démarches administratives à réaliser par le chef d’établissement pour e-sidoc · 2012. 2....
TRANSCRIPT
© CRDP de Poitou-Charentes, janvier 2011
Démarches administratives à réaliser par le chef d’établissement pour e-sidoc
Septembre 2011 Documentation détaillée – V1.2
Ce document liste les démarches à effectuer par le chef d’établissement d’un EPLE pour la publication d’e-sidoc. Ces démarches sont au nombre de deux :
- L’une est facultative : il s’agit d’une lettre de décision d’attribution de droits de publication au(x) documentaliste(s) pour rédiger des contenus sur le site e-sidoc de l’EPLE
- L’autre est obligatoire : il s’agit de réaliser une demande d’avis auprès de la CNIL
PRESENTATION D’E-SIDOC ................................................................................................................................................ 2
LES DROITS SUR LES IMAGES ASSOCIEES AUX NOTICES ACCESSIBLES VIA UN PORTAIL E-SIDOC ................ 4
L’ATTRIBUTION DE DROITS DE PUBLICATION ................................................................................................................ 5
COMMENT PUBLIER UN PORTAIL E-SIDOC ? ................................................................................................................. 7
LES FORMALITES AUPRES DE LA CNIL A EFFECTUER .................................................................................................... 8
ANNEXE 1 : DEMANDE D’AVIS POUR E-SIDOC (PAGES SUIVANTES) .................................................................... 10
ANNEXE 2 : PROJET D’ACTE RÉGLEMENTAIRE ............................................................................................................. 22
ANNEXE 3 : COURRIER ADRESSÉ PAR LA CNIL DANS LE CAS D’UNE DEMANDE D’AVIS FAVORABLE............ 23
2
P R E S E N T A T I O N D ’ E - S I D O C
e-sidoc permet d’éditer sur internet un portail de CDI pour un établissement scolaire. Ce nouveau service
en ligne, complémentaire au logiciel BCDI, met à disposition à la fois un nouveau moteur de recherche sur
la base du CDI et un éditeur pour saisir des informations sur l'activité du CDI. E-sidoc propose des
rubriques correspondant aux activités d’un CDI et aux missions dévolues à l’enseignant documentaliste. La
page d’accueil s’adresse aux publics prioritaires de l’établissement scolaire à savoir les élèves. L’onglet
« Equipe éducative » permet également de s’adresser aux membres œuvrant au sein de l’établissement
scolaire (par exemple les enseignants de discipline) en leur mettant à disposition des contenus.
Page d’accueil du site de démonstration d’e-sidoc
Page d’accueil du site de démonstration d’un portail de CDI sous e-sidoc
e-sidoc avec un nouveau moteur de recherche dans la base du CDI
e-sidoc rend accessible la base documentaire du CDI sur internet avec un nouveau moteur de recherche.
Accessible via la rubrique « Chercher dans la base du CDI », ce moteur permet une recherche intuitive et
une ventilation des résultats de recherche afin que les élèves trouvent et exploitent de différentes
manières les résultats. De nouvelles potentialités sont offertes comme l’affichage des couvertures pour
certains titres de revues, pour des livres, la possibilité d’afficher un extrait d’une biographie d’un auteur
à partir de l’encyclopédie Wikipédia… Noter également qu’e-sidoc offre un moteur de recherche
spécifique sur le kiosque ONISEP du CDI à partir de la rubrique « S’informer sur l’orientation ».
Proposer un site pré structuré avec des rubriques correspondant aux
activités d’un CDI
Un portail e-sidoc est structuré avec des rubriques correspondant aux activités d’un CDI et aux missions
dévolues à l’enseignant documentaliste. Les choix des rubriques sont le résultat d’un travail d’analyse de
l’existant des sites internet de CDI et d’une réflexion menée avec 8 enseignants documentalistes en
collège et en lycée qui accompagnent le CRDP sur ce projet éditorial.
3
e-sidoc permet aux enseignants documentalistes de diffuser un portail de CDI en lien avec la politique
documentaire de l’établissement tout en conciliant la nécessité de ne pas être trop consommateur en
temps pour alimenter les contenus disponibles sur le portail.
e-sidoc, c’est également un outil d’édition de contenus en lien avec la
base du CDI
e-sidoc propose un éditeur de contenus optimisé pour répondre aux besoins spécifiques des enseignants
documentalistes. Cet éditeur propose de multiples possibilités de publication faciles à maîtriser comme
intégrer des fils RSS, ajouter une actualité ou un article, saisir un ou plusieurs sites internet. Cet éditeur est
directement relié au moteur de recherche afin de faciliter les publications tout en évitant toute re-saisie
d’informations. Si l’enseignant documentaliste souhaite éditer (par exemple, dans la rubrique « S’informer
sur la santé ») une liste des nouveaux documents présents au CDI, il lui suffit de rechercher les notices, de
constituer un panier et de le publier au sein de la rubrique.
Des contenus clefs en main proposés par le CRDP de Poitou -Charentes
L’enseignant documentaliste devant faire face à de multiples activités, le CRDP de Poitou-Charentes
propose des contenus afin de « pré-remplir » certaines rubriques. Ces contenus sont essentiellement des
sitothèques (par exemple sur l’orientation) et des vidéos expliquant l’utilisation du moteur de recherche.
