Publications

Dernière mise à jour 02/11/2020

Sommaire


GT Recherche

Collaboration fructueuse SupDPO – Fédération des Comité d’éthique.


GT GAFAM

Invalidation du Privacy Shield : recommandations pour l’ESR concernant l’utilisation de solutions numériques relevant du droit américain (USA)

Rapport de synthèse au sujet de l’invalidation du Bouclier de protection des données (Privacy Shield) par la Cour de Justice de l’Union Européenne, en juillet dernier, cadre juridique qui permettait de réaliser jusqu’alors des transferts de données personnelles de l’Union Européenne vers les Etats-Unis. Ce travail permet d’alerter sur les risques et l’importance pour les établissements de se saisir de ce sujet. Il y est proposé des conseils et différentes recommandations pour notre secteur.

SupDPO-PrivacyShield-V08-09-2020 Consulter le DPO de votre établissement (membres de l’ESRI seulement)


Outils collaboratifs dans l’ESR (COVID-19 / outil de visio-conférence)

En période de plan de continuité d’activité, et considérant les risques induits par la dématérialisation rapide des procédures réalisées pour assurer la continuité pédagogique des établissements, cette note vise à rappeler certains fondamentaux quant à la protection des données, d’une manière générale et dans l’ESR en particulier.


Conseils et propositions aux Etablissements d’enseignement supérieur et de recherche concernant le choix et la mise en œuvre des des suites collaboratives « For Education »

Consulter le DPO de votre établissement (membres de l’ESRI seulement)


Recommandations aux populations de l’ESRI

Trois recommandations aux étudiants

Ce document propose trois grandes recommandations aux étudiants des établissements d’enseignement supérieur, en vue de diffuser la « culture informatique et libertés », favoriser la protection de leurs données personnelles… et celles des autres.


Quinze recommandations aux chercheurs

Ce document, proposé conjointement par SupDPO et le réseau R3Sup des responsables recherche, a initialement été élaboré dans le cadre des journées « ateliers » 2019 de SupDPO, en associant des délégué.e.s à la protection des données d’universités, grandes écoles, et organismes de recherche.

Il vise à diffuser des éléments-clés relatifs à la protection des données, ainsi que des conseils pratiques pour accompagner au mieux les chercheurs dans leurs projets.


Guide pratique Informatique et Libertés pour l’enseignement supérieur

Edité conjointement par la CNIL, l’AMUE et la CPU en décembre 2007, il a été élaboré en concertation avec le réseau des CIL. Il comprend des fiches thématiques, détaillant les grands principes inhérents à la loi Informatique et Libertés, puis des fiches pratiques présentant des cas rencontrés dans les établissements d’enseignement supérieur. 

Ce guide a été mis à jour en 2011, puis en 2016. Il est en cours d’actualisation pour tenir compte du RGPD.


Guide du nouveau CIL


Indicateurs de maturité

Établie par les DPO du réseau lors des journées « ateliers » de juin 2019, cette grille d’auto-évaluation à destination des établissements de l’enseignement supérieur et de la recherche (ESR) permet d’apprécier le niveau de sa maturité organisationnelle au Règlement général sur la protection des données (RGPD) -sans préjuger de la conformité effective des traitements mis en œuvre avec ce Règlement-.

Ces indicateurs ont vocation à être renseignés par l’agent en charge de la protection des données, et à être validés par le responsable des traitements pour constater un niveau de conformité, tracer un plan d’action et en constater les effets.


Archives

La vie d’une donnée

Ce document a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français.

Il retrace les différentes étapes de la vie d’une donnée, et s’attache à vulgariser les différentes réglementations (RGPD – Code du patrimoine – CRPA), tant pour une première approche de la gestion de données que pour un « pense-bête » aux professionnels.


Lexique comparé : Guide d’un jargon partagé

Ce lexique a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français.

L’objectif est de se familiariser avec les termes employés par les archivistes et par les délégués. Y ont également été intégrés les aspects relatifs à la réglementation sur l’accès aux documents administratifs (« CADA »).

Ce document permettra à chacun de connaître le vocabulaire utilisé dans nos métiers respectifs.


Vie du Réseau

Bilan d’activité 2019

Bilan des activités du réseau SupDPO pour l’année 2019.


Bilan d’activité 2018

Bilan des activités du réseau SupCIL-SupDPO pour l’année 2018, présenté lors de la séance plénière du réseau qui s’est tenue le 28 novembre 2018.


Comment assurer une veille efficace

Recommandations sur la manière, pour un DPO de l’ESR, d’assurer une veille et d’entretenir ses connaissances.


Statut, positionnement, et moyens du DPO

Recommandations du réseau SupDPO quant à la désignation d’un DPO dans un établissement de l’enseignement supérieur et de la recherche.


Enquête SupDPO 2019

Cette nouvelle enquête, portant sur la mission du Délégué à la protection des données (DPO), a été menée en interne au réseau SupDPO en 2019.

Elle permet en particulier, comparée aux précédentes enquêtes menées entre 2010 et 2017, de disposer d’indicateurs sur l’impact du RGPD dans le secteur de l’enseignement supérieur et la recherche.


Enquête SupCIL 2017

L’enquête portant sur la mission des Correspondants informatique et liberté (CIL) a été menée en interne au réseau SupCIL.

Elle visait à obtenir un outil d’analyse de la situation générale des CIL (positionnement, moyens, reconnaissance,…), de l’évolution de la fonction (grâce à trois enquêtes successives : 2010-2014-2017), et d’une projection en vue du RGPD.