L’impact du RGPD dans les marchés publics

Déterminer les points clés de la réglementation relative à la protection des données à caractère personnel

• Les enjeux du RGPD
• Le RGPD dans les rapports contractuels
• Les données à caractère personnel
• Le traitement de données à caractère personnel

Test de connaissance
Quiz sur les données à caractère personnel

Identifier les acteurs de la protection et du traitement de données à caractère personnel

• Le risque financier en cas de contrôle de la CNIL
• Le rôle de prévention du Délégué à la Protection des Données (DPO)
• Le partage de responsabilité entre le responsable de traitement, le sous-traitant et la personne concernée

Intégrer les conséquences pratiques

• Les fondamentaux et leur mise en oeuvre au sein de l'établissement public et de l'entreprise
• Le RGPD et la sécurité des systèmes d'information
• Le nouveau principe d'"Accountability" et nouveaux droits pour les personnes
• La constitution du registre des traitemets au regard des marchés publics
• Le principe de "privacy by design"
• La protection des données dans les marchés publics
• Ce qui change pour les entreprises titulaires de marchés dans la gestion de leurs données

Sécurité informatique et sous-traitance : les changements en termes de responsabilités

• Les changements dans les obligations avec le règlement européen : la notion de sous-traitance
• Obligation étendue de notification des failles de sécurité : jusqu'où va-t-elle ?
• L'aménagement des contrats et avenants pour répondre à la nouvelle réglementation

MAITRISER LES IMPACTS DU RGPD DANS L'ACHAT PUBLIC

Recenser les services principalement concernés par les traitements de données à caractère personnel

• Les services RH
• Les services SIG
• Les services informatiques
• Les services techniques

Identifier qui est chargé d'intégrer le RGPD dans les procédures

• Le Délégué à la Protection des Données (DPD)
• Le service de la commande publique

Définir les prestations concernées

• Cas où le prestataire traite des données à caractère personnel pour le compte de l'acheteur public
• Quelques exemples
  • dans les marchés de services d'entretien
  • dans les marchés numériques logiciels
  • dans les marchés d'hébergement de données
  • dans les marchés d'assurance

Recenser les clauses concernées

• Les clauses issues de l'article 28 du RGPD et désormais intégrées à la nouvelle loi Informatique et libertés
• Distinguer les marchés concernés par les traitements sensibles
• Déterminer quand prendre en compte les enjeux contractuels dans la procédure de la commande publique
• Rédiger un contrat général ou une annexe

Les actions à conduire pour les marchés en cours d'exécution

• Le rôle des services prescripteurs : cartographier les marchés concernés, leurs titulaires et sous-traitants
• Le rôle du DPD : assister les services prescripteurs dans la cartographie, préparer les courriers de communication aux sous-traitants, préparer les clauses RGPD
• Le rôle du service marché : préparer les avenants

Négocier les clauses

• Relancer les sous-traitants dans le cadre des marchés en cours d'exécution et les inviter à la négociation
• Définir les critères dans le cadre d'une procédure d'achat
• Prévoir les mises au point pour s'accorder sur des points d'évolution contractuels en fonction de la sensibilité du marché et de la maturité du prestataire (sous-traitant)

ÉTUDE DE CAS
Rédiger la réponse et l'avenant suite à un courrier d'un prestataire éditeur de logiciel informant de l'application du RGPD et de la loi Informatique et libertés