L’enseignant documentaliste pourra décider de compléter ces sitothèques ou choisir de ne pas afficher
l’ensemble ou une partie des contenus proposés par le CRDP.
L’hébergement du portail CDI par le CRDP de Poitou-Charentes
Le CRDP de Poitou-Charentes héberge le portail e-sidoc afin d'affranchir l'établissement scolaire de
toutes les contraintes techniques et de garantir un fonctionnement optimum 24h/24h 7 jours sur 7. La
publication d’un portail e-sidoc sur internet est assurée :
jusqu’au 31 mars 2011 pour un établissement abonné à Solution documentaire 2010 (et qui
n’aurait pas renouvelé son abonnement pour 2011) ;
Pour toute l’année ultérieure (N), l’abonnement est valable jusqu’au 31 mars N+1.
Un portail de CDI activé avec e-sidoc est accessible à partir d’une adresse internet structurée de
la manière suivante : http://codeRNE.esidoc.fr/ (par exemple http://0281095n.esidoc.fr/).
4
L E S D R O I T S S U R L E S I M A G E S A S S O C I E E S A U X N O T I C E S A C C E S S I B L E S V I A U N P O R T A I L E - S I D O C
Un portail e-sidoc activé par un établissement scolaire propose de nombreuses images qui s’affichent
automatiquement lors de la visualisation d’une fiche décrivant un document présent dans la base du CDI.
Ces images ou imagettes concernent essentiellement les pages de couverture des livres ou de certaines
nouvelles revues. Elles s’affichent notamment :
A partir de la page d’accueil
A l’issue d’une recherche dans la base du CDI
Lorsque le documentaliste a réalisé une liste
des nouveaux documents du CDI
Dans le cadre du portail e-sidoc, le CRDP de Poitou-Charentes a négocié avec deux sociétés
commerciales la possibilité d’afficher ces images pour tout établissement abonné aux solutions
documentaires du CRDP de Poitou-Charentes. L’affichage de ces éléments sur le site e-sidoc de votre
établissement est par conséquent parfaitement légal.
5
L ’ A T T R I B U T I O N D E D R O I T S D E P U B L I C A T I O N
L'article 6 - III - 1 de la loi du 21 juin 2004 dite loi pour la confiance dans l'économie numérique (LCEN)
prévoit que toute publication, quel qu'en soit le support, matériel ou immatériel, doit être placée sous la
responsabilité d'une personne physique : le directeur de publication. Comme tout site internet d’un EPLE,
la responsabilité éditoriale du site est confiée au chef d'établissement. Cette responsabilité particulière
s'inscrit dans le cadre général définissant les responsabilités du chef d'établissement en matière de
sécurité des biens et des personnes. Le chef d’établissement est légalement responsable de tout ce qui y
est publié, tout comme il l'est de tout ce qui advient au sein de son établissement. Mais, quoiqu'il arrive,
ce dont il devra répondre d'abord, c'est, d'une part, des mesures de contrôle en amont du processus de
publication qu'il aura mises en place, d'autre part, des conditions dans lesquelles les publications
délictueuses auront été retirées du site et le contrevenant sanctionné.
Le dynamisme pour un CDI utilisant un portail e-sidoc dépend beaucoup de la qualité, de la variété et
de la mise à jour des informations qui sont publiées par le(s) documentaliste(s).
Quelles sont les mesures de contrôle qui permettent au chef d'établissement d'exercer, sans risque, sa
responsabilité éditoriale sans toutefois compromettre la dynamique de publication ? La solution la plus
simple et facile à appliquer consiste à formaliser, sous forme d’une lettre, la décision d’attribuer à
des personnes physiques des droits de publication.
Il ne s’agit pas d’une démarche obligatoire mais facultative ; la décision d’utiliser ce modèle de lettre tout
comme sa gestion relève du fonctionnement interne de l’établissement. Discuter du contenu de la lettre
permet d’avoir un moment d’échanges sur les informations publiées sur e-sidoc, acceptables à la fois par
le chef d'établissement, responsable légal, et par le(s) enseignant(s) documentaliste(s) qui souhait(ent)
publier des informations sur e-sidoc à des fins pédagogiques avec la souplesse et l'autonomie requises.
6
Modèle de lettre pour l’attribution d'un droit de publication sur le portail du CDI
Lieu, Date
Le chef d’établissement
A
M/Mme/Melle …[Nom de l’enseignant
documentaliste]
Le chef d’établissement
décide
d’attribuer par le présent courrier, un droit de publication au bénéficiaire dans des conditions fixées ci-dessous. Le bénéficiaire assume
à titre personnel la pleine responsabilité de ce droit, en tant qu’auteur des textes et documents publiés dans le cadre de la présente
lettre.
Article 1 : les droits sont accordés pour toutes les pages constitutives du portail CDI géré avec e-sidoc.
