Publié le 12 déc. 2017
Le 25 mai 2018, le Règlement européen sur la protection des données personnelles (RGPD) entrera en application. Afin de pouvoir s’y conformer au mieux, l’Amue via son Délégué à la Protection des Données (DPD) adopte une démarche fondée sur l'étude d'impact sur la vie privée (EIVP) de chaque traitement. Cette démarche garantit le respect des principes fondamentaux de la protection des données à caractère personnel pour l’ensemble des traitements internes et externes.
Cette démarche couvre le Privacy by design/default c’est-à-dire la prise en compte pour l’offre SI de l’Amue du RGPD dès la phase conception et tout le long du cycle de vie des produits. Elle indique également la manière d’opérer une gestion des risques très poussée dès lors qu’une donnée à risque est impliquée.
L’ensemble des procédures élaborées par le DPD permet au relais Informatique et libertés (RIL) de chaque service de l'Amue d’appréhender avec précision la totalité de la démarche, avant de la décliner dans le champ des traitements placés sous son contrôle. Cette déclinaison se déroule selon deux macros étapes, organisationnelle et opérationnelle. Elle a débuté en 2017 et se poursuivra jusqu’à conformité totale.
Une attention particulière est accordée aux points suivants :
- Archivage et respect des durées de conservation,
- Droit des personnes concernées d’accéder à leurs données et droit à l’oubli,
- Responsabilisation des sous-traitants,
- Renseignement des fiches de traitement type,
- Sécurité : Fournir aux établissements exploitant l’offre SI Amue les informations et moyens (liés aux logiciels) de prendre effectivement des mesures en fonction des risques pour garantir l'intégrité, la disponibilité et la confidentialité des données à caractère personnel.
Accompagner les établissements + Le réseau de DPO
En lien avec la CPU et la CNIL, le DPD de l’Amue continuera en 2018 à animer un groupe de travail du réseau professionnel SUPCIL avec deux objectifs principaux : l’actualisation au RGPD du Guide Informatique et Libertés de l’enseignement Supérieur et de la Recherche, et l’élaboration de nouveaux « communs » mutualisés.
Labellisation CNIL pour LA gouvernance Informatique et Libertés de l’Amue
La CNIL a récemment procédé à l’actualisation de son label « Gouvernance Informatique et Libertés » en raison de l’entrée prochaine en application du règlement européen relatif à la protection des données à caractère personnel. Comme tous les organismes déjà titulaires de ce label et désireux de continuer à en bénéficier, sur l’invitation de la Commission, l’Amue mettra sa procédure de gouvernance de la protection des données en conformité avec le nouveau référentiel de labellisation afin de confirmer son label avant le 25 mai 2018.
Quelques références
- Règlement européen : se préparer en 6 étapes
- RGPD : un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)
Newsletter de l'agence
Les dernières actus de l'Amue dans votre boîte mail ! Inscrivez-vous à notre newsletter.
Besoin d’informations ?
Vous êtes décideur ou correspondant prescripteur au sein d’un établissement ESR et vous souhaitez plus de renseignements sur notre offre de services