Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD et Collectivités : tout reste à faire !

juin 2018 par Thomas VEIL

L’agor@ du FIC a organisé un cycle de débats ayant pour titre « les collectivités locales faces aux défis du RGPD » au cours duquel des présidents d’associations, des élus locaux ou encore des membres du Sénat ou de l’Assemblée Nationale étaient présents. Les débats ont montré que les collectivités dans leur majorité sont très loin d’atteindre la conformité au RGPD.

Général Marc Watin-Augouard

L’ouverture de cette matinée de débats est laissée au Général Marc Watin-Augouard, fondateur et codirecteur du FIC qui signale ce manque d’attention accordée aux collectivités territoriales malgré les importants flux de données sensibles qu’elles ont à leurs disposition. Il souligne aussi que 70% de la population vit dans des communes de moins de 1000 habitants et l’importance pour ces dernières des coûts de mise en conformité avec le RGPD.

En préambule du débat qu’elle a animé, Sabine Blanc, cheffe de rubrique numérique a rappelé quelques points important du RGPD. Notamment ce changement de paradigme qui serait l’une des raisons de la peur des collectivités territoriales pour la mise en conformité avec le RGPD. Ainsi que l’obligation de la nomination du DPO et que toute les mesures du RGPD ne sont pas nouvelles mais semble rajouter encore de la difficulté pour les petites communes.

Christine Hennion, député des Hauts-de-Seine, souligne les opportunités ou contraintes qu’apporte le RGPD aux collectivités territoriales. Elle commence par rappeler le contexte de préparation du texte lors de son passage à l’Assemblée Nationale. Ce texte a été voté avec une certaine unanimité de la part des députés. Elle insiste sur le besoin de confiance que doivent avoir les citoyens par rapport à la protection des données sans laquelle rien ne se ferait. Ce sont l’Etat et en les collectivités qui doivent en être le garant. Notre intervenante rappelle que l’un des objectifs du RGPD est de nous repositionner par rapport à la Chine et aux USA afin de garantir notre souveraineté numérique. La question de l’inclusion numérique des petites collectivités est abordée comme étant un potentiel de développement intéressant pour les ces petites communes mais aussi pour celles environnantes.

Sophie Joissans, sénatrice des Bouches-du-Rhône, mentionne l’absence de toute allusion aux collectivités territoriales dans le RGPD lors du passage du règlement au Sénat bien qu’elles soient détentrices de bon nombre de données sensibles. Cependant bien que cette règlementation soit prévue depuis longtemps notre intervenante met en avant l’inquiétude des collectivités locales par rapport à l’arrivée rapide du RGPD dont elles n’ont pas bien mesurés les conséquences. De ce fait, les collectivités ne sont pas préparées ni adaptées pour cette mise en conformité avec le RGPD. Sur certaines collectivités bien que le RGPD soit passé tout reste à faire et ces petites collectivités ne peuvent pas assumer les coûts de mise en conformité comme créer un poste de DPO. C’est pour cela qu’un accompagnement semble nécessaire afin de créer cette prise de conscience pour le RGPD.

Corentin Le Pur, adjoint au maire d’Eaubonne met en avant le RGPD comme une initiative intéressante et importante pour les communes. On assiste aussi à une démultiplication de la gestion des données notamment du a la dématérialisation de tous types de données. Il souligne aussi la mise en retrait des collectivités territoriales qui interviennent toujours à la fin une fois que tout le reste a été priorisé. Corentin Le Pur met en évidence les contraintes de temps auxquelles sont confrontées ses petites collectivités mais aussi aux contraintes financières toutes les dépenses ne seront pas forcément compenser.

John Billard, vice-président de l’association des Maires ruraux de France parle de l’importance de la prise de conscience dès lors que l’accompagnement est mis en place. De même que nos précédents intervenants, il rappelle une préparation insuffisante de la part de ces communes. Notre expert met en lumière l’importance des personnes excluent du numérique qui sont encore au nombre de 17 millions et qui sera un des enjeux des cinq prochaines années.

Pierre Fournier, représentant de l’assemblée des départements de France souligne l’important flux de données sensibles que chaque département manipule. Ce flux est du à cette variété importante de données sensibles que chaque métier comporte. Ces données ne sont plus sauvegardées dans un même endroit mais sont partagées et échangées dans le cadre d’un open data pour que chacun dispose ou partage la donnée. Il rappelle que le DPO ne doit pas travailler seul mais avec les métiers. Pierre Fournier incite pour agir auprès des fournisseurs informatiques afin de peser sur ce marché.

La matinée se poursuit sur un second débat animée par Laurent Charreyron. Cette table ronde porte sur les solutions techniques et politiques à mettre en place pour optimiser l’application du RGPD dans les collectivités.

En guise d’introduction à cette table ronde, Emmanuelle Cornet-Ricquebourg, conseillère municipale de Boulogne-Billancourt nous rappelle l’état d’impréparation de la part des collectivités territoriales face au RGPD qui trouve deux causes. La première est le défaut d’information pour cette mise en conformité mais aussi le fait que l’on parlait de ce règlement sans le voir se traduire par une loi ou un règlement… De ce fait, aujourd’hui, le retard pris est conséquent ainsi un travail important est nécessaire pour la mise en conformité au RGPD dans les collectivités territoriales. Emmanuelle Cornet-Ricquebourg souligne l’expérience importante qu’a le secteur privée par rapport au secteur public. Ainsi, elle souhaite que le secteur privé apporte son expérience aux collectivités...

Philippe Vitel, vice-président de la région Provence-Alpes-Côte d’Azur affirme l’importance de la région comme mentor de la conformité au RGPD dans les collectivités territoriales et les départements.

Nicolas Miailhe, co-fondateur de The Future Society at Harvard Kennedy School met en avant les situations de contrainte auxquelles font face les collectivités pour la mise en conformité. Ces contraintes sont identifiées comme néfastes par notre expert car certaines communes sont forcées à externaliser leur données.
La parole est ensuite donnée à Emmanuel EVENO, président de villes internet qui, en préambule identifie les données comme des sources de pouvoir qui évoluent lentement mais surement. Il souligne également la répartition inégale des innovations qui bénéficient surtout aux grandes agglomérations. Bien que le RGPD s’impose à tous, certaines communes ne sont toujours pas prêtes notamment les petites qui vont opter pour l’externalisation de leurs données pour éviter les contraintes. Le problème reste que l’externalisation ne les dédouane pas de leurs responsabilités.

Pour conclure ce débat, Christophe Mahais, représentant de la Fédération nationale des collectivités concédantes et régies met en avant cette mine d’or que représentent les données exploitées pas les maires des communes. En effet, ces données représentent l’identité de tous les citoyens y habitant. D’où la nécessité de les accompagner face à la conformité requise par le RGPD.
En conclusion, il semble important que la préparation requise à l’arrivé du RGPD était insuffisante voire inexistante selon les communes et le nombre d’habitants. Toutefois ces collectivités engrangent un nombre non négligeable de données sensibles d’où la nécessité de trouver des solutions pour les mettre en conformité sans passer par la contrainte.


Voir les articles précédents

    

Voir les articles suivants