Close
Rencontres

Les rencontres de l’Agora sont les rendez-vous trimestriels de l’Agora, rassemblant élus, dirigeants privés et publics, universitaires, experts, autour de grands débats et enjeux de cybersécurité et de confiance numérique. Le format des rencontres est physique ou hybride. Deux tables rondes, en interaction avec le public, rythment ces rendez-vous

Les Talks

Les talks de l’Agora sont les des rencontres dématérialisées de l’Agora. Animées par un journaliste, ces rencontres dynamiques permettent d’aborder des thèmes d’actualité en privilégiant les regards croisés et les retours d’expérience. Le format des talks accueille un public plus large que nos autres rencontres. Il permet des interactions et networking via le chat.

Les Clubs

Les Clubs de l’Agora sont des rencontres en petit comité pour échanger et faire évoluer des sujets clés de l’écosystème cyber, émettre des propositions, proposer une feuille de route. Les intervenants de haut niveau se retrouvent sous la règle de Chatham House, permettant une parfaite liberté de propos et de ton.

Grande Agora

La Grande Agora est la rencontre annuelle de l’Agora au sein du FIC. C’est un des moments institutionnels forts du FIC, réunissant au cours d’une table ronde d’une heure et demi une dizaine d’intervenants institutionnels de haut niveau.

Événements annuels

Rencontres physiques ou webinaires rassemblant plus de 1 000 décideurs publics et privés.

Une forte visibilité

dans l’espace public grâce à des sites web de référence (50 000 VU/mois), une forte présence dans les réseaux sociaux (65 000 followers), une newsletter (23 000 inscrits)

Contenus riches et diversifiés

(plus de 50 vidéos par an, une centaine d’articles, une dizaine de livres blancs).

21 juin 2018

Les collectivités territoriales face aux défis du RGPD

20180621_091319Le 25 mai 2018, le règlement européen (UE) 2016/679 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données », également appelé RGPD, est entré en vigueur. S’il vise d’abord à sécuriser et à assurer un traitement adéquat des données des citoyens européens, ce règlement ne saurait avoir, à court et moyen termes, que des conséquences importantes sur toutes les collectivités territoriales de l’Union européenne.

Dans le cas français, municipalités, conseils départementaux et régionaux, comme tous les EPCI, sont concernés. Les responsabilités des élus et de leurs administrations, engagées !

Le RGPD a principalement pour vocation de lutter contre la « violation de données personnelles ». Cette question, qui renvoie aux enjeux de cybersécurité, concerne autant les bases de données détenues par les collectivités sur leurs administrés comme leurs employés, mais également celles de leurs prestataires et sous-traitants. Les vulnérabilités sont multiples, à commencer par la sécurité de leurs sites internet. A titre d’exemple, en 2015, 6500 communes auraient un ou plusieurs sites mal protégés présentant ainsi des failles critiques. Le développement de leurs e-administrations les vulnérabilise également de façon croissante. La même année se sont conclues les négociations sur le RGPD. Ce texte harmonise au niveau européen les dispositions nationales de protection des données et prévoit des mesures d’application extraterritoriale. Il offre aussi de nouveaux droits aux individus : droit à l’effacement, droit à la portabilité…

Il impose en revanche de nombreuses responsabilités aux organismes détenteurs et traiteurs de données, au premier rang desquelles, les collectivités ! Ce règlement est complété par la directive, (UE) 2016/680, qui encadre plus spécifiquement le traitement de données personnelles à des fins de prévention, de détection, d’enquêtes et de poursuites pour des infractions pénales. Ce texte a donné lieu à une transposition et à des débats parlementaires animés lors du premier semestre 2018. Ces débats ont permis de revenir sur les conséquences attendues de cette nouvelle législation européenne au regard des collectivités françaises. Ils ont été marqués par de vives dissensions entre le Gouvernement et le Sénat notamment, sur le sujet sensible des collectivités.

En partenariat avec 

logo-ctx-black

9h15 – 10h45 : TABLE RONDE 1 // Le RGPD des collectivités : contrainte(s) ou opportunité(s) ?