Article 2 : Cet article décrit le contenu éditorial auquel le bénéficiaire est invité à se conformer. Le contenu éditorial des pages
constitutives du portail CDI géré avec e-sidoc a pour objectif d’appuyer la politique documentaire de l’établissement, de participer à
l’animation du CDI et doit avoir comme objectif pour les élèves d’acquérir :
une meilleure appropriation des contenus des programmes scolaires ;
de bonnes méthodes de travail notamment en matière de formation à la maîtrise de l'information (par exemple comment
rechercher dans un catalogue, utiliser un dictionnaire, citer ses sources d’information) ;
une éducation pour les préparer au plein exercice de leur citoyenneté, de leur vie en communauté et professionnelle ;
une appropriation de la culture individuelle et collective. Cet aspect concerne le volet de politique d’éducation culturelle et
artistique de l’établissement scolaire et notamment de la promotion de la lecture.
Le contenu éditorial des pages constitutives du portail CDI doit également s’inscrire dans les missions d’un enseignant documentaliste,
définies par une circulaire.
Article 3 : Le chef d'établissement concède au bénéficiaire, dans la zone de publication décrite à l'article 2, un droit de publication
l'autorisant à mettre en ligne et sans contrôle préalable tout document conforme aux règles éditoriales décrites à l'article 3. Par
ailleurs, le bénéficiaire s'engage à respecter les règles générales de publication concernant notamment :
Le respect du droit d'auteur,
Le respect de la vie privée et du droit à l'image,
La diffusion d'informations non vérifiées, non autorisées ou dangereuses,
Les dispositions de la loi informatique et libertés,
La prévention de la fraude informatique et la protection des logiciels,
Le respect du service public,
La neutralité politique, religieuse ou syndicale,
La publicité commerciale.
Article 4 : En cas de manquement par le bénéficiaire à l'une des conditions décrites précédemment, le chef d'établissement, après l'en
avoir informé, pourra, s'il l'estime nécessaire et sans autre préavis, suspendre le droit de publication accordé au bénéficiaire par le
présent courrier.
Le chef d'établissement
Signature
7
C O M M E N T P U B L I E R U N P O R T A I L E - S I D O C ?
La publication d’un portail e-sidoc sur internet n’est pas automatique. Elle nécessite d’avoir procédé aux
opérations suivantes :
Avoir téléchargé la version 2.12 de BCDI ;
Avoir activé le connecteur BCDI qui fait le lien entre le logiciel de gestion documentaire Bcdi et le
portail e-sidoc en envoyant régulièrement les données de la base BCDI vers e-sidoc.
Une fois ces 2 opérations effectuées, l’établissement scolaire dispose d’un portail e-sidoc accessible via
une url composée de la manière suivante : http://codeRNE.esidoc.fr/ ; cette première activation du
portail consiste à proposer la base documentaire du CDI qui devient visible sur internet.
L’enseignant documentaliste dispose d’un code utilisateur pour pouvoir administrer le portail de son
établissement. Il peut notamment à partir du menu Administration activer la partie Publications (CMS)
d’e-sidoc. Dans un premier temps, le documentaliste va pouvoir activer cette partie ce qui lui permettra
de saisir les actualités, nouveautés du CDI (le portail e-sidoc ne sera pas visible sur internet). Une fois les
contenus renseignés, il peut effectuer la publication du site sur internet sous réserve que le chef
d’établissement ait validé les modalités de publication.
Interface d’activation de la fonction de publication d’e-sidoc
8
L E S F O R M A L I T E S A U P R E S D E L A C N I L A E F F E C T U E R
e-sidoc permet aux élèves d’accéder à leur compte utilisateur (un compte utilisateur d’e-sidoc est créé
dès lors que la personne est inscrite en tant qu’emprunteur dans la base du CDI gérée avec BCDI, qu’elle
a un compte activé à OUI et un mot de passe). L’accès à un compte utilisateur permet :
d’avoir accès à son compte lecteur (prêts en cours, en retard, réservations effectuées…)
d’enregistrer des paniers de notices ou des recherches à partir de la base du CDI. Cela permet
notamment de rechercher des documents à partir de son domicile, de stocker les références de
documents dans un panier par exemple pour pouvoir prendre connaissance des documents au
CDI ou citer les références utilisées lors de la rédaction d’un document.
Ces possibilités participent à l’acquisition de compétences relatives à la maîtrise des techniques usuelles
de l’information et de la communication.
Au regard de la loi « Informatique et libertés », informer les personnes inscrites est obligatoire. Elle
figure notamment dans les mentions légales de chaque portail e-sidoc d’un établissement scolaire.
Pourquoi déclarer un portail e-sidoc auprès de la CNIL
Un portail e-sidoc est considéré par la CNIL comme un téléservice de l’administration électronique au sens
de l'article 27 II 4° de la loi n°78-17 modifiée car :
le service est proposé par internet ;
il repose sur l'utilisation d'un identifiant des personnes physiques ;
il est proposé par l'administration ;
il s'adresse à des usagers.
Le traitement relève donc du régime de la demande d’avis auprès de la CNIL. La demande d’avis doit
être émise par les établissements utilisateurs d’e-sidoc qui le mettent en œuvre. C’est par conséquent le
chef d’établissement qui est le responsable du traitement auprès de la CNIL.
La demande d’avis étape par étape sur le site de la CNIL
1. Allez sur le site de la CNIL http://www.cnil.fr/
Cliquer sur Déclarer dans le pavé intitulé
« Professionnels »
2. Cliquer sur Toutes les procédures
complètes dans le pavé
« Autres formulaires »
9
3. Cliquer sur le pavé 3 Demande d’avis
Une fenêtre contextuelle vous indique que vous allez
créer un formulaire électronique. Le site de la CNIL
donne automatiquement un numéro d’enregistrement à
ce formulaire électronique. Gardez-le précieusement
car il vous permet de revenir sur ce brouillon de
formulaire électronique pendant une période de 6 mois
et ainsi évite toute re-saisie.
4. Consulter désormais l’annexe 1 du présent document : vous trouverez un exemple de
demande d’avis que nous avons pré-remplie afin de vous guider dans votre saisie. Vous
pourrez y lire et copier-coller si besoin certaines données relatives à votre déclaration (par
exemple, la partie relative à la finalité du traitement).
5. Au moment de la saisie de votre demande d’avis, la CNIL demande de joindre au formulaire
électronique un projet d’acte réglementaire. La saisie des informations du formulaire va générer
automatiquement un projet d’acte réglementaire. Enregistrez le afin de le modifier pour
renseigner les informations propres à votre établissement.
Vous trouverez en annexe 2 le projet d’acte réglementaire généré par le renseignement du
formulaire électronique. Vous pouvez également copier coller l’annexe 2 de ce présent document
pour le modifier et le joindre au formulaire de la CNIL. Une fois votre projet d’acte
règlementaire renseigné par vos soins, vous devez le joindre à votre formulaire électronique car
ce document est obligatoire afin que la CNIL puisse donner un avis.
6. Lorsque la saisie du formulaire électronique est complète, vous pouvez procéder à l’envoi du
formulaire. La CNIL traitera votre avis dans un délai de 2 mois. Si elle n’a pas répondu dans ce
délai, l’avis sera réputé favorable. En annexe 3, vous trouverez un exemple de courrier
adressé par la CNIL dans le cas d’un avis favorable de la demande d’avis sur un portail e-
sidoc.
Les démarches administratives à finaliser une fois la demande d’avis
réputée favorable
L’acte réglementaire devra être présenté au conseil d’administration de l’établissement pour
adoption. Une fois l’acte adopté, la CNIL demande que cet acte soit diffusé dans le journal de
l’établissement ou sur le site internet de l’établissement.
10
A N N E X E 1 : D E M A N D E D ’ A V I S P O U R E - S I D O C ( P A G E S S U I V A N T E S )
DEMANDE D'AVISPRÉALABLE À LA MISE EN ŒUVRE DE TRAITEMENTS AUTOMATISÉS DE
DONNÉES À CARACTÈRE PERSONNEL(Articles 26 et 27 de la Loi n° 78-17 du 6 janvier 1978 modifiée en 2004)
1 Déclarant
Nom et prénom ou raison sociale : VOTRE NOM D'ETABLISSEMENTLYCEE TEST
Sigle (facultatif) :
N° SIRET : 111111111 11111
Service : Code APE : 8531Z Enseignement secondaire
Adresse : ADRESSE DE L'ETABLISSEMENT
Code postal : 00000 - Ville : VILLE DE L'ETABLISSEMENT Téléphone : 0549494949
Adresse électronique : [email protected] Fax :
2 Service chargé de la mise en œuvre du traitement (lieu d'implantation)
(Veuillez préciser quel est le service ou l’organisme qui effectue, en pratique, le traitement)
Si le traitement est assuré par un tiers (prestataire, sous-traitant) ou un service différent du déclarant, veuillez compléter le tableau ci-dessous :
Nom et prénom ou raison sociale : VOTRE NOM D'ETABLISSEMENTLYCEE TEST
Sigle (Facultatif) :
N° SIRET : 111111111 11111
Service : Code NAF :
Adresse : ADRESSE DE L'ETABLISSEMENT
Code postal : 00000 - Ville : VILLE DE L'ETABLISSEMENT Téléphone : 0549494949
Adresse électronique : [email protected] Fax :
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 1 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
Cadre réservé à la CNIL N° d'enregistrement :
3 Finalité du traitement (objectif(s) du traitement)
1) Veuillez indiquer la finalité du traitement :
Mise à disposition des usagers d’un ou plusieurs téléservices de l’administration électronique,
Sûreté de l’Etat, défense, sécurité publique,
Prévention, recherche, constatation ou poursuite des infractions pénales ou exécution des condamnations pénales ou des
mesures de sûreté,
Authentification ou contrôle de l’identité des personnes par un dispositif biométrique,
Vérification des identités par consultation du RNIPP,
Recensement de la population en métropole et dans les collectivités d’outre-mer,
Autre, précisez (exemple : déterminer les conditions d’ouverture d’un droit par interconnexion avec utilisation du NIR) :
MISE EN OEUVRE D'UN TELESERVICE DENOMME E-SIDOC AYANT POUR OBJET DE METTRE A DISPOSITION
DES USAGERS UN ENSEMBLE DE SERVICES DISPONIBLES PAR INTERNET ET EXTRANET ; - EDITION DES
CONTENUS DU SITE INTERNET PAR LE DOCUMENTALISTE - ADMINISTRATION DU PORTAIL PAR LE
DOCUMENTALISTE ET LE CHEF OU RESPONSABLE DE L'ETABLISSEMENT - ACCES SANS
REAUTHENTIFICATION A UN ENSEMBLE DE RESSOURCES EN LIGNE TIERCES AUXQUELLES
L'ETABLISSEMENT EST ABONNE - RECHERCHE SUR PLUSIEURS SOURCES D'INFORMATION - MISE) A
DISPOSITION D'UN ESPACE PERSONNALISE POUR LES UTILISATEURS AUTHENTIFIES AU PORTAIL -
RECHERCHE PAR LES USAGERS DANS LE CATALOGUE DU CENTRE DE DOCUMENTATION EN DISPOSANT DE
NOTICES ENRICHIES - INFORMATIONS SUR LA DISPONIBILITE DES EXEMPLAIRES - ACCES AUX NOTICES DU
CATALOGUE DU CENTRE DE DOCUMENTATION RELIEES OU NON A DES CONTENUS NUMERIQUES EN LIGNE
PAYANTS OU GRATUITS
2) Quel est l’objectif précis de votre traitement (exemple : mise en œuvre d’une plate-forme internet destinée à permettre aux usagers d’accomplir
des démarches administratives en ligne) ?
MISE EN OEUVRE D'UN TELESERVICE DENOMME E-SIDOC AYANT POUR OBJET DE METTRE A DISPOSITION DES
USAGERS UN ENSEMBLE DE SERVICES DISPONIBLES PAR INTERNET ET EXTRANET ;
- EDITION DES CONTENUS DU SITE INTERNET PAR LE DOCUMENTALISTE
- ADMINISTRATION DU PORTAIL PAR LE DOCUMENTALISTE ET LE CHEF OU RESPONSABLE DE L'ETABLISSEMENT
- ACCES SANS REAUTHENTIFICATION A UN ENSEMBLE DE RESSOURCES EN LIGNE TIERCES AUXQUELLES
L'ETABLISSEMENT EST ABONNE
- RECHERCHE SUR PLUSIEURS SOURCES D'INFORMATION
- MISE) A DISPOSITION D'UN ESPACE PERSONNALISE POUR LES UTILISATEURS AUTHENTIFIES AU PORTAIL
- RECHERCHE PAR LES USAGERS DANS LE CATALOGUE DU CENTRE DE DOCUMENTATION EN DISPOSANT DE
NOTICES ENRICHIES
- INFORMATIONS SUR LA DISPONIBILITE DES EXEMPLAIRES
- ACCES AUX NOTICES DU CATALOGUE DU CENTRE DE DOCUMENTATION RELIEES OU NON A DES CONTENUS
NUMERIQUES EN LIGNE PAYANTS OU GRATUITS
3) Veuillez préciser le fondement juridique du traitement (facultatif) ?
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 2 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
4) Les personnes peuvent-elles s’opposer à figurer dans ce traitement ? oui nonNB : Si vous cochez « non », cela signifie que le traitement est obligatoire et cela doit avoir été prévu par un texte législatif ou réglementaire
5) Nom du logiciel ou de l’application utilisé(e)?
E-SIDOC
6) Quelles sont les personnes concernées par le traitement ?
Salariés Patients
Usagers Etudiants/élèves
Adhérents Autres (préciser) :
Clients (actuels ou potentiels)
Visiteurs
7) Si vous utilisez une technologie particulière, merci de préciser laquelle (facultatif) :
Dispositif sans contact (Ex. : RFID, NFC) Mécanisme d'anonymisation
Carte à puce Géo localisation (Ex. : GPS couplé avec GSM/GPRS)
Vidéosurveillance Nanotechnologie
Autres (précisez) :
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 3 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
4 Transferts de données hors de l'Union européenneTransmettez-vous tout ou partie des données traitées vers un pays situé hors de l’Union européenne et n’assurant pas un niveau de
protection suffisant (cf liste à jour de ces pays sur la carte interactive du site internet de la CNIL www.cnil.fr/vos-responsabilites/le-transfert-de-donnees-a-letranger/ )
Oui Non
! Si oui, merci de compléter l’annexe « Transfert de données hors de l’Union européenne »
5 Données traitées
Catégories de données Détail(précisez le détails des
données traitées)
Origine(comment avez vous
collecté ces données ?)
Durée de conservation(combien de temps
conserverez-vous les données sur support
informatique?)
Destinataires(veuillez indiquer les organismes auxquels vous transmettez les
données)
État-civil, Identité,Données
d’identification.
Nom, prénom
Adresse
Photographie
Date, lieu de naissance
Autres. (précisez) :Mél, téléphone, numéro identifiant nationale élève et numéro éducation nationale
Directement auprès de la personne concernée
De manière indirecte.Précisez :via le logiciel BCDI
0 jours0 mois
0 années
Autres, précisezJusqu'à la suppression des données par le responsable en charge de l'utiisation du logiciel BCDI
Destinataires :Destinataires : Responsable en charge du logiciel BCDI, administrateurs des données du portail à des fins de maintenance, responsables de la gestion des utilisateurs pour les ressources en ligne tierces
Vie personnelle
(habitudes de vie, situation familiale, etc.)
Habitude de vie
Situation familiale
Autres. (précisez) :
Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Vie professionnelle
(CV, scolarité, formation professionnelle, distinctions, etc.)
