Publications

Archives

La vie d’une donnée

Ce document a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français. Il retrace les différentes étapes de la vie d’une donnée, et s’attache à vulgariser les différentes réglementations (RGPD – Code du patrimoine – CRPA), tant pour une première approche de la gestion de données que pour un « pense-bête » aux professionnels (juin 2019).

Lexique comparé : Guide d’un jargon partagé

Ce lexique a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français. L’objectif est de se familiariser avec les termes employés par les archivistes et par les délégués. Y ont également été intégrés les aspects relatifs à la réglementation sur l’accès aux documents administratifs (« CADA »).

Ce document permettra à chacun de connaître le vocabulaire utilisé dans nos métiers respectifs (avril 2018).

---

Enseignement

Parcoursup

• 04/2021 – Recommandations aux établissements, référents Parcoursup et Commissions d’examen des vœux en matière de mesures techniques et organisationnelles de protection des données.

Enseignement distanciel : activation de la webcam et enregistrements

• 01/2021 – Visioconférence, webcam et enregistrement en classe virtuelle v1.2 – Consulter le DPO de votre établissement

Voir la présentation du GT Enseignement

---

GAFAM

Recommandations aux opérateurs de solutions numériques

Rappel des risques suite à l’invalidation de l’instrument juridique permettant le transfert de données personnel de l’UE vers les USA (version mise à jour en 03/2022)

Invalidation du Privacy Shield : recommandations pour l’ESR concernant l’utilisation de solutions numériques relevant du droit américain (USA)

Rapport de synthèse au sujet de l’invalidation du Bouclier de protection des données (Privacy Shield) par la Cour de Justice de l’Union Européenne, en juillet dernier, cadre juridique qui permettait de réaliser jusqu’alors des transferts de données personnelles de l’Union Européenne vers les Etats-Unis. Ce travail permet d’alerter sur les risques et l’importance pour les établissements de se saisir de ce sujet. Il y est proposé des conseils et différentes recommandations pour notre secteur (09/2020).

SupDPO-PrivacyShield-V08-09-2020 Consulter le DPO de votre établissement (membres de l’ESRI seulement)

---

Outils collaboratifs dans l’ESR (COVID-19 / outil de visio-conférence)

En période de plan de continuité d’activité, et considérant les risques induits par la dématérialisation rapide des procédures réalisées pour assurer la continuité pédagogique des établissements, cette note vise à rappeler certains fondamentaux quant à la protection des données, d’une manière générale et dans l’ESR en particulier (04/2020)

Conseils et propositions aux Établissements d’enseignement supérieur et de recherche concernant le choix et la mise en œuvre des suites collaboratives « For Education »

Consulter le DPO de votre établissement (document de 02/2020, pour les membres de l’ESRI seulement)

Voir la présentation du GT GAFAM

---

Recherche

Collaboration fructueuse SupDPO – Fédération des Comité d’éthique

• 07/2020 – Les séquences de la conformité : obtenir un avis éthique et/ou une attestation de conformité : Consulter le logigramme (article dédié)
• 09/2020 – La diffusion commune des avertissements relatifs à la protection des données
• 02/2021 – Cycle de de conférences Ethique de la recherche et protection des données personnelles enregistrées par SupDPO et la Fédération des Comités d’Ethique de la Recherche institutionnels (8 vidéos enregistrées).

Analyse d’impact sur la protection des données (AIPD) cadre pour les recherches relevant des Méthodologies de recherche de la CNIL 

• 05/07/2021 – Notice d’informations légales – Tout projet hors MR – Consulter le DPO de votre établissement
• 05/07/2021 – Notice d’informations légales – Projet MR-004 – Consulter le DPO de votre établissement
• 05/07/2021 – Mise en conformité d’un projet à la MR-004 – Consulter le DPO de votre établissement
• 28/01/2021 – AIPD cadre MR-004 – Consulter le DPO de votre établissement

Voir la présentation du GT Recherche

---

Responsabilité de traitement

Contribution aux lignes directrices 07/2020 de l’EDPB sur les concepts de responsable de traitement et sous-traitant selon le RGPD

---

Recommandations aux populations de l’ESRI et +

Recommandations aux opérateurs de solutions numériques

SupDPO accompagne les structures de l’Enseignement Supérieur, de la Recherche et de l’Innovation (ci-après
“Établissements” et “ESRI”) qui font le choix de prestations ou solutions numériques propriétaires en ligne. Ce
document est un guide permettant de conseiller sur l’analyse de conformité à mener mais ne constitue en
aucun cas une recommandation d’usage ni une garantie de conformité des solutions en ligne hébergées par
des prestataires de “solution propriétaire » (03/2022).

