Contents
- 1 GT Archives
- 2 GT Enseignement
- 3 GT Ethique du numérique
- 4 GT GAFAM
- 4.1 05/2021 – Recommandations aux opérateurs de solutions numériques (Mise à jour 03/2022)
- 4.2 09/2020 – Invalidation du Privacy Shield : recommandations pour l’ESR concernant l’utilisation de solutions numériques relevant du droit américain (USA)
- 4.3 04/2020 – Outils collaboratifs dans l’ESR (COVID-19 / outil de visio-conférence)
- 4.4 02/2020 – Conseils et propositions aux Etablissements d’enseignement supérieur et de recherche concernant le choix et la mise en œuvre des suites collaboratives « For Education »
- 5 GT Recherche
- 5.1 Collaboration fructueuse SupDPO – Fédération des Comité d’éthique
- 5.2 Analyse d’impact sur la protection des données (AIPD) cadre pour les recherches relevant des Méthodologies de recherche de la CNIL
- 5.3 Recherches collaboratives impliquant des disciplines des sciences humaines et sociales : la collaboration des chercheurs et des journalistes
- 6 GT RT/ST/co-RT
- 7 Recommandations aux populations de l’ESRI et +
- 7.1 05/2021 – Recommandations aux opérateurs de solutions numériques (Mise à jour : 03/2022)
- 7.2 12/2020 – Anticiper et préparer un contrôle de la CNIL
- 7.3 Trois recommandations aux étudiants
- 7.4 Quinze recommandations aux chercheurs
- 7.5 Guide pratique Informatique et Libertés pour l’enseignement supérieur
- 7.6 Indicateurs de maturité
- 8 Tribune
- 9 Bilan SupDPO
- 10 Métier de DPO
GT Archives
La vie d’une donnée
Ce document a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français.
Il retrace les différentes étapes de la vie d’une donnée, et s’attache à vulgariser les différentes réglementations (RGPD – Code du patrimoine – CRPA), tant pour une première approche de la gestion de données que pour un « pense-bête » aux professionnels.
Lexique comparé : Guide d’un jargon partagé
Ce lexique a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français.
L’objectif est de se familiariser avec les termes employés par les archivistes et par les délégués. Y ont également été intégrés les aspects relatifs à la réglementation sur l’accès aux documents administratifs (« CADA »).
Ce document permettra à chacun de connaître le vocabulaire utilisé dans nos métiers respectifs.
GT Enseignement
Pegase
11/2021 – SupDPO se rapproche de l’AMUE et de PC-SCOL
Parcoursup
04/2021 – Recommandations aux établissements, référents Parcoursup et Commissions d’examen des voeux en matière de mesures techniques et organisationnelles de protection des données. Retrouvez l’ensemble des ressources Parcoursup sur le wiki SupDPO
Enseignement distanciel : activation de la webcam et enregistrements
- 01/2021 – Visioconférence, webcam et enregistrement en classe virtuelle v1.2 – Consulter le DPO de votre établissement
Voir la présentation du GT Enseignement
GT Ethique du numérique
Collaboration fructueuse SupDPO – Fédération des Comité d’éthique
- 07/2020 – Les séquences de la conformité : obtenir un avis éthique et/ou une attestation de conformité : Consulter le logigramme (article dédié)
- 09/2020 – La diffusion commune des avertissements relatifs à la protection des données
- 02/2021 – Diffusion d’un séminaire de conférences Ethique de la recherche et protection des données personnelles enregistrées par SupDPO et la Fédération des Comités d’Ethique de la Recherche institutionnels (8 vidéos enregistrées)
Participation aux Convergences du droit et du numérique organisées par l’Université de Bordeaux
- 10/2020 – Voir article dédié
Voir la présentation du GT Ethique du numérique
GT GAFAM
05/2021 – Recommandations aux opérateurs de solutions numériques (Mise à jour 03/2022)
09/2020 – Invalidation du Privacy Shield : recommandations pour l’ESR concernant l’utilisation de solutions numériques relevant du droit américain (USA)
Rapport de synthèse au sujet de l’invalidation du Bouclier de protection des données (Privacy Shield) par la Cour de Justice de l’Union Européenne, en juillet dernier, cadre juridique qui permettait de réaliser jusqu’alors des transferts de données personnelles de l’Union Européenne vers les Etats-Unis. Ce travail permet d’alerter sur les risques et l’importance pour les établissements de se saisir de ce sujet. Il y est proposé des conseils et différentes recommandations pour notre secteur.