CV
Situation professionnelle
Scolarité, formation
Distinction
Autres. (précisez) :statut, catégorie de l'usager (élève, enseignant...)
Directement auprès de la personne concernée
De manière indirecte.Précisez :via le logiciel BCDI
0 jours
0 mois
0 années
Autres, précisezJusqu'à la suppression des données par le responsable en charge de l'utiisation du logiciel BCDI
Destinataires :Destinataires : Responsable en charge du logiciel BCDI, administrateurs des données du portail à des fins de maintenance, responsables de la gestion des utilisateurs pour les ressources en ligne tierces
Informations d’ordre économique et financier
(revenus, situation financière, situation fiscale, etc.)
Revenus
Situation financière (ex : taux d’endettement)
Autres. (précisez) :
Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Données de connexion
(adresse IP, logs, etc.)
Identifiants des terminaux
Identifiants de
Directement auprès de la personne concernée
De manière indirecte.
0 jours
0 mois
0 années
Destinataires :Destinataires : Responsable en charge du logiciel BCDI,
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 4 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
connexions
Information d'horodatage
Autres. (précisez) :
Précisez :via le logiciel BCDI
Autres, précisezJusqu'à la suppression des données par le responsable en charge de l'utiisation du logiciel BCDI
administrateurs des données du portail à des fins de maintenance, responsables de la gestion des utilisateurs pour les ressources en ligne tierces
Données de localisation
(déplacements, données GPS, GSM, etc.)
Par satellite
Par le téléphone mobile
Autres. (précisez):
Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
6 Données sensibles
Catégories de données Détail(précisez le détails des
données traitées)
Origine(comment avez vous
collecté ces données ?)
Durée de conservation(combien de temps
conserverez-vous les données sur support
informatique?)
Destinataires(veuillez indiquer les organismes auxquels vous transmettez les
données)
N° de sécurité sociale (NIR)
Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Données biométriques
! Annexe
« Dispositifs biométriques »
à fournir
Contour de la main
Empreintes digitales
Réseau veineux
Iris de l’œil
Reconnaissance faciale
Reconnaissance vocale
Autres. (précisez):
Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Données génétiques
(ADN)
Précisez : Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Infractions, condamnations, mesures de sûreté
infractions
Condamnations
Mesures de sûreté
Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Appréciation sur les difficultés sociales des personnes
Précisez : Directement auprès de la personne concernée
De manière indirecte.Précisez :
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 5 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
Données de santé Pathologie, affection
Antécédents familiaux,
Données relatives aux soins
Situations ou comportements à risques
Autres. (précisez):
Directement auprès de la personne concernée
De manière indirecte.Précisez :
Consentement exprès de la personne concernée
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
Autres données sensibles
Origines raciales ou ethniques
Opinions politiques
Opinions philosophiques
Opinions religieuses
Appartenance syndicale
Vie sexuelle
Directement auprès de la personne concernée
De manière indirecte.Précisez :
Consentement exprès de la personne concernée
0 jours
0 mois
0 années
Autres, précisez
Destinataires :
7 Interconnexions
Procédez-vous à des interconnexions de fichiers ( échange de données entre fichiers) ayant des finalités différentes ou poursuivant un
intérêt public différent ? Non OuiSi oui, veuillez compléter le tableau ci-dessous en apportant des précisions sur les fichiers que vous interconnectez :
FINALITE
Veuillez indiquer la finalité du fichier concerné
Organisme
Responsable
N° de déclaration à la CNIL
(le cas échéant)
Fichier n° 1
Fichier n° 2
Fichier n° 3
Veuillez détailler les raisons pour lesquelles vous effectuez cette interconnexion et indiquez, le cas échéant, si cette interconnexion est prévue par un texte législatif ou réglementaire (Si oui, précisez lequel) :
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 6 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
8 Le droit des personnes fichées
Le droit d’accès est le droit reconnu à toute personne d'interroger le responsable d’un traitement pour savoir s’il détient des informations
sur elle, et le cas échéant d’en obtenir communication. Cf. article 32 de la loi et modèles de mentions d’information dans la notice
Comment informez-vous les personnes concernées par votre traitement de leur droit d’accès ?
Mentions légales sur formulaire Affichage
Mentions sur site internet Envoi d’un courrier personnalisé
Autres mesures, précisez :
Veuillez indiquer les coordonnées du service chargé de répondre aux demandes de droit d’accès :
NOM (prénom) ou raison sociale : VOTRE NOM D'ETABLISSEMENTLYCEE TEST
Sigle (facultatif) :
N° SIRET : 111111111 11111
Service : Code NAF : 8531Z Enseignement secondaire
Adresse : ADRESSE DE L'ETABLISSEMENT
Code postal : 00000 Ville : VILLE DE L'ETABLISSEMENT Téléphone : 0549494949
Adresse électronique : [email protected] Fax :
9 Personne à contacter
Veuillez indiquer ici les coordonnées de la personne qui a complété ce questionnaire au sein de votre organisme et qui répondra aux éventuelles demandes de compléments que la CNIL pourrait être amenée à formuler
Votre nom (prénom) : PERSONNENOMMEE DE L'ETABLISSEMEN Prenom Chef D'etablissement
Service :
Adresse :
Code postal : - Ville : Téléphone : 0000000
Adresse électronique : [email protected] Fax :
Raison sociale : VOTRE NOM D'ETABLISSEMENTLYCEE TEST N° SIRET : 111111111 11111
Sigle (facultatif) : Code NAF : 8531Z Enseignement secondaire
Adresse : ADRESSE DE L'ETABLISSEMENT
Code postal : 00000 Ville : VILLE DE L'ETABLISSEMENT Téléphone : 0549494949
Adresse électronique : [email protected] Fax :
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 7 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
10 Signature du responsable
Je m’engage à ce que le traitement décrit par cette déclaration respecte les exigences de la loi du 6 janvier 1978 modifiée.
