Publications

Dernière mise à jour 05/07/2021
Présentation des GTLiens vers les publicationsDernière publicationProchaine publication
Archives2021
GT EnseignementEnseignement04/2110/21
GT Ethique du numériqueEthique du numérique02/2107/21
GT GAFAMGafam05/21
GT RechercheRecherche07/2110/21
Recommandations aux populations de l’ESRI et +12/2005/21
Tribune05/212021
Bilan SupDPO01/2101/22
Métier de DPO04/212021


GT Archives

Publications :

La vie d’une donnée

Ce document a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français.

Il retrace les différentes étapes de la vie d’une donnée, et s’attache à vulgariser les différentes réglementations (RGPD – Code du patrimoine – CRPA), tant pour une première approche de la gestion de données que pour un « pense-bête » aux professionnels.


Lexique comparé : Guide d’un jargon partagé

Ce lexique a été réalisé en collaboration avec les archivistes de la section Aurore de l’Association des Archivistes Français.

L’objectif est de se familiariser avec les termes employés par les archivistes et par les délégués. Y ont également été intégrés les aspects relatifs à la réglementation sur l’accès aux documents administratifs (« CADA »).

Ce document permettra à chacun de connaître le vocabulaire utilisé dans nos métiers respectifs.


GT Enseignement

Présentation du GT Enseignement

Publications :

Parcoursup

04/2021 – Recommandations aux établissements, référents Parcoursup et Commissions d’examen des voeux en matière de mesures techniques et organisationnelles de protection des données. Retrouvez l’ensemble des ressources Parcoursup sur le wiki SupDPO

Enseignement distanciel : activation de la webcam et enregistrements

  • 01/2021 – Visioconférence, webcam et enregistrement en classe virtuelle v1.2 – Consulter le DPO de votre établissement

GT Ethique du numérique

Présentation du GT Ethique du numérique

Publications :

Collaboration fructueuse SupDPO – Fédération des Comité d’éthique


Participation aux Convergences du droit et du numérique organisées par l’Université de Bordeaux


GT GAFAM

Présentation du GT GAFAM

Publications :

05/2021 – Recommandations aux opérateurs de solutions numériques

09/2020 – Invalidation du Privacy Shield : recommandations pour l’ESR concernant l’utilisation de solutions numériques relevant du droit américain (USA)

Rapport de synthèse au sujet de l’invalidation du Bouclier de protection des données (Privacy Shield) par la Cour de Justice de l’Union Européenne, en juillet dernier, cadre juridique qui permettait de réaliser jusqu’alors des transferts de données personnelles de l’Union Européenne vers les Etats-Unis. Ce travail permet d’alerter sur les risques et l’importance pour les établissements de se saisir de ce sujet. Il y est proposé des conseils et différentes recommandations pour notre secteur.

SupDPO-PrivacyShield-V08-09-2020 Consulter le DPO de votre établissement (membres de l’ESRI seulement)


04/2020 – Outils collaboratifs dans l’ESR (COVID-19 / outil de visio-conférence)

En période de plan de continuité d’activité, et considérant les risques induits par la dématérialisation rapide des procédures réalisées pour assurer la continuité pédagogique des établissements, cette note vise à rappeler certains fondamentaux quant à la protection des données, d’une manière générale et dans l’ESR en particulier.


02/2020 – Conseils et propositions aux Etablissements d’enseignement supérieur et de recherche concernant le choix et la mise en œuvre des suites collaboratives « For Education »

Consulter le DPO de votre établissement (membres de l’ESRI seulement)


GT Recherche

Présentation du GT Recherche

Publications :

Collaboration fructueuse SupDPO – Fédération des Comité d’éthique

  • Depuis 06/2020 – Voir ci-dessus GT Ethique du numérique et article dédié

Analyse d’impact sur la protection des données (AIPD) cadre pour les recherches relevant des Méthodologies de recherche de la CNIL 

  • 05/07/2021 – Notice d’informations légales – Tout projet hors MRConsulter le DPO de votre établissement
  • 05/07/2021 – Notice d’informations légales – Projet MR-004Consulter le DPO de votre établissement
  • 05/07/2021 – Mise en conformité d’un projet à la MR-004Consulter le DPO de votre établissement
  • 28/01/2021 – AIPD cadre MR-004 – Consulter le DPO de votre établissement

Recherches collaboratives impliquant des disciplines des sciences humaines et sociales : la collaboration des chercheurs et des journalistes


GT RT/ST/co-RT

Ce groupe de travail a étudié la qualification des différents acteurs (établissements et prestataires) dans le cadre de l’externalisation de traitements de données, tel que les certifications en langue, ou l’aide à l’insertion professionnelle. Il est apparu en effet que les contrats-types de ces prestataires posait question sur l’identification du (co-)responsable des traitements et du sous-traitant.

