Conférences d’actualité

Les enjeux juridiques du RGPD et de l'OPEN DATA pour le secteur public

Comment se mettre en conformité au plus vite ?

,
40
Jours
10
Heures
58
Minutes
36
Secondes
Ref
31644

Les organisations publiques sont aujourd’hui responsables du traitement de nombreuses données personnelles : état civil, liste électorale, logement, gestion du foncier, urbanisme, mobilité, vidéo surveillance grâce aux loi de 1978, loi Lemaire, RGPD et loi du 20 juin 2018. Le développement des téléservices est très en vogue. Cela nécessite de gérer et de faciliter la circulation des données au sein de l’administration afin de produire des services publics plus précis et plus proches des problématiques des administrés. Protection des données et politique d’open data ne s’opposent pas. Bien au contraire, ces deux approches s’articulent. C’est lors de la mise en œuvre d’un projet d’open data qu’il devient nécessaire d’intégrer les exigences RGPD.  Partages d’expériences sur les succès et les problématiques rencontrées ne suffisent plus face à l’amplification des normes juridiques et à l’entrée en vigueur du RGPD et de la loi du 20 juin 2018. EFE vous propose d’analyser et de décrypter de façon pédagogique le cadre juridique de la protection et de l'ouverture des données le 22 novembre prochain. À la fin de la journée de conférence, vous connaîtrez parfaitement vos obligations et vous saurez transformer ces contraintes légales en de réelles opportunités afin de moderniser la portée de votre action publique.

PDF programme conférence EFE Téléchargez le programme de cette conférence et découvrez nos intervenants

Objectifs
  • Décrypter les enjeux juridiques du RGPD et de l’open data 
  • Rattraper votre retard grâce à des outils clés en main et des cas pratiques
  • Identifier et gérer les risques juridiques et contentieux (responsabilité, sanctions…)
Public

Au sein des collectivités territoriales, EPCI, État, EPA, EPIC, hôpitaux et EPL (SEM, SPL, SPLA)

  • Élus et leurs adjoints
  • Secrétaires généraux
  • DGS et DGA
  • Directeurs et responsables juridiques, juristes
  • Directeurs et responsables du contentieux
  • DSI
  • Gestionnaires d’infrastructures et services en réseaux
  • CIL – DPO
  • Directeurs financiers
  • DRH

 

Au sein des entreprises

  • Directeurs et responsables juridiques, juristes
  • Directeurs et responsables administratifs
  • Directeurs et responsables du contentieux
  • Directeurs et responsables de grands projets

 

Avocats, consultants spécialistes du secteur public

 

Comment ?

 

  • Une mise en perspective des enjeux juridiques et leur concrétisation opérationnelle
  • Une occasion unique d’échanger avec les praticiens, les consultants, les avocats, les administrations spécialistes de la matière
Programme
LES ENJEUX JURIDIQUES DU RGPD ET DE L'OPEN DATA POUR LES ACTEURS PUBLICS

Jeudi 22 novembre 2018

 

RGPD et loi du 20 juin 2018 : quelles nouvelles obligations juridiques pour les organisations publiques ?

 

Nomination d’un délégué à la protection des données : une obligation pour toutes les organisations ?

 – Quelles sont les organisations publiques concernées ?

 – Mutualisation ou externalisation : quel choix préférer en cas de retard ?

 – Quelles sont les missions du DPO : traitement des données sensibles, étude d’impact… ?

  • Quelles compétences techniques et juridiques exiger ?
  • Le DPO est-il indépendant du pouvoir exécutif ?
  • Les missions du DPO peuvent-elles se cumuler à ses missions dites principales ?

 – Quelle responsabilité du DPO en cas de mauvaise gestion/protection des données personnelles ?

 

Structurer et cartographier les données : quels enjeux pour votre administration publique ?  

– Quelles sont les modalités de réalisation d’un registre/répertoire des données et des traitements ?

  • Quels agents doivent-avoir accès aux données ? Faut-il limiter cet accès ?
  • Faut-il mentionner les personnes tierces pouvant accéder aux données : sous-traitants, délégataires… ?
  • Comment s’assurer qu’elles respectent les exigences RGPD ? Faut-il réaliser un audit des contrats ?

– Comment identifier les données personnelles publiables ?

– Quels sont les éléments constitutifs du registre des données : finalité du traitement, accès, types de données, durée de conservation, flux ?

– Quelles sont les modalités actuelles de traitement ?

 

Étude d’impact sur la vie privée : comment identifier les risques potentiels pour les administrés ?

– Une étape essentielle dans votre stratégie de protection des données : hiérarchiser et traiter les risques...

– Comment déployer une telle étude ?

– Quels sont les critères pris en compte : nature de la donnée, risque encouru par l’administré… ?

 

Comment se mettre en conformité avec le RGPD : traitement, publication, réutilisation… ?

– Quelles sont les finalités du traitement ? Sont-elles explicites et légitimes ?

  • Les données collectées sont-elles nécessaires et pertinentes ?

– Anonymisation des données : un indispensable à la protection contre la réutilisation des données ?

– La réutilisation des données est-elle protégée par une licence ?

– Les droits d’accès, de modification, de limitation des administrés sont-ils conformes au RGPD ?

– Archivage et conservation des données : quelles sont vos obligations ? Date de fin de conservation des données : comment organiser la purge de ces données ?

 

Quelles sont les nouvelles obligations en matière de cybersécurité et de failles de sécurité ?   

– Quels risques existent aujourd’hui ?

– Référentiel sécurité : quelle politique de gestion des incidents adopter ?

– Quand et comment notifier une faille de sécurité intervenue dans votre système informatique ?

  • Notification d’une faille : quid de l’erreur de qualification d’une donnée susceptible de porter atteinte aux droits des personnes ?

 

RGPD et OPEN DATA : comment articuler ces deux approches ?

 

Entre contrainte et opportunité : publiez au plus vite vos données essentielles

– De la data à l’open data : quelles obligations découlent de la loi Lemaire ?

  • Loi de 1978, loi pour une République numérique, RGPD, loi du 20 juin 2018 : quid de l’évolution des obligations des acteurs publics ?

– Quelles administrations sont soumises à ces obligations ? Quid des collectivités de moins de 3500 habitants ?

– Exploitation des données : quel format de publication privilégier

– Quelles données sont concernées ?

  • Cas pratique / Comment identifier une donnée d’intérêt économique, social, environnemental ou sanitaire devant être publiée ?
  • Quelles sont les données non communicables ?

 

Open data en projet ou initié : comment intégrer les exigences RGPD ?

– Comment articuler l’obligation de publication des données essentielles avec la protection des données personnelles ?

– La réalisation du registre des données RGPD facilitée par la démarche d’open data ?

– Pour quelle durée sont publiées les données essentielles ?

 

RGPD, OPEN DATA et clauses contractuelles

 

Comment adapter les clauses de vos contrats aux nouvelles obligations de protection, de collecte, de réutilisation et d’archivage des données ?

– Comment généraliser la diffusion des données collectées par l’acheteur et son cocontractant ? Comment le formaliser au sein de votre contrat ?

– Quels risques pèsent sur les acteurs publics et privés ?

Manquement aux obligations RGPD et OPEN DATA : sanctions et responsabilités !

 

Quelles sanctions sont envisagées ?   

– Quelles sont les différentes responsabilités de l’administration pouvant être engagées ?

– Quel est le montant maximum de l’amende pouvant être prononcée ? 20 millions d’euros ?

– Intention ou négligence de l’administration : quelle incidence sur la nature et le montant de la sanction ?

Date de mise à jour : 25/03/2020