Conformité au R.G.P.D.

Dans le cadre de la mise en conformité à la nouvelle règlementation européenne RGPD de votre établissement, voici les éléments concernant vos logiciels FORMEIS, MyKomunoté, MyConcours, ainsi que quelques recommandations concernant leur utilisation. Ce document s’insère dans la démarche RGPD de votre établissement.

– Des données personnelles concernant vos étudiants, intervenants et membre du personnel sont saisies dans FORMEIS.

– Selon le type de la base de données utilisée elles sont cryptées ou pas :

  • MySQL : pas de cryptage mais il faut un USER et mot de passe pour y accéder.
  • ORACLE : pas de cryptage mais il faut un USER et mot de passe pour y accéder.
  • HYPERFILES : Cryptage en cours. Clé de Cryptage connue uniquement par EPSILON Informatique. Elle n’est en aucun cas transmise au client.

– Formule Standard : La base de données est installée sur un de vos serveurs.

– Formule hébergée : La base de données est hébergée sur nos serveurs, les transferts sont cryptés.

Nos serveurs sont hébergés soit :

  • par la société OVH, conforme à la règlementation RGPD, et sont présents sur le sol français.
  • Par la société 1AND1, conforme à la règlementation RGPD, et sont présents sur le sol de L’UE.

– Pour information, il n’est pas obligatoire de collecter le consentement de vos Etudiants, Intervenants, Membre du personnel pour le traitement de leurs données personnelles. Ce traitement au sein de votre établissement étant effectué « par nécessité ». En revanche, la collecte devient obligatoire en cas de cession de ces données à un organisme tiers en dehors des instances officielles.

– Concernant la portabilité des données, FORMEIS sera mis à jour afin de pouvoir obtenir un export des données personnelles concernant un étudiant, membre du personnel ou intervenant extérieur en une seule opération. En attendant, si une demande vous est formulée, vous pouvez créer un courrier qui contiendra toutes les informations de la personne concernée.

Gestion des droits : Il est important que chaque utilisateur de FORMEIS possède un profil correspondant à sa fonction dans l’établissement. Toutes les connexions et déconnexions sont tracées. Les tentatives de connexion répétées non abouties vont être également tracées dans une prochaine version.

Archivage :

  • PROMOTION :L’archivage dans FORMEIS est un archivage logique. Tout est conservé dans la base de données mais n’est plus accessible naturellement. Il faut désarchiver la promotion pour effectuer une consultation. La destruction d’une promotion n’est pas automatique passé un délai. Elle est manuelle et réservée à un Administrateur ayant les droits sur la formation. Cette opération est tracée et s’effectue dans la table des promotions. Le code SUPER Administrateur réservé à EPSILON Informatique permet également cette opération.
  • ETUDIANT : Toutes ses données disparaissent lors de la destruction d’une promotion. Il est possible de supprimer un étudiant individuellement de deux façons : Avec le code SUPER Administrateur (mot de passe journalier qui doit être demandé à EPSILON Informatique) ou avec des droits suffisant sur la fiche étudiant mais par sécurité il faudra au préalable supprimer tout ce à quoi il est attaché : évaluations, stage, groupes etc…

Important ! les éditions et exports ne sont pas sécurisés. Un export Excel par exemple peut se retrouver sur un PC, une clé USB. Il est de la responsabilité de la personne ayant effectué cette opération de protéger ces données.

– Les données sont obligatoirement liées à la base de données FORMEIS.

Formule Standard : Le portail est installé sur vos serveurs.

Formule hébergée : Le portail est installé sur nos serveurs hébergés soit :

  • par la société OVH, conforme à la règlementation RGPD, et sont présents sur le sol français.
  • Pas la société 1AND1, conforme à la règlementation RGPD, et sont présents sur le sol de l’UE.

– L’accès au site internet se fait de façon cryptée (https) et l’accès aux données par l’intermédiaire d’un mot de passe fourni aux utilisateurs sur leur messagerie personnelle. Personne (étudiant, membre du personnel ou intervenant) ne peut se connecter à MyKomunoté si son adresse électronique n’a pas été renseignée dans sa fiche  FORMEIS.

– Les cookies utilisés ne servent qu’à mémoriser des choix d’affichage.

Les rubriques peuvent être directement liées à la base de données FORMEIS ou en être complètement dissociées.

Formule Standard : Le Portail est installé sur vos serveurs.

Formule hébergée : Le Portail est installé sur nos serveurs hébergés soit :

  • par la société OVH, conforme à la règlementation RGPD, et sont présents sur le sol français.
  • Pas la société 1AND1, conforme à la règlementation RGPD, et sont présents sur le sol de L’UE.

– L’accès au site internet se fait de façon cryptée (https). Les pré-inscriptions sont libres. La mémorisation de la pré-inscription est faite à la validation du dossier ou lors du paiement en ligne selon les options. C’est à ce stade que le préinscrit reçoit un mot de passe afin de pouvoir se reconnecter ultérieurement.

Les cookies utilisés ne servent qu’à mémoriser des choix d’affichage.

Les données personnelles collectées le sont « par nécessité » et liées au cadre législatif encadrant les inscriptions à des concours ou épreuves de sélection.

La récupération des données de MyConcours vers FORMEIS dans le cas de bases séparées se fait via un Web Service.

– Il est possible que, pour des raisons de maintenance ou d’assistance, il vous soit demandé par nos services un extrait de votre base de données FORMEIS. Dans ce cas, une autorisation vous est demandée par courrier électronique. Seuls les personnels autorisés, dans nos locaux exclusivement, ont accès à ces données. Elles peuvent être anonymisées et elles sont détruites immédiatement après utilisation.

EPSILON Informatique s’engage à sécuriser vos données au sein de ses logiciels et sites internet correspondants, et de mettre en œuvre toutes les mesures de sécurité nécessaires à leur protection.

– En cas de faille de sécurité constatée, EPSILON Informatique s’engage à prévenir les établissements concernés dans les 72 heures, et à intervenir afin de sécuriser les données dans les plus brefs délais.

Contactez-nous

Déposez-nous votre demande en remplissant ce formulaire et nous vous contacterons dans les plus brefs délais.

Contactez-moi !

Télécharger le document

Cliquez sur le bouton ci-dessous et obtenez la checklist nécessaire à votre mise en conformité.

JE LE VEUX !