Fort de son expérience d'administration qualitative des données depuis plus de 20 ans, l'Observatoire a entamé conformément au nouveau règlement européen RGPD une démarche active de protection des données qu'il est amené à manipuler :
Désignation du Délégué à la Protection des Données
Il est chargé de s’assurer de la mise en conformité au règlement européen notamment pour le traitement à grande échelle des données les plus sensibles.
Il est pourra être joint à l'adresse dpo(@)observatoire41.com
Inventaire des traitements de données personnelles
Un registre interne est mis en place afin de lister précisément les traitements et les acteurs de ces traitements, les données personnelles concernées et les objectifs poursuivis. Les traitements ou données sur lesquels une vigilance doit être portée font l'objet d'une étude d'impact.
Organisation et documentation des process
Les process de collecte et de traitement de la donnée sont analysés afin d'en pointer les faiblesses. Les 1ères actions de correction sont mises en œuvre et documentées.
Sécurisation des données
Les mises à jour de sécurité des matériels et des logiciels sont passées régulièrement.
Les pare-feux des serveurs web restreignent les accès extérieurs à leur strict minimum nécessaire.
Les applications qui exploitent les données à caractère personnel (par exemple propriétaires du cadastre) sont strictement restreintes au seul personnel autorisé. Les accès se font au travers de mots de passe sécurisés avec un niveau de sécurité élevé. Si nécessaire les droits d'accès aux données peuvent être gérés de manière très fine fonction de chaque information associée à la donnée et de chaque utilisateur autorisé.
Les données diffusées par l'Observatoire via Internet sont hébergées par un prestataire français leader du domaine (OVH). Les serveurs sont situés sur le territoire français (Gravelines, Nord).