A travers ses pratiques, le SEDOO essaie d’appliquer progressivement les différentes exigences en terme de protection informatique, que celles-ci relèvent du contexte légal ou des politiques des organismes de référence :
RGPD / GDPR
Les données manipulées par le SEDOO sont majoritairement des données ne relevant pas de la RGPD. Toutefois, certaines de nos applications peuvent être concernées. Ainsi, lors de nos nouveaux développements, nous intégrons désormais un questionnement systématique autour des données personnelles et, le cas échéant, nous mettons en place, à la fois :
- les éléments d’informations décrivant l’utilisation des données personnelles
- les fonctionnalités permettant de supprimer ces données de nos applications sans en remettre en cause le fonctionnement
Un exemple d’application « RGPD compatible » est CRUSOE.
Nos anciennes applications intégreront progressivement ces directives.
En attendant nos utilisateurs peuvent nous contacter de manière ponctuelle afin de faire valoir leurs droits dans ce domaine. Notre équipe effectuera alors manuellement les opérations nécessaires.
Références:
https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
ANSSI
// A compléter
CNRS
La politique de sécurité des systèmes d’information est décrite ici : https://securite-si.cnrs.fr/pssi/ (accès restreint aux seuls personnels des unités CNRS)
// A compléter
Université Paul Sabatier
// A compléter