Le gendarme des données personnelles se rapproche de Déclic, la fédération des Opérateurs Publics de Services Numériques afin de mieux accompagner les collectivités locales dans leur mise en conformité au RGPD.
Les collectivités locales ont été ces derniers mois fréquemment la cible de cyberattaques, principalement de ransomwares. La ville d'Angers n'est que le dernier exemple en date de ce fléau qui frappe indistinctement communes, interco' et métropoles. Avec, en filigrane, l'inévitable question de la protection des données et autres obligations introduites en droit par le RGPD. D'autant que les collectivités locales s'engagent de manière croissante, à l'initiative d'élus ou poussées par l'État, dans leur transformation numérique à travers l'e-administration, l'ouverture des données, la connexion des infrastructures ou encore la démocratie participative par l'entremise de plateformes en ligne.
La transformation numérique a du bon, avec la simplification de l'accès aux démarches administratives, mais elle a aussi tendance à attirer comme des mouches les cybercriminels, appâtés par ces montagnes de données bien trop souvent mal sécurisées. C'est pour les assister dans leur démarche de mise en conformité au cadre réglementaire que la Cnil s'associe à Déclic. Cette association née en 2006 fédère les GIP, agences techniques et autres syndicats mixtes relevant du statut d'opérateurs publics de services numériques et accompagnent les collectivités dans leur utilisation de services numériques, par la mise en commun de diverses ressources et expériences.
Des collectivités dans le besoin
Ce rapprochement sert un objectif : "le maillage territorial sur lequel agit l’association Déclic permettra à la CNIL, grâce à ce partenariat, d’amener les plus petites communes à une meilleure conformité au RGPD" dixit la patronne de la Cnil, Marie-Laure Denis. Et pour ce faire, Cnil et Déclic entendent mettre en oeuvre une série de mesures concrètes sur les trois prochaines années. Ainsi, l'association formera les délégués à la protection des données personnelles des collectivités servies par son réseau d'une quarantaine d'OPSN et mettra à sa disposition les ressources utiles, notamment documentaires. Surtout elle centralisera les questions et problématiques principales des collectivités, et cherchera à y apporter une réponse "de premier niveau".
En parallèle la Cnil élaborera des outils et autres fiches pratiques pouvant être mis à disposition des adhérents de Déclic, participera aux réunions d'information organisées par l'association et lui apportera son soutien lorsque saisie de problématiques techniques et juridiques. "Pour faciliter la mise en œuvre pratique et juridique du RGPD dans les collectivités, l’outillage logiciel et pédagogique ont été identifiés comme des fondamentaux dans les démarches de Déclic" explique Emmanuel Vivé, Président de Déclic. "Dès lors, il était essentiel de nous rapprocher de la CNIL, afin qu'elle nous aide à soutenir et développer nos travaux pour accélérer la mise en conformité de l’ensemble des collectivités".