A travers ses pratiques, le SEDOO essaie d’appliquer progressivement les différentes exigences en terme de protection informatique, que celles-ci relèvent du contexte légal ou des politiques des organismes de référence :
RGPD / GDPR
Les données manipulées par le SEDOO sont majoritairement des données ne relevant pas de la RGPD. Toutefois, certaines de nos applications peuvent être concernées. Ainsi, lors de nos nouveaux développements, nous intégrons désormais un questionnement systématique autour des données personnelles.
Le cas échéant, deux approches sont possibles:
- Approche minimale: nous mettons en place une page d’informations décrivant l’utilisation des données personnelles par l’application ainsi qu’un formulaire de contact afin de pouvoir interagir avec l’usage. C’est par exemple le cas de l’application Agrav ici.
- Approche intégrée: nous incluons directement les fonctionnalités permettant de supprimer ces données de nos applications sans en remettre en cause le fonctionnement. C’est par exemple de ce cas est l’application CRUSOE.
Nos anciennes applications intégreront progressivement l’un de ces deux cas de figure. En attendant nos utilisateurs peuvent nous contacter de manière ponctuelle afin de faire valoir leurs droits dans ce domaine. Notre équipe effectuera alors manuellement les opérations nécessaires.
Références:
https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
ANSSI
// A compléter
CNRS
La politique de sécurité des systèmes d’information est décrite ici : https://securite-si.cnrs.fr/pssi/ (accès restreint aux seuls personnels des unités CNRS)
// A compléter
Université Paul Sabatier
// A compléter