RGPD
Rézolutions numériques MOVOSCOPE
Movoscope
- Association d’éducation populaire
- Soutien numérique aux associations
- Formation au numérique
- Prestataire informatique
- Informatique éthique et logiciel libre
- Présentations sur https://blog.movoscope.org
Les acteurs
- Contrôleur des données (Association)
- Délégué à la protection des données (Personne physique)
- Système de traitement des données (logiciels, organisme)
- Autorité de protection des données (CNIL)
Collecte
Le bon sens
- Il faut obtenir le consentement explicite (opt-in)
- Chaque élément collecté doit être justifié
- Certaines données sont sensibles
ERP (Dolibarr)
Données sensibles
- Santé, origine, sexualité, politique, religion
Formulaire
Formulaire
Site internet
- Données analytiques
- Liens vers réseaux sociaux
- Modules CMS
- Authentification sur le site
Démonstration
Autres collectes
- Bureautique
- Facturation, paie
- Mailing list et emailing
- Cloud
- Réseaux sociaux
- Badges d’accès
- Recrutement
- Formation
Actions à mener
Documentez, documentez !
- Personnel en place
- Rotation de personnel
- Administration
- Anticiper le pire
Confidentialité et sécurité
- Isoler les données sensibles (certificat médical)
- Qui a accès à quoi ? (contrôle d’accès)
- Gestion des mots de passe
- Mises à jour logicielles
- Comment sauvegarder ? (privacy shield)
Les données ne sont pas éternelles
- Demande de rectification
- Demande de restitution de toutes les données
- Demande de suppression de toutes les données
- Durée de conservation ?
Registre de Données
- Obligations différentes si > 250 personnes
- Nom et coordonnées du délégué
- Liste des activités menées sur la collecte
- Une fiche de registre par activité de traitement
Fiche de Registre
- Désignation de l’activité de traitement (inscription repas de Noël)
- Identification du responsable et du délégué
- Finalité du traitement (nombre de convives, traiteur)
- Catégories de personnes (internes, externes …)
- Catégories de données (identité, sensible…)
- Transfert de données (hors U.E.)
- Mesures de sécurité
- Durée de conservation
exemple de registre
Contrôle
Analyse d’impact (AIPD)
- Description détaillée des traitements
- Évaluation juridique fixée par la loi
- Étude technique et impacts potentiels
CNIL
- Contrôle la conformité de l’organisme
- Sanction 2% CA ou 10 millions €
Respectez vos adhérents
- Respectez leur vie privée
- Utilisez des logiciels libres
- Préférez les logiciels auto-hébergés
- À défaut, des logiciels hébergés dans l’U.E.
- Évitez les services gratuits d’entreprises
- Limitez au maximum la collecte
- Sensibilisez vos collaborateurs
- Informez vos adhérents
Source
Nous contacter
Retrouvez la présentation sur https://blog.movoscope.org