La protection des données au cœur de la transformation numérique
des administrations
Focus sur la qualité
Les démarches « Qualité » issues du secteur privé atteignent progressivement l’ensemble du secteur public.
Il n’est pas simple de transposer des outils du secteur marchand, dominé par des principes économiques, à des administrations soumises à une philosophie de gestion publique. Les biais bureaucratiques des administrations et la logique politique plus qu’économique qui anime le secteur non marchand nécessite une contextualisation fine des outils et méthodes importées du privé.
Les approches « Qualité » renforcent l’apparition des concepts de management moderne qui tentent de s’implanter dans la plupart des administrations publiques, elles introduisent notamment la culture de la définition d’objectifs et de la mesure qui est son corollaire. Se mettre à l’écoute de l’usager pour mieux satisfaire ses besoins et ses attentes constituent un enjeu majeur pour l’administration publique car les intérêts des différents bénéficiaires d’une saine gestion publique sont, par nature même, antagonistes.
S’appuyant sur l’usager, les différentes approches méthodologiques de gestion de la qualité permettent d’en faire le levier du changement ou de la modernisation dans le secteur public. Le défi est plus d’ordre culturel que d’ordre méthodologique. Les outils de la Qualité peuvent être transposés sans difficultés au sein du secteur public, mais c’est l’usage concret qui en sera fait qui leur donnera leur réelle valeur d’amélioration. (source Pyramides)
Des lignes directrices de la norme ISO sont destinées à aider les collectivités locales à faire le lien entre les concepts de management de la qualité, tels que décrits dans les ISO pour les entreprises (9000, 9001, 9004 et les normes associées), et les pratiques et la terminologie communément employées dans le contexte des collectivités locales.
Une fois qu’une collectivité locale a atteint un niveau qui lui permet de fournir à la communauté locale des produits et services conformes et homogènes, il est important qu’elle se projette au-delà de la conformité aux exigences, et qu’elle envisage d’utiliser l’ISO 9004 et/ou d’autres modèles d’excellence pour améliorer son efficacité et son efficience globales.
Conformément à l’ISO 9000, pour qu’un organisme réussisse, il doit être guidé et contrôlé de façon systématique et transparente. Cela est particulièrement vrai pour une collectivité locale, où la transparence et la redevabilité vis-à-vis de ses clients/citoyens sont vitales pour gagner leur confiance. Un succès durable ne résultera que de la mise en œuvre d’un système complet de management de la qualité qui réponde aux besoins et attentes de toutes les parties intéressées. (© www.iso.org)
Gestion du numérique
Le plan Action publique 2022 constitue une nouvelle étape dans la transformation numérique des services publics.
Le déploiement de l’administration électronique, des services en ligne et des téléprocédures a été initié à la fin des années 1990, notamment par le Programme d’action gouvernemental pour la société de l’information (PAGSI). Aujourd'hui, l'objectif est la dématérialisation des 250 démarches administratives les plus utilisées par les Français d’ici mai 2022.
Parallèlement, une stratégie nationale pour un numérique inclusif a été mise en place afin de former et d’accompagner les usagers les plus éloignés d’Internet.
Le déploiement d'un Espace France services (guichet unique regroupant plusieurs services publics) dans chaque canton et un plan téléphone pour les administrations sont également en cours. (source viepublique.fr)
Collectivités territoriales
Respecter les règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des administrés. C’est aussi un gage de sécurité juridique pour les élus responsables des fichiers.
Sécurisez les données
Chaque collectivité doit mettre en place des mesures techniques et organisationnelles pour garantir la sécurité des données.
Trois types de risques sont ainsi à considérer : l’accès illégitime à des données, leur modification non désirée et leur disparition. Ces risques ne sont pas théoriques. Tous les jours, la CNIL reçoit des notifications de violation de données qui témoignent des faiblesses de la sécurisation de nombreux systèmes d’information. Ces incidents peuvent avoir des conséquences très préjudiciables pour les personnes dont les données sont concernées et des répercussions réputationnelles très importantes pour les organismes.
Comment adopter le Référentiel Général de Sécurité (RGS), source ANSSI
Conformité
RGPD les étapes de la conformité
La démarche de conformité RGPD ne doit pas être perçue que comme une contrainte technique ou juridique. C’est avant tout l’occasion de faire le point sur l’utilisation des services numériques dans la collectivité et de s’assurer que la protection des données personnelles a bien été prise en compte.
La mise en conformité au RGPD passe par plusieurs étapes successives et certaines de ces actions doivent perdurer dans le temps pour être efficaces (formation, évolution des procédures, etc.). Il s’agit d’une démarche active et en continu. (CNIL Collectivités)