SupDPO-PrivacyShield-V08-09-2020 Consulter le DPO de votre établissement (membres de l’ESRI seulement)
04/2020 – Outils collaboratifs dans l’ESR (COVID-19 / outil de visio-conférence)
En période de plan de continuité d’activité, et considérant les risques induits par la dématérialisation rapide des procédures réalisées pour assurer la continuité pédagogique des établissements, cette note vise à rappeler certains fondamentaux quant à la protection des données, d’une manière générale et dans l’ESR en particulier.
02/2020 – Conseils et propositions aux Etablissements d’enseignement supérieur et de recherche concernant le choix et la mise en œuvre des suites collaboratives « For Education »
Consulter le DPO de votre établissement (membres de l’ESRI seulement)
Voir la présentation du GT GAFAM
GT Recherche
Collaboration fructueuse SupDPO – Fédération des Comité d’éthique
- Depuis 06/2020 – Voir ci-dessus GT Ethique du numérique et article dédié
Analyse d’impact sur la protection des données (AIPD) cadre pour les recherches relevant des Méthodologies de recherche de la CNIL
- 05/07/2021 – Notice d’informations légales – Tout projet hors MR – Consulter le DPO de votre établissement
- 05/07/2021 – Notice d’informations légales – Projet MR-004 – Consulter le DPO de votre établissement
- 05/07/2021 – Mise en conformité d’un projet à la MR-004 – Consulter le DPO de votre établissement
- 28/01/2021 – AIPD cadre MR-004 – Consulter le DPO de votre établissement
- 29/01/2021 – Table ronde Les recherches collaboratives et les défis du partage des données dans le cadre du projet PLACES
Voir la présentation du GT Recherche
GT RT/ST/co-RT
Ce groupe de travail a étudié la qualification des différents acteurs (établissements et prestataires) dans le cadre de l’externalisation de traitements de données, tel que les certifications en langue, ou l’aide à l’insertion professionnelle. Il est apparu en effet que les contrats-types de ces prestataires posait question sur l’identification du (co-)responsable des traitements et du sous-traitant.
Afin de protéger les données des étudiants, SupDPO a saisi la CNIL d’une demande de conseil sur la base d’une pré-instruction réalisée par les DPO.
Dans le même contexte, SupDPO a contribué à la consultation publique menée par l’EDPB sur la révision des lignes directrices (avis 1-2010 du G29), et le projet 07/2020 : https://edpb.europa.eu/sites/default/files/webform/public_consultation_reply/contribution_supdpo_edpb_guidelines.pdf
Recommandations aux populations de l’ESRI et +
05/2021 – Recommandations aux opérateurs de solutions numériques (Mise à jour : 03/2022)
12/2020 – Anticiper et préparer un contrôle de la CNIL
Le groupe de travail « Contrôles de la CNIL » propose aux établissements une procédure complète pour se préparer au mieux à un contrôle de l’autorité de protection.
Ce document a fait l’objet d’un échange avec le service des contrôles de la CNIL, que nous remercions à nouveau pour son soutien et son accompagnement.
Trois recommandations aux étudiants
Ce document propose trois grandes recommandations aux étudiants des établissements d’enseignement supérieur, en vue de diffuser la « culture informatique et libertés », favoriser la protection de leurs données personnelles… et celles des autres.
Quinze recommandations aux chercheurs
Ce document, proposé conjointement par SupDPO et le réseau R3Sup des responsables recherche, a initialement été élaboré dans le cadre des journées « ateliers » 2019 de SupDPO, en associant des délégué.e.s à la protection des données d’universités, grandes écoles, et organismes de recherche.
Il vise à diffuser des éléments-clés relatifs à la protection des données, ainsi que des conseils pratiques pour accompagner au mieux les chercheurs dans leurs projets.
