Vous transmettez des e-mails et pièces jointes à vos citoyens sans aucun cryptage ? La crise du Covid-19 a entraîné la généralisation de cette pratique pourtant non compatible avec le Règlement général sur la protection des données (RGPD).
L'envoi de documents (contenant de nombreuses données personnelles) par courrier électronique comporte en effet un risque d'interception.
Que dit le RGPD ?
Selon le règlement européen (entré en vigueur le 25 mai 2018), le responsable du traitement des données doit mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris le chiffrement des données à caractère personnel.
Comme le souligne la circulaire du 7 août 2017 relative à la mise en œuvre du Règlement (UE) 2016/679 du 27 avril 2016 relatif à Ia protection des personnes physiques à l'égard du traitement des données à caractère personnel et à Ia libre circulation de ces données : « II conviendra de mettre en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l'ensemble des évènements qui peuvent survenir au cours de la vie d'un traitement (ex: faille de sécurité, gestion des demande de rectification ou d'accès, modification des données collectées, changement de prestataire) pour que les réflexes de protection des données personnelles soient acquis chez tous y compris en cas d'incident. »
En tant que commune, vous devez prendre les mesures techniques et organisationnelles adéquates pour que tout soit aussi sûr que possible.
L'expéditeur d’un mail est responsable et doit prendre des mesures pour empêcher tout accès non autorisé aux informations.
Quelle solution pour vous ?
Vous pouvez arrêter de transmettre des documents par email pour les raisons évoquées ci-dessus. Mais les citoyens se sont habitués à ce mode de fonctionnement. Le guichet électronique est une alternative sûre. eGovflow présente l’avantage d’être intégré à OrangeConnect. Il permet de délivrer en toute sécurité et de manière automatique des documents à vos citoyens. En utilisant eGovFlow, vous vous assurez que le document ne peut être consulté que par ce destinataire car il doit se connecter via eID ou via CSAM. De cette manière, vous avez la certitude que le document est délivré à la bonne personne et que vous respectez le RGPD.
Pour en savoir plus, c’est ici : eGovFlow - Services digitaux pour les citoyens, les entreprises et les associations | eGovFlow