20180621_091313

Animée par Sabine Blanc, cheffe de la rubrique numérique de Contexte

Les nouvelles obligations issues de ce règlement concernent notamment des fichiers dont la gestion par les collectivités découle d’obligations légales 20180621_092119et réglementaires (fichiers d’état civil, de cantines scolaires, d’aide sociale, listes électorales, documents de fiscalité locale, cadastre…), et imposera nécessairement, entre autres, une contrainte budgétaire durable pour les collectivités. Les collectivités territoriales sont par ailleurs pleinement engagées dans une transition numérique qui les conduit à accumuler des quantités grandissantes de données. Quels sont les conséquences et implications pour les collectivités ?

  • Les collectivités : grandes oubliées du RGPD ? Les nouvelles règles vont-elles renforcer les contraintes propres aux collectivités françaises (appauvrissement des ressources budgétaires et RH) ?
  • Comment anticiper la responsabilité des élus et des administrations vis-à-vis de leurs fournisseurs et délégataires de service public ?
  • Les collectivités françaises sont-elle une exception culturelle ? Que retenir des expériences déjà menées en matière d’intégration du RGPD dans les collectivités des autres états européens ?
  • Les responsabilités imposées aux élus imposent-elles un poids trop important aux administrations qui en dépendent ?
  • Le RGPD peut-il enrayer le développement des smart cities et des smart grids entamé dans les collectivités françaises ?
  • Comment, pour les élus, mettre en œuvre le RGPD tout en en permettant une exploitation plus performante de leurs données par les collectivités ?
  • Quelles conséquences particulières le RGPD pourrait-il avoir pour les collectivités les plus exposées (financièrement, technologiquement…)?

Avec la participation de

  • John Billard, Vice-Président de l’Association des Maires Ruraux de France
  • Pierre Fournier, Représentant l’Assemblée des Départements de France, DPO du Conseil Départemental du Rhône
  • Christine Hennion, Députée des Hauts-de-Seine
  • Sophie Joissains, Sénateur des Bouches-du-Rhône
  • Corentin Le Fur, Fondation Concorde, Adjoint au Maire d’Eaubonne
  • Bertrand Serp, Représentant France Urbaine, Vice-Président de Toulouse Métropole

 

10h45 – 12h15 TABLE RONDE 2 // Quelle(s) solution(s) technique(s) et politique(s) pour optimiser l’application du RGPD dans les collectivités ?

20180621_110137

Animée par Laurent Charreyron, directeur d’Inuq.eu, spécialiste des questions d’identité numérique et de protection des données personnelles

Sur le plan technique, le RGPD soulève un certain nombre d’interrogations concrètes dans sa mise en œuvre. En 2015, il a été estimé que près de la moitié des communes – sur près de 15 000 auditées – disposaient de sites internet vulnérables et exposés. La même année, un sondage mené auprès des collectivités indiquait que les recommandations du Référentiel Général de Sécurité de l’ANSSI étaient peu suivies, alors que le cryptage des données était utilisé de manière marginale. La mise à niveau des infrastructures numériques des collectivités et la sécurisation des données personnelles dans le cadre du RGPD constituent donc des sujets essentiels pour toutes les collectivités de l’espace communautaire.

  • Comment – et avec quel cadre technique – repenser la protection et l’utilisation des datas pour les collectivités ?
  • L’application du RGPD constitue-t-elle une étape suffisante pour affronter les cyber-menaces à l’échelle de la collectivité ?
  • Les collectivités présentent-elles des facteurs de risques spécifiques pouvant donner lieu à des « violations de données personnelles » ?
  • Les collectivités peuvent-elles seules assumer cette charge ? Quels moyens et outils publics peuvent faciliter la mise en conformité des collectivités locales à l’égard du RGPD ?
  • La collectivité constitue-t-elle le bon périmètre pour la mise en œuvre optimale des prescriptions du RGPD ? Le RGPD peut-il, ou devrait-il, donner lieu à une redéfinition des liens entre les différentes entités publiques ?
  • La délégation à un tiers de confiance privé est-elle une solution à une bonne gestion des données personnelles au sein des collectivités ?

Avec la participation de

Comment s’y rendre ?