• Sourd ou malentendant ?
  • 0 811 702 703
    prix d'un appel local depuis un poste fixe

Ville de Saint-Priest : «s’appuyer sur Sogeti et l’UGAP pour notre mise en conformité au RGPD»

témoignages Mis à jour le jeudi 03 janvier 2019

La commune de Saint-Priest (69) profite depuis plusieurs mois d’un accompagnement de Sogeti, titulaire de l’UGAP, pour se mettre en conformité au RGPD. Avec le déploiement d’un audit propre à recenser et analyser toutes les données personnelles gérées par la collectivité. Retour d’expérience avec Christophe Lefort, DGS de la municipalité.
Quelle démarche employée par la ville de Saint-Priest pour se mettre en conformité au RGPD, en vigueur depuis mai 2018 ?

Christophe Lefort

Notre municipalité – qui fait partie du Grand Lyon - a tout d’abord travaillé en réseau avec les communes de la Métropole qui s’est dotée d’une cellule dédiée à un tel chantier. En parallèle, nous nous sommes lancés dans un diagnostic de la collecte de nos données personnelles en passant par l’UGAP, et son titulaire Sogeti. Cet audit - étalé sur plusieurs mois – est actuellement en phase de finalisation. De quoi recenser toutes les données personnelles détenues par nos services. Un travail complexe dont la portée juridique significative suppose aujourd’hui une vraie sensibilisation en interne de nos équipes concernant le traitement de ces données sensibles, d’ailleurs toujours sujettes à analyse. Il nous reste, en outre, à nommer notre DPD, Délégué à la protection des données. Cela fait partie des sujets en cours, pour lesquels notre direction des affaires juridiques et notre DSI oeuvrent en mode projet.

Pourquoi avoir choisi d’être accompagné par l’UGAP ?

Il est essentiel que les collectivités ne soient pas isolées face à une telle démarche aussi complexe que novatrice. Et l’UGAP - forte d’un réseau intéressant de prestataires - nous a permis de gagner en réactivité et en simplicité en nous évitant d’élaborer un cahier des charges, de lancer un appel d’offres, etc. Bénéficier de l’appui d’un partenaire extérieur comme Sogeti, à la méthodologie appliquée et éprouvée, nous a ainsi permis de nous concentrer en interne sur les problématiques managériales induites par le RGPD. Car en effet, face à l’enjeu croissant de l’e-administration au sens large, nombre de collectivités doivent aujourd’hui gagner en maturité. Aussi, l’un des écueils à éviter était que l’effet du RGPD soit perçu en interne comme un frein à une numérisation plus générale de nos processus.

Mener en parallèle la mise en conformité au RGPD et celle à l’Open Data, réforme applicable depuis octobre aux villes de plus de 3500 habitants, ne relève-t-il pas de la gageure ?

En effet, le sujet est complexe ! On pourrait voir, a priori, un antagonisme entre ces deux obligations, l’une imposant aux collectivités d’ouvrir leurs données et l’autre, précisément, de les protéger. C’est pourquoi nous essayons de miser sur une réflexion stratégique globale, en mixant, autant que faire se peut, les deux approches. Car en effet, un panel large et varié de données, même confidentielles - gérées par notre collectivité –-, peut être anonymisé et donc faire l’objet d’une ouverture. Reste encore à identifier lors de leur analyse, au regard du RGPD, les actes réglementaires classiques - délibérations, documents financiers…- pouvant fournir à d’autres un certain nombre d’informations via le biais de l’anonymisation. C’est sans doute là, toute la vocation de la réforme sur l’Open Data.

Articles associés

L'UGAP adhère au code déontologique de la Fevad et au système de Médiation du e-commerce.