Les systèmes d’information de la Région Île-de-France
Le schéma directeur informatique de 2017 n’a été que
partiellement mis en œuvre
Si les systèmes d’information de la région Île-de-France ont été en partie
confortés depuis 2017, ils restent en deçà de la robustesse et de la
sécurité nécessaires à une collectivité qui a fait du numérique un axe
central de son action.
En effet, à la suite du schéma directeur informatique de 2017, les postes
de travail des services administratifs ont été mis à niveau à l’occasion
de l’emménagement dans le nouveau siège de Saint-Ouen. De plus, de
nouveaux outils numériques ont été déployés dans les 463 lycées publics.
Toutefois, plusieurs chantiers ont encore peu avancé : cartographie des
infrastructures, sécurisation et formalisation de la politique de sécurité,
élaboration d’un plan de secours, déploiement total du wifi dans les lycées.
L’organisation éclatée de la prise de décision ne permet
pas une vision d’ensemble cohérente
L’organisation de la fonction informatique, avec trois pôles de décision
distincts, paraît peu optimale. Cette organisation favorise un émiettement
de la prise de décision et une absence de vision d’ensemble consolidée à
l’échelle de la collectivité. Aussi, la chambre recommande à la région de
mieux articuler la fonction informatique avec l’ensemble de ses missions
et services pour en faire un outil de pilotage stratégique.
La chambre régionale des comptes d’Ile-de-France a contrôlé la gestion
des systèmes d’information de la Région Île-de-France.
La région n’a pas pris toutes les mesures nécessaires
pour s’assurer de la conformité au RGPD de la gestion
des données personnelles
S’agissant des données personnelles, la région n’a pas été en mesure
de démontrer la conformité de sa gestion des données au règlement
pour la protection des données personnelles (RGPD). Ainsi, plus de deux
ans après la date limite de mise en œuvre du RGPD, la région n’était
toujours en mesure ni de dénombrer ses traitements, ni d’en apprécier et
justifier la conformité.
Outre les risques qu’elle fait ainsi peser sur les personnes concernées
par ces données, la région s’expose à des sanctions de la Commission
nationale de l’informatique et des libertés (CNIL). La chambre lui
recommande donc vivement de se mettre en conformité sans délai avec
les règles applicables au traitement des données personnelles.
Retrouvez le rapport de la chambre régionale des comptes d’Île-de-France sur son site internet
: