FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES



Documents pareils
Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

«PLACE DES PARENTS DANS l ESPACE NUMERIQUE DE TRAVAIL» BROUIL

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ

Les questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques

JE MONTE UN SITE INTERNET

Innovation technologique dans les établissements scolaires : l ENT, les impacts sur l organisation du travail et les risques associés

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Guide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Synthèse du «Schéma Directeur des Espaces Numériques de Travail» A l attention du Premier degré (doc réalisé par Les MATICE 76)

Destinataires d'exécution

Procédure Juridique de mise en place d une base de données biométriques

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

INTERCONNEXION ENT / BCDI / E - SIDOC

Espace Numérique de Travail

Big Data: les enjeux juridiques

Intranet, ENT, ENS, Systèmes d information Quelles définitions, quels usages, quelles mises en place?

Commission nationale de l informatique et des libertés

relative à l'informatique, aux fichiers et aux libertés (après adoption définitive par le Sénat du projet de loi la modifiant)

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

SOMMAIRE. Savoir utiliser les services de l'ent Outils collaboratifs

Le guichet ATEN : Accès aux Téléservices de l Éducation Nationale proposés aux parents et aux élèves

DOSSIER PREFECTURE ET CNIL MOINS DE 8 CAMERAS ET NE FILMANT PAS LA VOIE PUBLIQUE

Instructions dans la recherche clinique

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Pour la gestion du personnel Norme simplifiée n 46

Numérique. Mon Université.

MEYER & Partenaires Conseils en Propriété Industrielle

CODE PROFESSIONNEL. déontologie

Manuel d utilisation du site web de l ONRN

GUIDE PRATIQUE. Droit d accès

INSCRIPTION d'un ETUDIANT ETRANGER DIPLOME à l'etranger

Travail collaboratif et à distance. DFGSM 2 Pr. F. Kohler 2012/2013

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

et développement d applications informatiques

E-VOLUTION DU PROFESSIONNEL DU TOURISME PPN.3 Analyser sa E-réputation et optimiser sa relation clientèle

COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN

Les transferts de données à caractère personnel hors Union européenne

Les données à caractère personnel

CONDITIONS GENERALES DE VENTE DE LA LICENCE SERVEUR

* * * Loi n portant transformation de Barid Al-Maghrib en société anonyme

Manuel utilisateur Réservation d un Court via Internet. Procédure PC/Tablette/Smartphone

Photos et Droit à l image

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Dossier d autorisation à mettre en oeuvre le C2i2e

Référentiel Engagement de service

CHARTE D UTILISATION DE L ESPACE NUMERIQUE DE TRAVAIL itslearning-vs

des données à caractère personnel A. Les cinq principes clefs à respecter Page 2 Fiche n 1 : Les fichiers relatifs aux clients Page 13

CARITAS ITALIANA. pour la présentation des Micro Projets de Développement. à Caritas Italiana

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Charte d adhésion «Marché Public Simplifié»

CONDITIONS D UTILISATION E-CLUB

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

GUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS

Guide de l étudiant. Domaine du Pont de bois B.P Villeneuve d'ascq Cedex. sead.support@univ-lille3fr

Conditions Générales d Utilisation de la plateforme depot-doublage.fr

QUESTIONS/REPONSES SUR LE STATUT D'EXPORTATEUR AGREE DGDDI Bureau E1- septembre 2011 Statut d'exportateur agréé (EA)

Version Télé-services. Fil Conducteur- responsables. Les manipulations

Je communique par

L EXONÉRATION ou LA DISPENSE de déclaration : Aucune formalité déclarative requise

LA LOI INFORMATIOUE ET LIBERTES. et les collectivités locales QUESTIONS

Mode d'emploi du back office KNE. Contact technique établissement

MODELE DE CONVENTION ERDF / <Fournisseur> relative à la dématérialisation fiscale des factures d acheminement

Présentation du kit de déploiement, contacts, glossaire et sommaire

CONVENTION DE STAGE-TYPE

Charte Informatique INFORMATIONS GENERALES

Travail collaboratif à distance

La Commission de la protection de la vie privée (ci-après "la Commission") ;

OBJET : FORMULES DE FINANCEMENT EN PREVISION D OBSEQUES.

Luxembourg-Luxembourg: Services de traduction AMI14/AR-RU 2014/S Appel de manifestations d'intérêt

Circulaire du 07/01/2015

3 : créer de nouveaux onglets dans Netvibes Cliquer sur le bouton «+» et renommer le nouvel onglet (par exemple Encyclopédies en ligne)

FORMATION-NUMERIQUE Un Data Center au service des usages pédagogiques des lycées

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

LES RENCONTRES NUMÉRIQUES LAVAL TOURISME

Charte s Code relatif à la traçabilité de l adresse électronique en collecte directe et indirecte

Guide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce

Créer un compte dans Prodouane, étape par étape

UTILISATION D'UNE PLATEFORME DE TRAVAIL COLLABORATIF AVEC DES ELEVES DE TERMINALE STG

Sont assimilées à un établissement, les installations exploitées par un employeur;

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Fondation de Luxembourg Politique d Investissement Socialement Responsable (ISR)

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

NKGB - CNHB FCA Release 3.0

Nos solutions pour l'education

2. Quel est le problème? 3. Que dit la loi? 4. Qu est ce que le droit à l oubli? 5. Contacts utiles 6. À retenir

Transcription:

FORMALITÉS JURIDIQUES À ACCOMPLIR EN CAS DE DÉPLOIEMENT DES SERVICES LIVE@EDU OU GOOGLE APPS DANS LE CADRE DE LA MUTUALISATION DU BEUREAU VIRTUEL DE L UNIVERSITÉ DE LYON SOMMAIRE I - Synthèse... 1 II - Le projet s'inscrit-il dans le cadre la loi Informatique et Libertés?...2 III - Quelles sont les formalités qui doivent être accomplies?... 2 III.1 - CARACTÉRISATION DU PROJET... 2 III.2 - IMPACTS DE L'EXTERNALISATION DU PROJET SUR LA QUALIFICATION DU PROJET ET DONC DES FORMALITÉS... 5 IV - 3-Conclusions générales... 5 I - SYNTHÈSE D'après les éléments étudiés, il apparait que l'externalisation du projet de mutualisation du bureau virtuel de l'université de lyon : Relève du cadre de l'arrêté du 30 novembre 2006 (RU-003) sur les ENT et ne nécessite donc qu'un engagement de conformité à l'arrêté. Que l'externalisation du service dans un pays de l'union ou par une entreprise adhérente du Safe Harbor ne fait pas l'objet de formalité spécifiques si Les clauses nécessaires relatives à la protections des données sont intégralement et contractuellement spécifiées et respectées et Les documents nécessaires fournis. Université de Lyon Page 1/5

II - LE PROJET S'INSCRIT-IL DANS LE CADRE LA LOI INFORMATIQUE ET LIBERTÉS? Domaine d'application : Tout traitement de données à caractère personnel (DAC). Définition d'une DAC Donnée permettant d'identifier une personne de manière directe ou indirecte. La réponse est oui. III - QUELLES SONT LES FORMALITÉS QUI DOIVENT ÊTRE ACCOMPLIES? Il existe 4 types de formalités : La déclaration normale, régime de droit commun lorsque le fichier ne relève pas d'une procédure particulière (Art. 22 Loi Info & Lib) La déclaration simplifiée La demande d'avis La demande d'autorisation Pour déterminer la formalité applicable, il faut déterminer si le projet relève d'un cas particulier (simplifié, avis, autorisation) ou du régime de droit commun. Pour ce faire, il convient de caractériser d'abord la nature du projet pour ensuite mesurer l'impact de l'externalisation des données sur la procédure. III.1 - CARACTÉRISATION DU PROJET DAC du projet : Adresse mail Nom Prénom Login En plus pour Live@edu : ID Live Date de naissance Mot de passe Le projet ne relève pas de la demande d'autorisation CNIL (Art. 25 Loi Info & Lib) En effet les traitements ne comportent aucune donnée considérée comme sensible par la loi : mentions d'origines sociales, religieuses, ethniques données relatives aux infractions ou condamnations interconnexion de fichiers à finalités différentes Université de Lyon Page 2/5

traitant de difficultés sociales des personnes données biométriques Le projet est un télé-service de l'administration électronique relevant à priori d'une demande d'avis CNIL En effet il correspond aux critères définis par la loi Info & Lib : Site Internet => OUI Existence d'un identifiant unique => OUI Service proposé par une administration au sens large => OUI A destination des usagers du service public => OUI Cependant il rentre strictement dans le cadre de l'arrêté du 30 novembre 2006 (RU- 003) sur les ENT. Le projet s'inscrit dans le cadre de l'arrêté du 30 novembre 2006 (RU-003) sur les ENT nécessitant un engagement de conformité audit arrêté Cet arrêté fixe le cadre des services relevant d'un ENT : Le service de mail rentre dans le cadre de l'ent (SDET v2.0 et définition de l'ent). Article 1 : Définition générale Intégration des services dans un WebPortail => OUI Accès unique et sécurisé => OUI Bouquet de services numériques => OUI Aln. 1 et 2 : Objet des services : Mise à disposition aux membres de la communauté de contenus éducatifs et pédagogiques => OUI Informations administratives => OUI Documentation en ligne => OUI Pour tous les membres de la communauté (et ceux-là seulement pour notre projet) => OUI Inscription en ligne dans le cadre d'activités de l'établissement => OUI Inscription à des listes de diffusion => OUI Participation à des espaces communautaires ou collaboratifs (Forums, blogs ) => OUI Article 2 : Définition des DAC DAC du projet : Adresse mail => OK (2.a Aln. 1) Nom => OK (2.a Aln. 1) Prénom => OK (2.a Aln. 1) Université de Lyon Page 3/5

Login => OK : Issu du SI de l'établissement En plus pour Live@edu : ID Live =>!! Devrait être issu du SI de l'établissement Date de naissance => OK (2.a Aln. 1) Mot de passe =>!! Devrait être issu du SI de l'établissement Concernant les avertissements pour Live@edu : voir Article 3 Article 3 : Provenance des DAC Les DAC doivent provenir des SI suivants (en conformité avec le SDET) : Des ministères de tutelle => Non concerné Des collectivités terrotoriales => Non concerné Fournies par les usagers de l'ent => OUI Par le responsable de l'établissement à partir du SI de l'établissement => OUI Article 4 : Les destinataires doivent être des usagers de l'ent => OUI Chaque catégorie n'accède qu'aux informations le concernant : Les étudiants concernant leurs informations personnelles et la vie étudiante => OUI Les enseignants concernant la formation des étudiants et leurs travaux de recherche => OUI (si envisagé) Les personnels concernant leurs fonctions => OUI (si envisagé) Les représentant des collectivités => Non concerné Articles suivants Ces articles concernent des éléments de procédure que l'établissement devra respecter dans ce cadre ainsi que certaines modalités d'application et de mise en œuvre. Article 7 : Dans ce cadre, l'établissement est soumis à un engagement de conformité à cet arrêté. Conclusion concernant notre projet : Rien ne semble s'opposer à ce que la mutualisation du BV en tant que brique de l'ent ne relève de cet arrêté et bénéficie donc d'un simple engagement de conformité. Université de Lyon Page 4/5

III.2 - IMPACTS DE L'EXTERNALISATION DU PROJET SUR LA QUALIFICATION DU PROJET ET DONC DES FORMALITÉS Ces impacts sont déterminés à partir du Guide de la CNIL sur le transfert de données. Ils sont restreints au périmètre du projet. Concernant les transferts dans le cadre de l'union : "Les 27 pays de l Union européenne ont adopté des législations de protection des données personnelles transposant dans leur droit national la directive 95/46/CE du 24 octobre 1995. Ces législations doivent dès lors être considérées comme équivalentes à la loi française. Les transferts vers ces pays sont libres et ne doivent pas faire l objet de formalités spécifiques auprès de la CNIL." Concernant les transferts internationaux dans le cadre du Safe Harbor : "La Commission européenne a adopté le 26 juillet 2000 une décision d adéquation qui reconnaît que ces principes de la «Sphère de sécurité» assurent une protection adéquate pour les besoins des transferts de données à caractère personnel depuis l'union européenne. Les transferts émis à partir de l Union européenne vers une entreprise ayant adhéré au Safe Harbor ne doivent dès lors faire l objet d aucune formalité spécifique (conclusion de contrat, de règles internes, etc.)." "Les responsables de traitement établis en France dont les formalités préalables auprès de la CNIL mentionnent l existence d un transfert de données vers une société adhérente au «Safe Harbor» devront fournir à la Commission les extraits pertinents de la «Safe Harbor List», disponible sur ce site. Cette liste permet d avoir accès aux détails de l auto-certification de la société adhérente." IV - 3-CONCLUSIONS GÉNÉRALES D'après les éléments étudiés, il apparait donc que le projet : Relève du cadre de l'arrêté du 30 novembre 2006 (RU-003) sur les ENT et ne nécessite donc qu'un engagement de conformité à l'arrêté. Que l'externalisation du service dans un pays de l'union ou par une entreprise adhérente du Safe Harbor ne fait pas l'objet de formalité spécifiques si Les clauses nécessaires relatives à la protections des données sont intégralement et contractuellement spécifiées et respectées et Les documents nécessaires fournis. Gaëtan DARDY (UdL) Université de Lyon Page 5/5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back