Correspondante / Correspondant informatique et liberté

Domaine d'activités Fiches fonctions
Famille Fiches FONCTIONS
Définition Garant de la législation applicable en matière de traitement de données à caractère personnel pour le compte de la collectivité ou de l'établissement public. Correspondant de la commission nationale informatique et libertés (CNIL) au sein de la collectivité ou de l'établissement public
Facteurs d'évolution
  • Ouverture du SI aux usagers, partenaires et fournisseurs des services publics
  • Ouverture des données publiques (open data)
  • Développement de la mutualisation des SI et évolution des organisations
  • Implémentation de l'archivage électronique
  • Développement de l'infogérance
  • Développements web et dépôt aux communautés libres
  • Dématérialisation des échanges internes et externes
Conditions d'exercice
  • Les conditions particulières d'exercice sont déterminées par une lettre de cadrage qui fixe notamment la quotité de travail
  • Rythme de travail souple, amplitude variable en fonction des obligations de service public et de la disponibilité des différents interlocuteurs
  • Déplacements éventuels sur site
  • Sens du relationnel et de l'écoute
Activités techniques
  • Définition et organisation de la mission informatique et libertés
  • Élaboration et suivi de la liste des traitements
  • Veille relative au respect de la loi informatique et libertés
  • Instruction des demandes et réclamations des personnes concernées par les traitements
  • Compte-rendu d'activité
Activités spécifiques
  • Mission de « CIL étendu » pour la totalité des traitements soumis à dispense, autorisation ou demande d'avis, en plus de ceux soumis à déclaration
  • Gestion des droits d'accès, de rectification et d'opposition
SAVOIR-FAIRE
Définition et organisation de la mission informatique et libertés
  • Identifier les sources (personnes, services) potentielles de traitements au sein de la collectivité
  • Informer les sources de sa mission
  • Identifier et recenser les traitements de données à caractère personnel (DCP)
  • Hiérarchiser les traitements en fonction de leur sensibilité
  • Définir et mettre en œuvre les procédures et l'organisation relative à la mission informatique et libertés
  • Mettre en place une procédure d'échange d'information auprès des sources pour toute évolution du traitement et pour tout nouveau traitement
Élaboration et suivi de la liste des traitements
  • Classer les traitements en fonction des différentes formalités déclaratives
  • Établir la fiche pour l'identification des traitements
  • Mettre à jour la fiche en fonction des évolutions des traitements
  • Émettre les recommandations nécessaires à la mise en conformité des informations contenues dans le registre
  • Assurer l'accessibilité du registre de traitement (ou liste des traitements) et sensibiliser les agents
Veille relative au respect de la loi informatique et libertés
  • Vérifier la bonne application des recommandations
  • Évaluer les écarts constatés avec la loi informatique et libertés
  • Prendre en compte les problématiques de sécurité informatique
  • Identifier précisément les manquements et alerter le responsable des traitements des non-conformités ou manquements
  • Conseiller et formuler des recommandations en matière d'application de la loi
  • Saisir la CNIL dans le cadre de la procédure en vigueur
  • Assurer une veille juridique sur l'évolution du droit informatique et libertés
  • Réaliser des tableaux de bord de suivi
  • Élaborer des documents d'information et des supports de communication relatifs au respect de la loi
Instruction des demandes et réclamations des personnes concernées par les traitements
  • Collecter et transmettre les demandes et les réclamations
  • Mettre en place une procédure de suivi et de réponse dans le délai imparti
  • Informer le responsable des traitements sur l'état des lieux des plaintes et des requêtes et de leurs instructions
Compte-rendu d'activité
  • Décrire son activité au sein d'un bilan annuel incluant les demandes et réclamations
  • Présenter ses actions futures et les recommandations
  • Négocier les moyens nécessaires à la mise en œuvre des actions
SAVOIRS
Savoirs socioprofessionnels
  • Loi informatique et libertés et environnement réglementaire
  • Portée et cadre réglementaire des données à caractère personnel
  • Modes de traitement des données
  • Conduite de projets informatiques
  • Systèmes de gestion et d'exploitation de bases de données
  • Politique de confidentialité et de sécurité des informations
  • Droit informatique et libertés
  • Guides et modèles de fiches de la CNIL
  • Formalités déclaratives
  • Méthodes de contrôle et échantillonnage
  • Réglementation relative à la protection des données à caractère personnel
  • Règles particulières de recueil et de traitement des données de la collectivité ou de l'établissement public
  • Identification et hiérarchisation des risques
  • Dispositions réglementaires sur les réclamations
  • Modèle de bilan de la CNIL
Savoirs généraux
  • Organisation de la collectivité ou de l'établissement public
  • Tableaux de bord et indicateurs
  • Outils et supports de communication
  • Méthodes et techniques de concertation et de négociation