logo Déclic

Le contexte

La conformité au RGPD

Les collectivités territoriales, comme toutes les autres organisations publiques et privées de l’Union européenne, doivent respecter le règlement sur le traitement et la libre circulation des données à caractère personnel : le RGPD. En particulier, le Règlement Général sur la Protection des Données impose aux collectivités territoriales de désigner un délégué à la protection des données (DPD ou DPO), fonction qui peut être mutualisée, dont une des principales missions est de piloter et formaliser la conformité au RGPD, via le registre des traitements.

Le besoin

Optimiser l’exploitation du registre des traitements

Le registre des traitements des données personnelles est donc le principal outil opérationnel pour piloter, auditer et démontrer la conformité au RGPD. En pratique, il permet :

  • La caractérisation des traitements des données personnelles (finalité du traitement, catégories et durée de vie des données, parties prenantes, contrôle d’accès, …)
  • L’audit et l’évaluation des risques liés à la sécurité et la conformité, et la mise en place de plans d’actions
  • La transparence vis-à-vis des personnes concernées par ces traitement, en particulier les citoyens

Dans la mesure où les OPSN ont vocation à offrir des services de DPO mutualisé, il est nécessaire d’avoir un bon niveau de globalisation et de granularité des fonctionnalités pour gérer les activités aussi bien à l’échelle de chaque collectivité utilisatrice qu’à l’ensemble du territoire couvert. 

Les fonctionnalités

Dès sa phase de conception, la solution Madis a été structurée pour supporter la mutualisation des activités de DPO. En plus de toutes les fonctionnalités de mise à jour du registre des traitements des données personnelles, Madis offre des fonctions d’audit, d’analyse de risque et le suivi de plans d’actions.  Madis offre ainsi une solution de gestion complète pour toute la chaine de conformité au RGPD qui peut être efficacement suivi par un service de DPO:

  • les DPO – mutualisés ou pas – peuvent piloter les activités avec une approche d’amélioration continue : pour apporter conseils et soutien opérationnel aux collectivités locales, et interagir avec les services de la CNIL
  • les responsables de traitements peuvent documentés et suivre les évolutions des traitements, y compris ceux impliquant des sous-traitants
  • les citoyens peuvent consulter les informations précises relatives aux traitements de leurs données personnelles

 

Informations

Maturité

22 OPSN membres de Déclic ont une convention avec Soluris pour intégrer Madis dans leurs offres de services, notamment pour les services de DPO mutualisé.

Déploiement

Chaque OPSN proposant une offre de DPO mutualisé reposant sur Madis peut construire une offre correspondant aux besoins des collectivités ciblées. Un support global peut être apporté aux OPSN utilisateurs dans le cadre d’une convention avec Soluris. L’engagement conventionnel induit l’accès au réseau des utilisateurs qui permet des échanges directs, en particulier entre DPO travaillant dans différentes structures utilisatrices de Madis, ce qui apporte un partage des connaissances et un soutien opérationnel très efficaces.

Distribution

Madis est un logiciel libre (licence GNU AGPL v3) qui a été conçu pour supporter des services de DPO mutualisé. Madis a été développé par un groupement d’OPSN coordonné et piloté l’OPSN Soluris. Madis peut donc être déployé et exploité par tout type d’organisation mais vise en priorité à couvrir les besoins des OPSN souhaitant opérer des services de DPO mutualisé.

L’accès aux services de Madis se fait via :

  • une application web qui délivrent les services en fonction des droits des différents utilisateurs
  • une API qui permet d’automatiser les possibles interactions avec des systèmes tiers

Rôles de Déclic et de Soluris à préciser dans l’accès à la solution / la distribution de Madis.

Gouvernance

Dans le cadre des conventions établies avec Soluris, les représentant des OPSN intégrant Madis participent aux comités techniques trimestriels qui permettent d’évaluer et décider les possibilités de développements techniques, de maintenance corrective ou prédictive, et des évolutions des fonctionnalités. Ces comités sont organisés et animés par lSoluris qui prend en charge la réalisation et le suivi des éventuels travaux décidés. Le financement de ces travaux est partagé par tous les OPSN utilisateurs, dans le cadre des conventions établies avec Soluris.     

Retour haut de page