Le Règlement Européen sur la Protection des Données est entré en application le 25 mai 2018. Ce règlement fait référence à la protection des données à caractère personnel.
Au sein de l’Association, nous nous sommes engagés dans ce processus depuis Mars 2018 avec différents acteurs contribuants à la sécurité des données avec le pilotage de notre Délégué à la protection des données (ou DPO pour Data Protection Officer), juriste informatique depuis 20 ans. A ce jour, plusieurs autorités ont validé la gouvernance de données par l’ATM.
L’ATM a réalisé une Analyse d'impact relative à la protection des données (AIPD), pour s’assurer que sont traitement de données est conforme au Règlement général sur la protection des données et respectueux de la vie privée au titre de l’article 35.4° du RGPD. Après examen du dossier par la CNIL la politique de sécurité est telle que la CNIL a confirmé qu’il n’y a pas de risques résiduels élevés.
Date de délivrance le 4 mai 2021
Validité 3 ans
DREETS Grand-Est
LORRAI-UT55 UC1
L’ATM est signataire de la Charte informatique validée par la Direction régionale de l'économie, de l'emploi, du travail et des solidarités du Grand-Est LORRAINE-UT 55 UC1. L’ATM a avec cette charte sensibilisé ses collaborateurs travaillant avec des données personnelles aux risques liés aux libertés et à la vie privée, les informant des mesures prises pour traiter les risques et des conséquences potentielles en cas de manquement avec une charte informatique annexée au règlement intérieur.
Applicable depuis le 22 avril 2021
Validité 2 ans
ATM est signataire de la Charte d’archivage signée avec les archives départementales de la Meuse et validée par son DPO, en janvier 2019. Cette charte archivage participe à la sécurité et à la protection des données personnelles de l’ensemble des usagers et professionnels de l’association.
Date de signature : le 24 avril 2020
Validité 2 ans
ATM est signataire de la Charte de Déontologie de l’Association Française des Correspondants à la protection des Données à caractère Personnel qui regroupe et représente les DPO de France. Cette Charte de déontologie a pour objet la promotion d’une culture de l’éthique et du respect du RGPD.
Date de signature le 11 juin 2018
Validité : indéfini
ATM est signataire de la Charte sécurité validée par son DPO au titre de l’article 39 du RGPD. La Charte sécurité contribue à la préservation de la sécurité du système d’information. Recommandée par l'ANSSI et la CNIL, cette charte est à disposition des autorités de contrôle au sens de l'article 51 du RGPD.
Date de signature le 4 mai 2021
Validité : 1 an
L’ATM est signataire de la Charte de sécurité au télétravail validée par le Greffe du tribunal de commerce de BAR-LE-DUC dans la Meuse.
Date de signature le 4 mai 2021
Validité : 2 ans
Au terme de ces procédures, nous avons soumis notre fonctionnement à l'analyse d'impact sur la protection des données (AIPD).Il s'agit d'un outil permettant de constfulfe un traitement conforme au RGPD en respectant la vie privée.
Cette analyse d'impact sur la protection des données est obligatoire quand le « traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des majeurs protégés ».
Elle se décompose comme suit :
- Une description détaillée du traitement mis en œuvre, comprenant les aspects techniques et opérationnels.
- L'évaluation juridique de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalités, données et durée de conservation, information et droits des personnes etc... non négociables, qui sont fixés par la loi et doivent être respectés, quels que soient les risques.
- L'étude technique des risques sur la sécurité des données (confidentialité intégrité et disponibilité) ainsi que leurs impacts potentiels sur la vie privée, qui permet de déterminer les mesures techniques et organisationnelles nécessaires pour protéger les données.
Cette analyse d'impact devait être réalisée avant le 21 Mai 2021. L'ATM représentée, par l'intermédiaire de notre DPO, Monsieur LELA LUZOLO et la CNIL a validé le 8 Avril notre fonctionnement général et notre conformité au RGPD, et ceci pour une durée de 3 ans.
Nous remercions, Monsieur NICOLLE, Chef de Service et Monsieur FIAUX, comptable, ainsi que Monsieur LELA LUZOLO notre DPO, qui ont mené à bien ce chantier qui a requis beaucoup de constance et d'implication.
Nous remercions notre financeur, la Direction Départementale de l'Emploi, du Travail des Solidafités et de la Protection des Populations pour le dialogue constructif ainsi que l'accompagnement de l'ATM dans la réalisation de ses projets.
La direction.