Anticiper et préparer un contrôle de la CNIL

Le groupe de travail « Contrôles de la CNIL » propose aux établissements une procédure complète pour se préparer au mieux à un contrôle de l’autorité de protection. Ce document a fait l’objet d’un échange avec le service des contrôles de la CNIL, que nous remercions à nouveau pour son soutien et son accompagnement (12/2020).

Trois recommandations aux étudiants

Ce document propose trois grandes recommandations aux étudiants des établissements d’enseignement supérieur, en vue de diffuser la « culture informatique et libertés », favoriser la protection de leurs données personnelles… et celles des autres (02/2020).

Quinze recommandations aux chercheurs

Ce document, proposé conjointement par SupDPO et le réseau R3Sup des responsables recherche, a initialement été élaboré dans le cadre des journées « ateliers » 2019 de SupDPO, en associant des délégué.e.s à la protection des données d’universités, grandes écoles, et organismes de recherche. Il vise à diffuser des éléments-clés relatifs à la protection des données, ainsi que des conseils pratiques pour accompagner au mieux les chercheurs dans leurs projets (03/2020).

Guide pratique Informatique et Libertés pour l’enseignement supérieur

Edité conjointement par la CNIL, l’AMUE et la CPU en décembre 2007, il a été élaboré en concertation avec le réseau des CIL. Il comprend des fiches thématiques, détaillant les grands principes inhérents à la loi Informatique et Libertés, puis des fiches pratiques présentant des cas rencontrés dans les établissements d’enseignement supérieur. 

Ce guide a été mis à jour en 2011, puis en 2016. Il est en cours d’actualisation pour tenir compte du RGPD.

Indicateurs de maturité

Établie par les DPO du réseau lors des journées « ateliers » de juin 2019, cette grille d’auto-évaluation à destination des établissements de l’enseignement supérieur et de la recherche (ESR) permet d’apprécier le niveau de sa maturité organisationnelle au Règlement général sur la protection des données (RGPD) – sans préjuger de la conformité effective des traitements mis en œuvre avec ce Règlement – . Ces indicateurs ont vocation à être renseignés par l’agent en charge de la protection des données, et à être validés par le responsable des traitements pour constater un niveau de conformité, tracer un plan d’action et en constater les effets (07/2019)

---

Tribune

• 2021/10/25 – #17 collection numérique AMUE + # sécurité en question : Protéger les données personnelles, c’est l’affaire de tous (article page 13)
• 2021/05/21 – Suite à la réponse de la CNIL du 15/04/2021 à la demande de conseil de la CPU et la CGE relative à l’utilisation des suites collaboratives “For Education”
• 2021/04/19 – Mise en conformité au RGPD dans les établissements de l’ESRI : SupDPO se rapproche du Ministère
• 2020/05/07 – SupDPO, «Déconfinement : le RGPD n’est pas une arme mal maîtrisée mais un gilet pare-balles»

---

Bilan SupDPO

Bilan d’activité 2020

Bilan des activités du réseau SupDPO pour l’année 2020.

Bilan d’activité 2019

Bilan des activités du réseau SupDPO pour l’année 2019.

Bilan d’activité 2018

Bilan des activités du réseau SupCIL-SupDPO pour l’année 2018, présenté lors de la séance plénière du réseau qui s’est tenue le 28 novembre 2018.

---

Métier de DPO

Comment assurer une veille efficace

Recommandations sur la manière, pour un DPO de l’ESR, d’assurer une veille et d’entretenir ses connaissances (11/2021).

Statut, positionnement, et moyens du DPO

Recommandations du réseau SupDPO quant à la désignation d’un DPO dans un établissement de l’enseignement supérieur et de la recherche (04/2019).

Guide du nouveau CIL

Enquêtes

Enquête SupDPO 2022

Cette nouvelle enquête, portant sur la mission du Délégué à la protection des données (DPO), a été menée en interne au réseau SupDPO en 2022.

L’enquête fait apparaître un large consensus sur la nécessité de continuer à renforcer les moyens dédiés à la conformité, les efforts significatifs encore à réaliser pour renforcer la logique de responsabilisation, un état d’esprit et les perspectives rapportées qui soulèvent des inquiétudes.

Enquête SupDPO 2019

Cette nouvelle enquête, portant sur la mission du Délégué à la protection des données (DPO), a été menée en interne au réseau SupDPO en 2019.

Elle permet en particulier, comparée aux précédentes enquêtes menées entre 2010 et 2017, de disposer d’indicateurs sur l’impact du RGPD dans le secteur de l’enseignement supérieur et la recherche.

Enquête SupCIL 2017

L’enquête portant sur la mission des Correspondants informatique et liberté (CIL) a été menée en interne au réseau SupCIL.

Elle visait à obtenir un outil d’analyse de la situation générale des CIL (positionnement, moyens, reconnaissance,…), de l’évolution de la fonction (grâce à trois enquêtes successives : 2010-2014-2017), et d’une projection en vue du RGPD.