisation pour rencontrer l'ensemble des personnels de la collectivité ou de l'entreprise afin de leur donner les base de la règlementation et les enjeux. Formation des référents données au sein des services des gestionnaires des données aux bonnes méthodologies de collecte, gestion, protection des données sur la durée.

Étape 3

AUDIT
Une cartographie des données est réalisée. Les données potentiellement concernées par le RGPD font l'objet d'une analyse spécifique grâce à des entretiens en face-à-face. Les processus de collecte, stockage, destructions, etc... sont pris en compte, ainsi que la mise en conformité des sous-traitants. Un audit technique des plateformes web (site internet, portail de formulaires) et du SI est effectué en complémentarité.

Étape 4

DOCUMENTATION DE LA CONFORMITÉ
A l'issue de notre mission vous obtenez un registre de vos traitement, sous forme numérique. Celui-ci pourra être mis à jour au fil du temps, par le biais d'une interface web, et publié sur votre site internet ou sur une plateforme de données opendata. Il ne garantit pas votre conformité, mais garantit votre connaissance du traitement des données à 360°, ainsi que l'ensemble des opérations de mise en conformité qui vous incombent.

Optionnel

DPO EXTERNALISÉ
Selon votre statut ou vos activités, vous serez contraint d'avoir un DPO : Si vous recrutez un DPO, ou en avez déjà recruté un, nous lui transférons le plan d'action issu de l'audit, et restons disponible pour l'appuyer sur des questions délicates de droits, grâce à notre partenaire, avocat spécialisé dans la protection des données personnelles. Si vous n'avez pas de DPO et ne souhaitez pas en recruter un, nous assurons pour vous cette mission comme sous-traitant, et revenons vers votre personnels régulièrement pour faire avancer la démarche de mise en conformité.

Demandez gratuitement un entretien téléphonique !

Prenez contact avec notre équipe et parlons de la protection des données personnelles et sensibles !

Managez vos données !
Toutes les offres Ozwillo pour la gestion de vos données

OFFRE OPEN DATA

  • Etat des lieux du territoire
  • Mise en conformité Open Data
  • 2 outils de gestion des données (Cartographie, plateforme Open Data)
  • Formation
  • Accompagnement
  • Maintenance

STRATÉGIE DATA

  • Etat des lieux du territoire
  • Conseils stratégiques
  • Plan d’action pour la mise en oeuvre d’une gouvernance des données
  • Formation
  • Accompagnement
  • Maintenance

SMART CITY

  • Etat des lieux du territoire
  • Conseils stratégiques
  • Plan d’action pour la mise en oeuvre d’une gouvernance des données
  • 4 outils de gestion des données (Cartographie, Gestion Registre RGPD,  Plateforme Open Data, Coeur de données)
  • Formation
  • Accompagnement
  • Maintenance
L'actualité d'Ozwillo

Presse, articles et livres blancs, retrouvez nos conseils et solutions pour votre transition numérique.