150 likes | 282 Vues
Le correspondant informatique et libertés Le CIL mutualisé. Mise en place de la prestation « CIL mutualisé ». Depuis 2011, l’ALPI est en étroite collaboration avec la CNIL en vue d’améliorer la connaissance de la loi « Informatique et Libertés » : loi du 06 janvier 1978.
E N D
Mise en place de la prestation « CIL mutualisé » Depuis 2011, l’ALPI est en étroite collaboration avec la CNIL en vue d’améliorer la connaissance de la loi « Informatique et Libertés » : loi du 06 janvier 1978. Différentes actions ont été menées : rencontres régulières avec les services juridiques de la CNIL, validation de documents, courriers des 2 présidents encourageant l’ALPI a proposé un service de « CIL » pour les collectivités adhérentes.
La collectivité et les données personnelles • De plus, des interrogations de la part des collectivités a mené l’ALPI à mettre en place des actions : des questions sur l’utilisation d’un logiciel, d’une déclaration à effectuer. • Avec l’utilisation de fichiers informatiques, de traitements ou d’applications dématérialisées, la collectivité traite des données personnelles. • D’où la nécessité de mettre en place un nouveau service. 01/10/2014
La collectivité et les données personnelles (suite) • Définition précise d’une donnée à caractère personnel : information relative à une personne physique, identifiée y compris par référence à un numéro d’identification. • Un principe : les données ne peuvent être collectées que pour des finalités déterminées. Certaines données notamment dites sensibles sont interdites de collecte. 01/10/2014
Pour être en conformité avec la loi : la collectivité doit déclarer ses fichiers • 4 catégories de fichiers prévues par la CNIL : • Les fichiers dispensés de toute déclaration : ACTES • Les fichiers qui font l’objet d’une déclaration simplifiée: gestion de l’état civil, périscolaire • Les fichiers qui font l’objet d’une déclaration normale : gestion des OM, des cimetières • La demande d’autorisation/d’avis : ex : vidéosurveillance • Déclaration sur le site de la CNIL
Des exemples d’action • Par rapport à la collecte des données, la CNIL énonce des mesures à mettre en place, en lien avec la sécurité des systèmes informatiques. • Exemple : garantir la confidentialité et la sécurité des données : seule des personnes habilitées pourront accéder aux données collectées.
Des exemples d’action (suite) • Etablir une durée de conservation des données : une conservation indéfinie de données à caractère personnel est interdite. Pas de durée de conservation type pour chaque donnée. • Le respect des droits des individus : c’est informer par exemple les usagers de leurs droits d’accès/de modifications / de suppression de donnés collectées. 01/10/2014
Sanctions • L’absence de déclaration d’un fichier, d’une déclaration inexacte, font l’objet de sanctions pénales lourdes. • Jusqu’à 5 ans et 300 000 euros d’amendes • Des agents de la CNIL peuvent procéder à des vérifications sur place. • Un usager peut saisir la CNIL en cas de manquement. 01/10/2014
Nommer un CIL • Une collectivité peut considérablement alléger ses démarches administratives et se conformer à la loi en nommant un correspondant informatique et libertés. • Avantages : • La collectivité est dispensée de procéder aux déclarations normales et simplifiées. • Le correspondant s’assure du bon respect de la loi et à un devoir de conseil. • Cela permet aux collectivités qui désignent un CIL d’être « précurseur » : désignation obligatoire d’ici quelques années.
Qui peut exercer la fonction de CIL ? • Un agent de la collectivité • Un professionnel indépendant (avocat, consultant) • Cil externe • La fonction de CIL peut ainsi être mutualisée • Nouvelle prestation proposée par l’ALPI • Un agent de l’ALPI sera le CIL mutualisé des collectivités
Les missions du CIL • Tenir et mettre à jour la liste des traitements mis en œuvre au sein de la collectivité : • le CIL inscrira les fichiers informatiques utilisés et dispensés de déclarations • Le CIL inscrira dans ce registre la finalité exacte du fichier ainsi que les données collectées • Tenu de façon informatisé et communicable Diffusion d’une culture informatique : • Sensibilisation par des supports d’information, des documents internes, des actions de formation, questionnaire auto-diagnostic
Les missions du CIL (suite) • Conseils et recommandations : • Le CIL va répondre aux demandes de renseignements, consulté avant la mise en œuvre d’un nouveau traitement • Exercice d’un droit d’alerte • le CIL va informer le responsable des traitements des manquements constatés • Le CIL reçoit les réclamations et requêtes 01/10/2014
Les missions du CIL (suite) • Exercice d’un droit d’alerte • le CIL va informer le responsable des traitements des manquements constatés • Le CIL reçoit les réclamations et requêtes • Etablissement d’un bilan annuel d’activité. • Un accès personnalisé aux services de la CNIL : extranet collaboratif.
Adhésion au CIL mutualisé de l’ALPI • Bon de commande : prestation reconduite annuellement • Convention entre l’ALPI et la collectivité • Désignation du CIL • Notification par voie électronique sur le site de la CNIL • La désignation du CIL prend effet 1 mois après la date de réception de la notification par la CNIL 01/10/2014
Contacts • Pascale Séré : pascale.sere@alpi40.fr • Pôle e-admnistration 05 58 85 81 90 • Renaud Lagrave : direction@alpi40.fr Consultez le montant des participations : http://www.alpi40.fr/filemanager/list/762/?SectionIDOverride=12 01/10/2014