Appelez-nous au Mission RGPD, le logiciel RGPD de référence 04 28 70 91 81
Connectez-vous

La Ville de Lyon : Mission RGPD est une logiciel RGPD adapté pour les collectivités

Optimisation de la gouvernance des données de la Ville de Lyon

Dans le cadre de l’optimisation de la gouvernance des données de la Ville de Lyon, la compliance RGPD a été identifié comme un axe de travail majeur.

Avec 70 directions dans la Ville de Lyon, l’administration publique de la ville n’était pas organisée pour faire face au nombre de demandes et leur complexité. Jusque-là, les traitements de données étaient effectués avec des outils de bureautiques : il nous apparaissait donc difficile de maintenir dans le temps une telle quantité de fichiers isolés, avec des données hétérogènes et parfois de faible qualité. Au-delà de la multitude de sources de données, nous n’avions aucune vision transversale des traitements et nous avions besoin d’harmoniser nos méthodes de travail.

Le projet de la Ville de Lyon

Nous avons donc lancer un projet global de pilotage de la conformité pour l’ensemble des directions de la ville de Lyon.

Comment ? Nous avons créé des ateliers avec un pilote pour chaque direction afin d’identifier les mesures, les processus et les moyens à mettre en place pour répondre aux obligations légales du RGPD : registre de traitements, violations de données, gestion des données contractuelles, actions de sensibilisation des collaborateurs, actions de communication interne / externe, …

 

Les ateliers nous ont permis de définir nos objectifs :

  • Doter la structure d’un outil permettant d’avoir une vision transversale et relationnelle sur les problématiques de protection des données
  • Répondre aux exigences règlementaires
  • Disposer d’une traçabilité des demandes (respect du principe d’accountability)
  • Pouvoir présenter un bilan et quantifier les enjeux de chaque obligation pour pouvoir mieux y répondre et en suivre l’évolution
  • Avoir les tendances d’évolutions des traitements et des niveaux de risques, des alertes sur la présence de données sensibles, …
  • En outre, nous avons défini les 3 actions clés de ce projet : Simplifier – Industrialiser – Normer
  • Un vaste projet sur lequel nous nous sommes rendu compte que nous avions besoin d’un accompagnement et de ressources dédiées.

 

La conclusion :

  • Nous avons donc mise en place un binôme : DPO et chef de projet SI RGPD pour piloter et réussir ce projet.
  • Nous nous sommes rapidement orientés vers une plateforme logicielle dotée d’un cadre juridique normée pour les collectivités, proposant la gestion de plusieurs entités et offrant une centralisation des données.

L’ensemble des critères déterminés durant les ateliers nous a permis de choisir rationnellement l’outil qui gère aujourd’hui notre conformité.

 

Mise en conformité RGPD et cybersécurité : un enjeu majeur

Oui, la protection des données personnelles est intimement liée à la sécurité des systèmes d’informations.

La mise en conformité RGPD nous a permis de repositionner le DPO au cœur de la sécurité de l’information, et permettre à ses équipes d’être davantage impliquées dans les choix de nouveaux outils. Nos services sont désormais consultés sur le process de choix d’une nouvelle solution quant à la compliance avec la protection des données personnelles, la gouvernance des données (définition des responsables de traitement, des sous-traitants).

 

Mise en conformité RGPD et image auprès des citoyens : pour un usage éthique des données et une meilleure transparence

La donnée est devenue le nouvel or noir : nous collectons de plus en plus de données, parfois même sans pertinence.

Il est pour nous capital de rendre à nos citoyens la maîtrise de leurs données et de les informer des traitements effectués avec leurs données dans un souci de transparence. Le RGPD a permis de cadrer cette valorisation des données et la Ville de Lyon est fière de pouvoir apporter des garanties aux citoyens et usagers les mesures de protection des données, et une confiance dans les services numériques proposés par la ville.

 

Du choix de la solution Mission RGPD à sa mise en œuvre

Notre choix de la plateforme Mission RGPD respecte le 3 actions de notre projet : Simplifier – Industrialiser – Normer

Dans un 1er temps, nous avions un besoin fort de sensibilisation et d’accompagnement. Mission RGPD nous a permis de prendre en main la plateforme rapidement et d’acquérir suffisamment de compétences pour former nos référents internes.

Nous avons ensuite cocréé les fonctionnalités essentielles pour une collectivité aussi grande que la nôtre. Nous saluons à ce titre les compétences mixtes de nos correspondants Mission RGPD, à la fois techniques et juridiques.

