Mercredi 28 juillet 2021, la Chambre Régionale des Comptes d’Île-de-France ou CRC a publié son rapport sur le contrôle de la gestion des systèmes d’information de la Région Île-de-France sur les exercices 2016 et suivants. Elle pointe dans son rapport trois constats :« le schéma directeur informatique de 2017 n’a été que partiellement mis en œuvre, l’organisation éclatée de la prise de décision ne permet pas une vision d’ensemble cohérente et La région n’a pas pris toutes les mesures nécessaires pour s’assurer de la conformité au RGPD de la gestion des données personnelles. »
Ce qui suit est la version bref du rapport transmis par communiqué ce mercredi 28 juillet sur les systèmes d’information de la Région Ile-de-France sur les exercices allant de 2016 à maintenant, par la CRC d’Île-de-France et dont les délibérations ont été arrêtées le 11 décembre 2020. La version longue est disponible en cliquant sur lien en bas du rapport bref.
La chambre régionale des comptes d’Ile-de-France a contrôlé la gestion des systèmes d’information de la Région Île-de-France.
Le schéma directeur informatique de 2017 n’a été que partiellement mis en œuvre
Si les systèmes d’information de la région Île-de-France ont été en partie confortés depuis 2017, ils restent en deçà de la robustesse et de la sécurité nécessaires à une collectivité qui a fait du numérique un axe central de son action.
En effet, à la suite du schéma directeur informatique de 2017, les postes de travail des services administratifs ont été mis à niveau à l’occasion de l’emménagement dans le nouveau siège de Saint-Ouen. De plus, de nouveaux outils numériques ont été déployés dans les 463 lycées publics.
Toutefois, plusieurs chantiers ont encore peu avancé : cartographie des infrastructures, sécurisation et formalisation de la politique de sécurité, élaboration d’un plan de secours, déploiement total du wifi dans les lycées.
L’organisation éclatée de la prise de décision ne permet pas une vision d’ensemble cohérente
L’organisation de la fonction informatique, avec trois pôles de décision distincts, paraît peu optimale. Cette organisation favorise un émiettement de la prise de décision et une absence de vision d’ensemble consolidée à l’échelle de la collectivité. Aussi, la chambre recommande à la région de mieux articuler la fonction informatique avec l’ensemble de ses missions et services pour en faire un outil de pilotage stratégique.
La région n’a pas pris toutes les mesures nécessaires pour s’assurer de la conformité au RGPD de la gestion des données personnelles
S’agissant des données personnelles, la région n’a pas été en mesure de démontrer la conformité de sa gestion des données au règlement pour la protection des données personnelles (RGPD). Ainsi, plus de deux ans après la date limite de mise en œuvre du RGPD, la région n’était toujours en mesure ni de dénombrer ses traitements, ni d’en apprécier et justifier la conformité.
Outre les risques qu’elle fait ainsi peser sur les personnes concernées par ces données, la région s’expose à des sanctions de la Commission nationale de l’informatique et des libertés (CNIL). La chambre lui recommande donc vivement de se mettre en conformité sans délai avec les règles applicables au traitement des données personnelles.
Retrouvez le rapport de la chambre régionale des comptes d’Île-de-France sur son site internet : https://www.ccomptes.fr/fr/crc-ile-de-france
2009-2024 © Les NOUVELLES Des Mureaux Seine&Vexin - Tous droits réservés
Ce site est géré sous SPIP 3.1.1 [22913] et utilise le squelette EVA-Web 4.2
Dernière mise à jour : lundi 2 décembre 2024