Personne responsable de l'organisme déclarant.
NOM et prénom : NOM CHEF D'ETABLISSEMENT Prenom
Chef D'etablissement
Fonction : Chef d'établissement
Adresse électronique : [email protected]
Date le : 12-05-2011
Signature
Les informations recueillies font l’objet d’un traitement informatique destiné à permettre à la CNIL l’instruction des déclarations qu’elle reçoit. Elles sont destinées aux membres et services de la CNIL. Certaines données figurant dans ce formulaire sont mises à disposition du public en application de l’article 31 de la loi du 6 janvier 1978 modifiée. Vous pouvez exercer votre droit d’accès et de rectification aux informations qui vous concernent en vous adressant à la CNIL: 8 rue Vivienne – CS 30223 – 75083 Paris cedex 02.
!
Vous devez joindre à votre demande d'avis un projet d'acte réglementaire portant création du traitement. C'est au vu de ce projet de texte que la CNIL donnera son avis. Il s'agit d'un projet de décision de l'organe qui a le pourvoir d'engager le responsable du traitement (ex. : un projet d'arrêté municipal pour une mairie). Il doit obligatoirement comporter les mentions requises par l'article 29 de la loi du 6 janvier 1978 modifiée en 2004.
N° CERFA 13891*01 CNIL – FORMULAIRE DEMANDE D'AVIS PAGE 8 / 8
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
SECURITE ET ARCHITECTURE INFORMATIQUE
1) Nom(s) du (des) système(s) d’exploitation impliqués dans le traitement :Windows server et Linux
2) Le système informatique est constitué :
De micro-ordinateurs (fixes ou nomades), terminaux, téléphones ou PDA. Veuillez préciser : Leur nombre : nombre de postes dans l'EPLE Leur type : PC, MAC....
D’un ou plusieurs serveur(s). Précisez s’ils sont : Au sein de l’organisme Externalisé(s)
Autre architecture informatique : Architecture distribuée
3) Le logiciel d’application met en œuvre :
Une base de données. Nom :
Un infocentre. Nom :
Un logiciel d’analyse de données permettant d’effectuer des statistiques
Autre
4) Nature du (ou des) réseau(x) informatique(s) de l’organisme utilisé(s) pour le traitement.
Aucun réseau (par ex. élément autonome ou micro-ordinateur isolé)
Un ou plusieurs réseaux sur un même site
Plusieurs réseaux distants interconnectésMécanisme d’interconnexion (ex : VPN, Ligne spécialisée) :
Un ou plusieurs réseaux externalisés chez un prestataire
Communications avec l’extérieur (ex : Internet) Utilisation de technologies sans fil (ex : WiFi)
Autre type de réseau :
5) Si le traitement implique des échanges avec des utilisateurs, un hébergeur ou des tiers externes (organismes, partenaires, clients, …)y compris à l’étranger Veuillez préciser les entités concernées par ces échanges :
Échanges sur Internet (Web y compris par portail, Transfert de fichier, Email, etc.). Précisez les protocoles et les mécanismes cryptographiques mis en œuvre :
Échanges sur un réseau privé. Type d’interconnexion (ex: VPN, LS):
Transfert de supports numériques ou analogiques (disque, bande, cd-rom, clé USB,..)Type de support et mécanismes cryptographiques :
Autre(s) procédé(s) :
6) Sécurité physique des locaux et des équipementsVeuillez décrire la sécurité des locaux et équipements hébergeant le traitement (ex. clés, badge d’accès, gardiennage ) clés, badges d'accès, gardien
7) Sauvegarde
CNIL – SECURITE ET ARCHITECTURE INFORMATIQUE PAGE 1 / 3
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
Cadre réservé à la CNIL N° d'enregistrement :
Des mesures assurent la sauvegarde du système informatique. Veuillez décrire :• Le type de support : bandes magnétiques• La fréquence des sauvegardes : quotidiennes sur 4 jours, hebdomadaires sur 8 semaines• La sécurité physique du lieu de stockage des supports : dans un coffre, dans un autre bâtiment• Les mécanismes cryptographiques (du stockage et/ou du transport) utilisés :
La sauvegarde est externalisée. Nom de l’hébergeur :
8) Protection contre les intrusions :
Un antivirus est installé sur tous les postes prenant part au traitement
Un système de détection d’intrusion (IDS) est utilisé. Nom :
Une compartimentation du réseau avec des règles de filtrage est effectuée (ex. DMZ, firewall)
Le traitement est confiné dans un ou plusieurs réseaux isolés des autres traitements (ex. VLAN)
Autre procédé :
9) Mesures pour assurer la confidentialité des données lors du développement de l’application informatique
Les environnements de développement et de production sont distincts
Les personnels affectés aux tâches de développement et de gestion/exploitation sont distincts
La mise au point des logiciels s'effectue sur des données anonymisés fictives
Autres mesures :
10) Mesures pour assurer la confidentialité des données lors des opérations de maintenance des logiciels ou des équipements
Les interventions de maintenance sont enregistrées dans une main-courante
Les logiciels ou équipements informatiques font l’objet d’une télémaintenance � Mesures de sécurité appliquées lors de ces opérations � Procédure particulière si la télémaintenance nécessite un accès aux fichiers de données à caractère personnel
La maintenance des matériels par un sous-traitant est faite en présence d’un informaticien de l’entreprise
Les supports de stockage envoyés à l’extérieur pour réparation font l’objet d’une procédure de protection. Précisez :
Les supports de stockage destinés à la destruction font l’objet d’une procédure de protection particulière. Précisez :
11) Authentification/identification des personnes habilitées à accéder à l’application :
Des profils d’habilitation définissent les fonctions ou les types d’informations accessibles à un utilisateur
Le contrôle d’accès logique se fait � par un mot de passe. Quelles sont ses caractéristiques (structure obligatoire, durée de validité, etc.) ?
