Close
  • Français
  • English

21/06/2018IVème Agor@ : Les collectivités territoriales face aux défis du RGPD

20180621_091319Le 25 mai 2018, le règlement européen (UE) 2016/679 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données », également appelé RGPD, est entré en vigueur. S’il vise d’abord à sécuriser et à assurer un traitement adéquat des données des citoyens européens, ce règlement ne saurait avoir, à court et moyen termes, que des conséquences importantes sur toutes les collectivités territoriales de l’Union européenne.

Dans le cas français, municipalités, conseils départementaux et régionaux, comme tous les EPCI, sont concernés. Les responsabilités des élus et de leurs administrations, engagées !

Le RGPD a principalement pour vocation de lutter contre la « violation de données personnelles ». Cette question, qui renvoie aux enjeux de cybersécurité, concerne autant les bases de données détenues par les collectivités sur leurs administrés comme leurs employés, mais également celles de leurs prestataires et sous-traitants. Les vulnérabilités sont multiples, à commencer par la sécurité de leurs sites internet. A titre d’exemple, en 2015, 6500 communes auraient un ou plusieurs sites mal protégés présentant ainsi des failles critiques. Le développement de leurs e-administrations les vulnérabilise également de façon croissante. La même année se sont conclues les négociations sur le RGPD. Ce texte harmonise au niveau européen les dispositions nationales de protection des données et prévoit des mesures d’application extraterritoriale. Il offre aussi de nouveaux droits aux individus : droit à l’effacement, droit à la portabilité…

Il impose en revanche de nombreuses responsabilités aux organismes détenteurs et traiteurs de données, au premier rang desquelles, les collectivités ! Ce règlement est complété par la directive, (UE) 2016/680, qui encadre plus spécifiquement le traitement de données personnelles à des fins de prévention, de détection, d’enquêtes et de poursuites pour des infractions pénales. Ce texte a donné lieu à une transposition et à des débats parlementaires animés lors du premier semestre 2018. Ces débats ont permis de revenir sur les conséquences attendues de cette nouvelle législation européenne au regard des collectivités françaises. Ils ont été marqués par de vives dissensions entre le Gouvernement et le Sénat notamment, sur le sujet sensible des collectivités.

En partenariat avec 

logo-ctx-black

9h15 – 10h45 : TABLE RONDE 1 // Le RGPD des collectivités : contrainte(s) ou opportunité(s) ?

20180621_091313

Animée par Sabine Blanc, cheffe de la rubrique numérique de Contexte

Les nouvelles obligations issues de ce règlement concernent notamment des fichiers dont la gestion par les collectivités découle d’obligations légales 20180621_092119et réglementaires (fichiers d’état civil, de cantines scolaires, d’aide sociale, listes électorales, documents de fiscalité locale, cadastre…), et imposera nécessairement, entre autres, une contrainte budgétaire durable pour les collectivités. Les collectivités territoriales sont par ailleurs pleinement engagées dans une transition numérique qui les conduit à accumuler des quantités grandissantes de données. Quels sont les conséquences et implications pour les collectivités ?

  • Les collectivités : grandes oubliées du RGPD ? Les nouvelles règles vont-elles renforcer les contraintes propres aux collectivités françaises (appauvrissement des ressources budgétaires et RH) ?
  • Comment anticiper la responsabilité des élus et des administrations vis-à-vis de leurs fournisseurs et délégataires de service public ?
  • Les collectivités françaises sont-elle une exception culturelle ? Que retenir des expériences déjà menées en matière d’intégration du RGPD dans les collectivités des autres états européens ?
  • Les responsabilités imposées aux élus imposent-elles un poids trop important aux administrations qui en dépendent ?
  • Le RGPD peut-il enrayer le développement des smart cities et des smart grids entamé dans les collectivités françaises ?
  • Comment, pour les élus, mettre en œuvre le RGPD tout en en permettant une exploitation plus performante de leurs données par les collectivités ?
  • Quelles conséquences particulières le RGPD pourrait-il avoir pour les collectivités les plus exposées (financièrement, technologiquement…)?

Avec la participation de

  • John Billard, Vice-Président de l’Association des Maires Ruraux de France
  • Pierre Fournier, Représentant l’Assemblée des Départements de France, DPO du Conseil Départemental du Rhône
  • Christine Hennion, Députée des Hauts-de-Seine
  • Sophie Joissains, Sénateur des Bouches-du-Rhône
  • Corentin Le Fur, Fondation Concorde, Adjoint au Maire d’Eaubonne
  • Bertrand Serp, Représentant France Urbaine, Vice-Président de Toulouse Métropole

 

10h45 – 12h15 TABLE RONDE 2 // Quelle(s) solution(s) technique(s) et politique(s) pour optimiser l’application du RGPD dans les collectivités ?

20180621_110137

Animée par Laurent Charreyron, directeur d’Inuq.eu, spécialiste des questions d’identité numérique et de protection des données personnelles

Sur le plan technique, le RGPD soulève un certain nombre d’interrogations concrètes dans sa mise en œuvre. En 2015, il a été estimé que près de la moitié des communes – sur près de 15 000 auditées – disposaient de sites internet vulnérables et exposés. La même année, un sondage mené auprès des collectivités indiquait que les recommandations du Référentiel Général de Sécurité de l’ANSSI étaient peu suivies, alors que le cryptage des données était utilisé de manière marginale. La mise à niveau des infrastructures numériques des collectivités et la sécurisation des données personnelles dans le cadre du RGPD constituent donc des sujets essentiels pour toutes les collectivités de l’espace communautaire.

  • Comment – et avec quel cadre technique – repenser la protection et l’utilisation des datas pour les collectivités ?
  • L’application du RGPD constitue-t-elle une étape suffisante pour affronter les cyber-menaces à l’échelle de la collectivité ?
  • Les collectivités présentent-elles des facteurs de risques spécifiques pouvant donner lieu à des « violations de données personnelles » ?
  • Les collectivités peuvent-elles seules assumer cette charge ? Quels moyens et outils publics peuvent faciliter la mise en conformité des collectivités locales à l’égard du RGPD ?
  • La collectivité constitue-t-elle le bon périmètre pour la mise en œuvre optimale des prescriptions du RGPD ? Le RGPD peut-il, ou devrait-il, donner lieu à une redéfinition des liens entre les différentes entités publiques ?
  • La délégation à un tiers de confiance privé est-elle une solution à une bonne gestion des données personnelles au sein des collectivités ?

Avec la participation de

Comment s’y rendre ?