Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

federation:documentation:engagement-conformite:code-of-conduct [2019/07/10 10:32]
127.0.0.1 modification externe
federation:documentation:engagement-conformite:code-of-conduct [2019/07/11 17:57] (Version actuelle)
herve.bourgault@renater.fr
Ligne 3: Ligne 3:
 ====== Data Protection Code of Conduct eduGAIN ====== ====== Data Protection Code of Conduct eduGAIN ======
  
-===== Problématique ​ =====+===== 1. Problématique ​ =====
  
 Un des obstacles majeurs au bon fonctionnement de la fédération d'​identité au niveau national et international est la configuration de la diffusion des attributs utilisateurs,​ au niveau des fournisseurs d'​identité. Les contraintes liées à la protection des données personnelles des utilisateurs sont à l'​origine de cette difficulté pour les administrateurs de fournisseurs d'​identité. Un des obstacles majeurs au bon fonctionnement de la fédération d'​identité au niveau national et international est la configuration de la diffusion des attributs utilisateurs,​ au niveau des fournisseurs d'​identité. Les contraintes liées à la protection des données personnelles des utilisateurs sont à l'​origine de cette difficulté pour les administrateurs de fournisseurs d'​identité.
Ligne 13: Ligne 13:
   * [[https://​wiki.refeds.org/​display/​CODE/​Data+Protection+Code+of+Conduct+Home|Data Protection Code of Conduct Home]], REFEDS   * [[https://​wiki.refeds.org/​display/​CODE/​Data+Protection+Code+of+Conduct+Home|Data Protection Code of Conduct Home]], REFEDS
  
-===== Principe du Code of Conduct =====+===== 2. Principe du Code of Conduct =====
  
 Le Code of Conduct définit un ensemble de bonnes pratiques que les fournisseurs de services s'​engagent à respecter : Le Code of Conduct définit un ensemble de bonnes pratiques que les fournisseurs de services s'​engagent à respecter :
Ligne 29: Ligne 29:
 Seuls les fournisseurs de services établis en Europe (ou dans un pays offrant une protection des données adéquate) peuvent souscrire au Code of Conduct GEANT. Une autre version du Code of Conduct est en préparation à destination des fournisseurs de services établis hors Europe. ​ Seuls les fournisseurs de services établis en Europe (ou dans un pays offrant une protection des données adéquate) peuvent souscrire au Code of Conduct GEANT. Une autre version du Code of Conduct est en préparation à destination des fournisseurs de services établis hors Europe. ​
  
-===== Souscription et utilisation du Code of Conduct =====+===== 3. Souscription et utilisation du Code of Conduct =====
  
 Les fournisseurs de services déclarent leur conformité au //Code of Conduct// via le guichet de leur propre fédération en indiquant l'URL de leur //Privacy Policy//. Cette information est propagée dans les méta-données eduGAIN sous une forme exploitable par les administrateurs d'IdP pour gérer la diffusion automatisée d'​attributs utilisateurs à ces fournisseurs de services, compte-tenu des garanties qu'ils donnent en matière de gestion des données à caractère personnel. Les fournisseurs de services déclarent leur conformité au //Code of Conduct// via le guichet de leur propre fédération en indiquant l'URL de leur //Privacy Policy//. Cette information est propagée dans les méta-données eduGAIN sous une forme exploitable par les administrateurs d'IdP pour gérer la diffusion automatisée d'​attributs utilisateurs à ces fournisseurs de services, compte-tenu des garanties qu'ils donnent en matière de gestion des données à caractère personnel.