Nous utilisons aujourd’hui la quasi-totalité des fonctionnalités de la plateforme. Voici les points représentatifs de notre utilisation :

Le registre de traitements :

  • Nous avons une démarche d’amélioration continue qui concerne plus de 500 traitements de données sur 2 ans que nous traitons via l’automatisation dans la plateforme.
  • Le registre de la plateforme nous a permis de simplifier la déclaration des traitements de données et de comparer en cascade le niveau de risque des traitements :
  • la détection des traitements à risques
  • la déclaration de PIA (méthodologie CNIL) simplifiée

Le plan d’actions :

  • Avec la complexité du nombre de directions dans les services de la Ville de Lyon, nous avions besoin de rationnaliser et d’harmoniser les actions de pilotage de la conformité d’un service, d’un traitement, d’une entité, …
  • Ce module de la plateforme Mission RGPD nous a permis d’établir un modèle des actions à mettre en place et de les prioriser :
  • Gain de visibilité sur les axes d’améliorations o Automatisation du suivi des actions

Les bénéfices-clés de la plateforme Mission RGPD :

  • Simplification des traitements
  • Industrialisation des process
  • Normalisation de la donnée
  • Structuration du projet
  • Visibilité sur un pilotage sur une structure comme la Ville de Lyon

Un projet réussi avec Mission RGPD

Après 3 années d’utilisation, nous avons réussi le défi : nous pilotons notre conformité après avoir mis en application la structuration du projet de gouvernance.
L’outil et les fonctionnalités correspondent à la démarche que nous avons mis en place sur la protection des données personnelles.
L’intégration native des différentes briques fonctionnelles dans la plateforme Mission RGPD nous permet d’avoir la vision globale espérée sur le suivi des traitements et des projets à différents niveaux : entités, services, …

Les compétences techniques et juridiques des collaborateurs Mission sont un gage de confiance et méritent la promesse faite par l’éditeur : rendre accessible le RGPD à tous !

Découvrez comment la Ville de Lyon digitalise et automatise la gestion des demandes de droits avec Mission RGPD

Pour visionner cette vidéo, autorisez le cookie 🍪 YouTube dans notre bandeau cookies.
Eh oui, la visualisation des vidéos sur YouTube est liée à l'acceptation du stockage de cookies pour offrir une publicité ciblée. Pas de panique, il vous suffit de cliquer sur « Accepter le 🍪 YouTube ». Et si jamais vous changez d'avis, vous pourrez retirer le consentement une fois la vidéo terminée. Pour en savoir plus consultez la politique cookies de YouTube.

Nos conseils pour réussir votre projet RGPD

Être soutenu

Un projet de mise en conformité ne repose pas sur les seules épaules du DPO, il est nécessaire d’avoir le soutien de sa hiérarchie et des acteurs du projet

Sensibiliser les collaborateurs

La sensibilisation en continue est essentielle pour assurer la protection des données à caractère personnel, pour que les collaborateurs prennent en compte le sujet au quotidien.

Amélioration continue

La conformité ne s’arrête pas à la création du registre et à la production d’une documentation. Il est nécessaire de piloter sa conformité dans le temps, d’une part pour traiter progressivement les données exploitées, et d’autre part pour intégrer les nouvelles données dans vos traitements existants.

Communiquer

Comme bon nombre de projet informatique, la communication est essentielle : dites quelles nouvelles étapes vous avez franchi, donnez des chiffres à vos collaborateurs pour montrer que votre projet avance.

« Nous recommandons la plateforme Mission RGPD car elle est simple, elle s’adapte à tout type d’organisation, elle est basée sur une technologie solide et stable avec un service client à l’écoute, incluant une expertise juridique adaptée à la réglementation. »

François Pallin Directeur Juridique & DPO

 « Nous recommandons la plateforme Mission RGPD car la plateforme a une technologie forte et une interface adaptée aux problématiques des collectivités et organismes du secteur publique en matière d’organisation et de protection des données »

Jean-Pierre Joud Chef de Projet SI & RGPD

Mission RGPD est aussi fait pour vous !

Pour visionner cette vidéo, autorisez le cookie 🍪 YouTube dans notre bandeau cookies.
Eh oui, la visualisation des vidéos sur YouTube est liée à l'acceptation du stockage de cookies pour offrir une publicité ciblée. Pas de panique, il vous suffit de cliquer sur « Accepter le 🍪 YouTube ». Et si jamais vous changez d'avis, vous pourrez retirer le consentement une fois la vidéo terminée. Pour en savoir plus consultez la politique cookies de YouTube.

La meilleure plateforme RGPD : la mieux notée

⭐️⭐️⭐️⭐️⭐️

 

Demander une démo