� par un dispositif matériel non-biométrique (ex. carte à puce). Précisez son nom et s’il est complété par la saisie d’un code secret ou PIN :
� par un dispositif biométrique. Précisez lequel :
� au moyen de certificats logiciels « client » � par un autre mécanisme. Précisez lequel :
Décrivez brièvement la procédure de distribution des moyens de contrôle d’accès aux personnes habilitées :
12) Certaines données font l’objet d’une journalisation :
Accès à l’application. Accès aux fichiers de données à caractère personnel
CNIL – SECURITE ET ARCHITECTURE INFORMATIQUE PAGE 2 / 3
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
date/heure de connexion
identifiant du poste de travail
identifiant de l’utilisateur
date/heure de déconnexion
opération effectuée
autres informations journalisées :
date/heure d’accès
identifiant du poste de travail
identifiant de l’utilisateur
la référence des données accédées
autres informations journalisées :
Type d’accès journalisés, pour :
Consultation Création Mise à jour Suppression
Autre :
13) Confidentialité/intégrité. L’application met en œuvre des procédés :
D’anonymisation des données. Nom du procédé :
De chiffrement des données à caractère personnel stockéesAlgorithme (par ex. 3DES) : Longueur de la clé :
De contrôle d’intégrité des données à caractère personnel stockéesAlgorithme (par ex. HMAC) : Longueur de la clé :
De sécurisation du transport des données à caractère personnelProtocole de sécurisation (par ex. SSLv3) :
D’authentification destinataire ou « serveur » (signature électronique, certificat,…)Procédé et nom commercial :
D’authentification émetteur ou « client » (signature électronique, certificat,…)Procédé et nom commercial :
CNIL – SECURITE ET ARCHITECTURE INFORMATIQUE PAGE 3 / 3
8 rue Vivienne 75083 Paris cedex 02T. 01 53 73 22 22 - F. 01 53 73 22 00www.cnil.fr
22
A N N E X E 2 : P R O J E T D ’ A C T E R É G L E M E N T A I R E
Projet d'acte réglementaire (préciser : arrêté du maire, arrêté du président du conseil général, arrêté du
président du conseil régional, délibération intercommunale, délibération du conseil d'administration,
arrêté ministériel, arrêté préfectoral ou décret)
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée,
notamment ses articles 26, 27 et 29 ;
Vu l'avis de la Commission Nationale de l'Informatique et des Libertés en date du (à compléter lors de la
réception de l'avis de la CNIL) ;
Arrête (ou décide)
ARTICLE 1 : il est créé par (Votre nom d'établissement) test un traitement automatisé de données à
caractère personnel, dénommé e-sidoc dont l'objet est de Mise à disposition des usagers d'un ou plusieurs
téléservices de l'administration électronique
ARTICLE 2 : les catégories de données à caractère personnel enregistrées sont les suivantes :
- Etat civil
- Vie professionnelle
- Données de connexion
ARTICLE 3 : les destinataires ou catégories de destinataires habilités à recevoir communication de ces
données sont, à raison de leurs attributions respectives :
-Responsable en charge du logiciel BCDI, administrateurs des données du portail à des fins de
maintenance, responsables de la gestion des utilisateurs pour les ressources en ligne tierces
- Responsable en charge du logiciel BCDI, administrateurs des données du portail à des fins de
maintenance
ARTICLE 4 : le droit d'accès et de rectification prévu par les articles 39 et suivants de la loi n° 78-17 du
6 janvier 1978 s'exerce auprès du service (Nom et adresse de l’établissement)
ARTICLE 5 : le Chef d'établissement est chargé de l'exécution du présent (préciser : arrêté, délibération,
décision,…) qui sera affiché (à compléter par le lieu d'affichage) et/ou publié au (à compléter par le
support de publication)
23
A N N E X E 3 : C O U R R I E R A D R E S S É P A R L A C N I L D A N S L E C A S D ’ U N E D E M A N D E D ’ A V I S F A V O R A B L E