Afin de protéger les données des étudiants, SupDPO a saisi la CNIL d’une demande de conseil sur la base d’une pré-instruction réalisée par les DPO.

Dans le même contexte, SupDPO a contribué à la consultation publique menée par l’EDPB sur la révision des lignes directrices (avis 1-2010 du G29), et le projet 07/2020 : https://edpb.europa.eu/sites/default/files/webform/public_consultation_reply/contribution_supdpo_edpb_guidelines.pdf


Recommandations aux populations de l’ESRI et +

Publications :

05/2021 – Recommandations aux opérateurs de solutions numériques


12/2020 – Anticiper et préparer un contrôle de la CNIL

Le groupe de travail « Contrôles de la CNIL » propose aux établissements une procédure complète pour se préparer au mieux à un contrôle de l’autorité de protection.

Ce document a fait l’objet d’un échange avec le service des contrôles de la CNIL, que nous remercions à nouveau pour son soutien et son accompagnement.


Trois recommandations aux étudiants

Ce document propose trois grandes recommandations aux étudiants des établissements d’enseignement supérieur, en vue de diffuser la « culture informatique et libertés », favoriser la protection de leurs données personnelles… et celles des autres.


Quinze recommandations aux chercheurs

Ce document, proposé conjointement par SupDPO et le réseau R3Sup des responsables recherche, a initialement été élaboré dans le cadre des journées « ateliers » 2019 de SupDPO, en associant des délégué.e.s à la protection des données d’universités, grandes écoles, et organismes de recherche.

Il vise à diffuser des éléments-clés relatifs à la protection des données, ainsi que des conseils pratiques pour accompagner au mieux les chercheurs dans leurs projets.


Guide pratique Informatique et Libertés pour l’enseignement supérieur

Edité conjointement par la CNIL, l’AMUE et la CPU en décembre 2007, il a été élaboré en concertation avec le réseau des CIL. Il comprend des fiches thématiques, détaillant les grands principes inhérents à la loi Informatique et Libertés, puis des fiches pratiques présentant des cas rencontrés dans les établissements d’enseignement supérieur. 

Ce guide a été mis à jour en 2011, puis en 2016. Il est en cours d’actualisation pour tenir compte du RGPD.


Indicateurs de maturité

Établie par les DPO du réseau lors des journées « ateliers » de juin 2019, cette grille d’auto-évaluation à destination des établissements de l’enseignement supérieur et de la recherche (ESR) permet d’apprécier le niveau de sa maturité organisationnelle au Règlement général sur la protection des données (RGPD) -sans préjuger de la conformité effective des traitements mis en œuvre avec ce Règlement-.

Ces indicateurs ont vocation à être renseignés par l’agent en charge de la protection des données, et à être validés par le responsable des traitements pour constater un niveau de conformité, tracer un plan d’action et en constater les effets.


Tribune


Bilan SupDPO

Publications :

Bilan d’activité 2020

Bilan des activités du réseau SupDPO pour l’année 2020.


Bilan d’activité 2019

Bilan des activités du réseau SupDPO pour l’année 2019.


Bilan d’activité 2018

Bilan des activités du réseau SupCIL-SupDPO pour l’année 2018, présenté lors de la séance plénière du réseau qui s’est tenue le 28 novembre 2018.


Métier de DPO

Publications :

04/2021 – Orientations stratégiques de l’ESRI et démarche sectorielle

Mise en conformité au RGPD dans les établissements de l’ESRI : SupDPO se rapproche du Ministère


11/2020 – Comment assurer une veille efficace

Recommandations sur la manière, pour un DPO de l’ESR, d’assurer une veille et d’entretenir ses connaissances.


04/2019 – Statut, positionnement, et moyens du DPO

Recommandations du réseau SupDPO quant à la désignation d’un DPO dans un établissement de l’enseignement supérieur et de la recherche.


Enquête SupDPO 2019

Cette nouvelle enquête, portant sur la mission du Délégué à la protection des données (DPO), a été menée en interne au réseau SupDPO en 2019.

Elle permet en particulier, comparée aux précédentes enquêtes menées entre 2010 et 2017, de disposer d’indicateurs sur l’impact du RGPD dans le secteur de l’enseignement supérieur et la recherche.


Enquête SupCIL 2017

L’enquête portant sur la mission des Correspondants informatique et liberté (CIL) a été menée en interne au réseau SupCIL.

Elle visait à obtenir un outil d’analyse de la situation générale des CIL (positionnement, moyens, reconnaissance,…), de l’évolution de la fonction (grâce à trois enquêtes successives : 2010-2014-2017), et d’une projection en vue du RGPD.


Guide du nouveau CIL