Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
federation:documentation:engagement-conformite:cnil-et-federation [2019/07/11 18:04]
herve.bourgault@renater.fr
federation:documentation:engagement-conformite:cnil-et-federation [2019/07/11 18:05] (Version actuelle)
herve.bourgault@renater.fr
Ligne 76: Ligne 76:
 </​note>​ </​note>​
  
-==== Réaliser les formalités adéquates ====+==== 3.4 Réaliser les formalités adéquates ====
  
 Ces formalités sont décrites dans la fiche n° 10 du guide I&L ESR. Si le fournisseur d'​identité a désigné un Correspondant Informatique et Libertés (**CIL**), c'est ce dernier qui réalisera les formalités (inscription de ce type de traitements au registre de l'​établissement). Sinon, elles doivent être effectuées auprès de la CNIL. Ces formalités sont décrites dans la fiche n° 10 du guide I&L ESR. Si le fournisseur d'​identité a désigné un Correspondant Informatique et Libertés (**CIL**), c'est ce dernier qui réalisera les formalités (inscription de ce type de traitements au registre de l'​établissement). Sinon, elles doivent être effectuées auprès de la CNIL.
Ligne 91: Ligne 91:
 Dans le cas d'un service opéré hors Union Européenne,​ le fournisseur d'​identité devra respecter les obligations décrites sur le site de la CNIL concernant les [[http://​www.cnil.fr/​vos-obligations/​transfert-de-donnees-hors-ue/​|transferts de données à l'​étranger]]. Dans le cas d'un service opéré hors Union Européenne,​ le fournisseur d'​identité devra respecter les obligations décrites sur le site de la CNIL concernant les [[http://​www.cnil.fr/​vos-obligations/​transfert-de-donnees-hors-ue/​|transferts de données à l'​étranger]].
  
-==== Que faire si un gestionnaire de ressource demande la levée de l'​anonymat d'un utilisateur de mon établissement ? ====+==== 3.5 Que faire si un gestionnaire de ressource demande la levée de l'​anonymat d'un utilisateur de mon établissement ? ====
 La levée de l'​anonymat pour une ressource qui est enregistrée en tant que ressource ne nécessitant pas de données à caractère personnel, est prohibée.\\ La levée de l'​anonymat pour une ressource qui est enregistrée en tant que ressource ne nécessitant pas de données à caractère personnel, est prohibée.\\
 **Seule une requête judiciaire peut amener votre établissement à lever cet anonymat.** **Seule une requête judiciaire peut amener votre établissement à lever cet anonymat.**
  
-==== Récapitulatif ====+==== 3.6 Récapitulatif ====
   - Réaliser, conjointement avec le CIL, les formalités CNIL adéquates quant aux traitements liés au fournisseur d'​identité ;   - Réaliser, conjointement avec le CIL, les formalités CNIL adéquates quant aux traitements liés au fournisseur d'​identité ;
   - A chaque nouvel enregistrement de ressource concernant l'​établissement,​ évaluer la pertinence du traitement (avec l'aide du CIL ou du responsable des abonnements numériques de l'​établissement par exemple) ;   - A chaque nouvel enregistrement de ressource concernant l'​établissement,​ évaluer la pertinence du traitement (avec l'aide du CIL ou du responsable des abonnements numériques de l'​établissement par exemple) ;
Ligne 102: Ligne 102:
 ===== 4. Le rôle du gestionnaire de la Fédération ===== ===== 4. Le rôle du gestionnaire de la Fédération =====
  
-==== Les vérifications effectuées avant de valider l'​enregistrement d'un nouveau fournisseur de service ====+==== 4.1 Les vérifications effectuées avant de valider l'​enregistrement d'un nouveau fournisseur de service ====
  
 L'​enregistrement d'un nouveau fournisseur de service est soumis à approbation des administrateurs de la Fédération. Le processus de validation consiste notamment à vérifier les aspects suivants qui concernent la protection des données à caractère personnel : L'​enregistrement d'un nouveau fournisseur de service est soumis à approbation des administrateurs de la Fédération. Le processus de validation consiste notamment à vérifier les aspects suivants qui concernent la protection des données à caractère personnel :
Ligne 109: Ligne 109:
   * les traitements sont-ils effectués dans un pays dont le niveau de protection des données personnelles est jugé  [[https://​www.cnil.fr/​fr/​transferer-des-donnees-hors-de-lue|adéquat par la Commission Européenne]] ?   * les traitements sont-ils effectués dans un pays dont le niveau de protection des données personnelles est jugé  [[https://​www.cnil.fr/​fr/​transferer-des-donnees-hors-de-lue|adéquat par la Commission Européenne]] ?
  
-==== Quel est le processus suivi lors de l'​enregistrement d'un nouveau fournisseur de service dans la Fédération ? ====+==== 4.2 Quel est le processus suivi lors de l'​enregistrement d'un nouveau fournisseur de service dans la Fédération ? ====
  
 Une fois le fournisseur de service enregistré dans la Fédération Éducation-Recherche,​ un enregistrement le concernant est automatiquement ajouté dans [[federation:​documentation:​generale:​metadata:​index|les méta-données de la Fédération]]. Une fois le fournisseur de service enregistré dans la Fédération Éducation-Recherche,​ un enregistrement le concernant est automatiquement ajouté dans [[federation:​documentation:​generale:​metadata:​index|les méta-données de la Fédération]].