Manuel Beguier (Conseil régional d’Île-de-France) "Les données personnelles permettront de proposer de nouveaux services aux Franciliens"

Alors que la Nuit du Data Protection Officer se rapproche, le correspondant informatique et liberté (CIL) du conseil régional d'Île-de-France évoques les projets de la collectivité sur les données personnelles.

JDN. Quel est votre parcours et pourquoi avoir choisi d'être CIL ? Quelle est votre place dans l'organisation du conseil régional d'Île-de-France et de quelle direction dépendez-vous ?

Manuel Beguier est correspondant informatique et liberté (CIL) du Conseil régional d’Île-de-France. © Conseil régional d’Île-de-France

Manuel Beguier. Je suis ingénieur agronome de formation et aujourd'hui ingénieur principal de la fonction publique territoriale. Initialement, j'ai exercé en tant que consultant pour déployer des systèmes d'information puis je me suis dirigé vers l'environnement et le développement durable. Aujourd'hui, je suis rattaché au pôle Achats, performance, commandes publiques et juridique du conseil régional au sein d'un service qui est la mission Administration, pilotage et projets transverses.   

Quels sont les principaux enjeux de votre action au sein du Conseil régional d'Île-de-France ?

Le nouvel exécutif a depuis deux ans choisi de mettre en place divers leviers en vue du développement d'une "smart région" pour à la fois rendre plus de services aux Franciliens (particuliers et entrepreneurs) et accroître la performance globale de la collectivité tout en respectant, bien sûr, les obligations légales (sécurité des systèmes d'information, relations avec la Cnil) en matière de gouvernance des données. Cette stratégie s'est accompagnée d'un véritable effort budgétaire avec plus de 40% d'augmentation de notre dotation envers les systèmes d'information. De ce point de vue, la mise en œuvre du Règlement général sur la protection des données (RGPD) peut aussi être une source d'innovation.

Quelles premières mesures avez-vous prises à votre arrivée ?

J'ai été nommé CIL en février denier. J'ai commencé par un état des lieux en consultant le registre des traitements et en demandant à la CNIL tous les traitements qui lui avaient été déclarés. Ensuite, j'ai reconstitué le réseau des relais informatique et liberté (RIL) qui avait évolué suite à une réorganisation des services. Il y a actuellement seize RIL répartis dans  les services du conseil régional. Le directeur général des services (DGS) a souhaité mettre en place un projet de mise en conformité au RGPD dès septembre 2017 et m'a demandé d'en assurer la coordination. Plusieurs groupes de travail ont ainsi été créés afin d'aborder les questions juridiques, techniques et organisationnelles qui accompagnent la mise en place de ce programme de sensibilisation et de formation interne.

Comment communiquez-vous en interne pour sensibiliser et informer sur votre action ?

"Nous pensons qu'il faut se donner de la visibilité et que la donnée constitue un effet de levier significatif"

J'assure l'animation du réseau constitué par la vingtaine de relais informatique et liberté. Nous avons également une newsletter spécifique ainsi qu'une charte informatique qui va bientôt être révisée. Ensuite, nous communiquons avec les référents de traitement, notamment lors de la mise à jour des applicatifs. Nous avons aussi un groupe dédié aux personnes ayant une version transversale de l'organisation, notamment en matière de conduite du changement, de systèmes d'information et de ressources humaines. L'accompagnement au changement alors que la région fait évoluer sa culture est une thématique importante au sein de laquelle la dimension "informatique et libertés" a pris toute sa place. Enfin, Valérie Pécresse, présidente de la région Île-de-France, a récemment nommée Marie-Christine Dirringer, une élue, déléguée spéciale à la "smart région".

Quel usage spécifique faites-vous des données personnelles dont dispose le conseil régional ?

Aujourd'hui, ces données sont assez peu mobilisées. Elles sont anonymisées et agrégées dans des tableaux de bord d'activité afin d'assurer le pilotage de la structure. Demain, nous envisageons de les exploiter pour proposer de nouveaux services en open data afin de coller au plus près des attentes des Franciliens tout en optimisant la performance économique de la région. Nous pensons qu'il faut se donner de la visibilité et que la donnée constitue, de ce point de vue, un effet de levier significatif, notamment dans l'univers des transports, du développement économique ou  de la formation professionnelle.

Quels sont vos principaux chantiers à venir ?

D'abord, la mise en place d'un plan de gouvernance des données qui s'appuie sur la volonté de développer l'open data par défaut dès 2018 pour valoriser ces données au service des Franciliens tout en respectant, bien évidemment, les obligations légales (archivage, sécurité des systèmes d'information). Ensuite, la mise en conformité avec le RGPD, notamment en matière de documentation, de traçabilité, de traitement des données, d'habilitation, de consentement et de durée de conservation de ces mêmes données, même si certains outils informatiques ont parfois du mal à suivre.

Le JDN propose la première édition de la Nuit du Data Protection Officer le 12 décembre prochain. Un événement destiné à récompenser les meilleurs DPO de France. Pour en savoir plus : la Nuit du Data Protection Officer.