Guide pratique Informatique et Libertés pour l’enseignement supérieur
Edité conjointement par la CNIL, l’AMUE et la CPU en décembre 2007, il a été élaboré en concertation avec le réseau des CIL. Il comprend des fiches thématiques, détaillant les grands principes inhérents à la loi Informatique et Libertés, puis des fiches pratiques présentant des cas rencontrés dans les établissements d’enseignement supérieur.
Ce guide a été mis à jour en 2011, puis en 2016. Il est en cours d’actualisation pour tenir compte du RGPD.
Indicateurs de maturité
Établie par les DPO du réseau lors des journées « ateliers » de juin 2019, cette grille d’auto-évaluation à destination des établissements de l’enseignement supérieur et de la recherche (ESR) permet d’apprécier le niveau de sa maturité organisationnelle au Règlement général sur la protection des données (RGPD) -sans préjuger de la conformité effective des traitements mis en œuvre avec ce Règlement-.
Ces indicateurs ont vocation à être renseignés par l’agent en charge de la protection des données, et à être validés par le responsable des traitements pour constater un niveau de conformité, tracer un plan d’action et en constater les effets.
Tribune
- 2021/10/25 – #17 collection numérique AMUE + # sécurité en question : Protéger les données personnelles, c’est l’affaire de tous (article page 13)
- 2021/05/21 – Suite à la réponse de la CNIL du 15/04/2021 à la demande de conseil de la CPU et la CGE relative à l’utilisation des suites collaboratives “For Education”
- 2021/04/19 – Mise en conformité au RGPD dans les établissements de l’ESRI : SupDPO se rapproche du Ministère
- 2021/01/29 – Ursula von der Leyen, présidente de la Commission européenne dans Le Figaro, «Ce qui est interdit dans le monde réel doit être aussi interdit en ligne»
- 2020/05/07 – SupDPO, «Déconfinement : le RGPD n’est pas une arme mal maîtrisée mais un gilet pare-balles»
Bilan SupDPO
Bilan d’activité 2020
Bilan des activités du réseau SupDPO pour l’année 2020.
Bilan d’activité 2019
Bilan des activités du réseau SupDPO pour l’année 2019.
Bilan d’activité 2018
Bilan des activités du réseau SupCIL-SupDPO pour l’année 2018, présenté lors de la séance plénière du réseau qui s’est tenue le 28 novembre 2018.
Métier de DPO
04/2021 – Orientations stratégiques de l’ESRI et démarche sectorielle
Mise en conformité au RGPD dans les établissements de l’ESRI : SupDPO se rapproche du Ministère
11/2020 – Comment assurer une veille efficace
Recommandations sur la manière, pour un DPO de l’ESR, d’assurer une veille et d’entretenir ses connaissances.
04/2019 – Statut, positionnement, et moyens du DPO
Recommandations du réseau SupDPO quant à la désignation d’un DPO dans un établissement de l’enseignement supérieur et de la recherche.
Guide du nouveau CIL
Enquêtes
Enquête SupDPO 2022
Cette nouvelle enquête, portant sur la mission du Délégué à la protection des données (DPO), a été menée en interne au réseau SupDPO en 2022.
L’enquête fait apparaître un large consensus sur la nécessité de continuer à renforcer les moyens dédiés à la conformité, les efforts significatifs encore à réaliser pour renforcer la logique de responsabilisation, un état d’esprit et les perspectives rapportées qui soulèvent des inquiétudes.
Enquête SupDPO 2019
Cette nouvelle enquête, portant sur la mission du Délégué à la protection des données (DPO), a été menée en interne au réseau SupDPO en 2019.
Elle permet en particulier, comparée aux précédentes enquêtes menées entre 2010 et 2017, de disposer d’indicateurs sur l’impact du RGPD dans le secteur de l’enseignement supérieur et la recherche.
Enquête SupCIL 2017
L’enquête portant sur la mission des Correspondants informatique et liberté (CIL) a été menée en interne au réseau SupCIL.
Elle visait à obtenir un outil d’analyse de la situation générale des CIL (positionnement, moyens, reconnaissance,…), de l’évolution de la fonction (grâce à trois enquêtes successives : 2010-2014-2017), et d’une projection en vue du RGPD.
