Un total de 4 pages a été trouvé avec le mot clé Juridique.

Mettre son site internet en conformité avec le RGPD


Avertissement: "Mettre son site internet en conformité avec le RGPD" n'est qu'une partie de la mise en conformité des activités de votre structure avec ce règlement.

RGPD : passer à l'action (CNIL)


Les obligations légales pour un site internet


Le bandeau / pop-up.... d'information sur l'utilisation des cookies


Les éditeurs de sites internet ont l'obligation de recueillir le consentement des utilisateurs préalablement au dépôt de certains cookies (de publicité ciblée, de réseaux sociaux ou de mesure d’audience sous conditions) et de leur fournir un moyen de s'y opposer. Et ça va plus loin que de faire apparaître une fenêtre avec deux boutons "J'accepte" / "Je refuse".

Voir : Cookies : comment mettre mon site web en conformité ? (CNIL)

Réponse rapide : il n'y a pas de solution technique universelle qui fonctionnerait pour tout type de site internet. Même sur Wordpress, il existe quantité de greffons pour ça.

Trouver le bon, le paramétrer comme il faut, demande des compétences et du temps de mise en place ET de suivi. Soit vous avez ces compétences en interne, soit vous devrez recourir à un prestataire... Quoi qu'il en soit, on entre là dans un domaine technique qui dépasse le cadre des activités d'un centre de ressource en médiation numérique. Zoomacom, par exemple, peut vous expliquer ce que vous devriez légalement faire et pourquoi vous devriez le faire, vous expliquer "en gros" comme ça fonctionne techniquement, mais il ne pourra pas le faire pour vous. Nous-mêmes faisons appel à un prestataire technique, la société coopérative Openscop, pour ça.

Plus d'infos:

Cookies & traceurs : que dit la loi ? (CNIL)

Un « bandeau cookie » 100% conforme au RGPD

RGPD : le bandeau cookies ne suffit plus !

Une rubrique "Mentions légales"


ex. https://www.zoomacom.org/mentions-legales/

Outil: ces mentions légales ont étés générées et offertes par Subdelirium sous licence CC

Une rubrique "Politique de confidentialité"


ex. https://www.zoomacom.org/politique-confidentialite/

Voir aussi


Quelles sont les mentions légales pour un site internet professionnel?
https://www.francenum.gouv.fr/comprendre-le-numerique/quelles-sont-les-mentions-legales-pour-un-site-internet-professionnel

Obligations côté structure proposant l'accès à des postes informatiques connectés


Guide juridique : Internet en libre accès, quelles obligations ?
31 janvier 2018
Avec l’aide de La Quadrature du Net, le projet de recherche netCommons vient de publier un guide pratique destiné aux organisations qui fournissent un libre accès à Internet (bibliothèques, locaux associatifs, magasins…). Face aux zones d’ombre (parfois entretenues par les pouvoirs publics) qui entourent nos droits, c’est à chacune et chacun d’entre nous de les comprendre et de les faire respecter.
Plus d'infos: https://www.laquadrature.net/2018/01/31/guide_internet_libre_acces/

Le guide, format pdf : https://www.netcommons.eu/sites/default/files/2018-01-29-guide_internet_en_libre_acces.pdf

Note RGPD: dans le cadre de la rédaction d'un Registre de Traitement des Données, on pourrait considérer "l'accès public à des postes informatiques" comme UN traitement spécifique (parmis d'autres), avec sa propore fiche dans le registre.

Réglements intérieurs/Charte d'utilisation....

Modèle de documents réglementaires d'un espace public numérique :
Charte_aidant__numrique.docx (19.0kB)
Rglement_intrieur_exemple__format_livret_v2.docx (44.2kB)
Charte_dutilisation.docx (42.2kB)

Ces formes de réglement intérieur devraient être personnalisés et adaptés à la structure.

Ils devraient être simples à comprendre plutôt que de ressembler à des contrats ou des documents administratifs.
Vous pourriez utiliser le guide Facile à lire et à comprendre (FALC): utiliser un vocabulaire abordable, sans jargon, une syntaxe simple, des polices de caractère lisibles etc. L’Unapei diffuse un Guide réunissant tous ces principes.
Plus d'infos: https://www.unapei.org/actions/agir-avec-nous/transcrire-en-falc/
Outil: Plate-forme web d’écriture en FALC / traducteur FALC http://sioux.univ-paris8.fr/lirec/

Précisez ce que l'usager à le droit de faire ou pas, la durée, etc.

- "L’accès à la borne est limité à trente minutes consécutives. Pour plus de disponibilité, le jeu en réseau n’est pas autorisé sur la borne et l’accès aux réseaux sociaux limité à l’envoi de quelques messages."

Préciser ce que la structure propose, ou non, en terme d'accompagnement :
  • "L’animateur est là pour orienter, informer les utilisateurs et les sensibiliser aux problèmes de sécurité informatique inhérents au système".
  • "il n’y a pas d’accompagnement ni de temps de réponse individuelle sur les postes en accès libre. Mais des sessions collectives sont organisées etc."

Vous pouvez vous inspirer de nombreux exemples mis en place dans les médiathèques.

Consultez ce support de formation à partir de la diapo 52:
https://fr.slideshare.net/angiegaudion/offrir-un-accs-internet-en-bibliotheque-modalits-autorisations-et-obligations-lgales

Par ex.
Bibliothèque de Saint-Fons, diapo 56 du support https://fr.slideshare.net/angiegaudion/offrir-un-accs-internet-en-bibliotheque-modalits-autorisations-et-obligations-lgales

Vous pouvez utiliser un moteur de recherche pour trouver d'autres exemples, avec ces requêtes: "accès public à internet réglement intérieur" "accès public à internet charte d'utilisation"

Voir aussi

La Charte Bib' Lib

La charte du droit fondamental des citoyens à accéder à l'information et aux savoirs par les bibliothèques a pour principal objectif d’affirmer le rôle essentiel et stratégique des bibliothèques dans les dispositifs des politiques publiques favorisant l’exercice des droits fondamentaux du citoyen à s’informer, apprendre, partager et inventer ses usages. Il s’agit aussi d’encourager et de valoriser auprès des publics, des professionnels et des tutelles ces lieux publics d’accès à la culture, à la formation et leurs actions en faveur du partage des savoirs et savoir-faire.
https://www.abf.asso.fr/4/152/533/ABF/charte-bib-lib

Outils

Gérer les ordinateurs publics sans logiciel de gestion de postes publics
(Un script pour réinitialiser une session Windows)
Si vous êtes dans une petite structure ou pour une raison quelconque vous ne disposez de solution de gestion du parc informatique destiné aux usagers, vous êtes certainement contraints de passer sur chaque machine pour nettoyer et supprimer les fichiers enregistrés par le public. Cette opération est fastidieuse et chronophage. Sachez qu’un simple script peut vous faciliter la vie ! C’est ce que nous allons voir dans cet article.
https://biblionumericus.fr/2021/05/27/gerer-les-ordinateurs-publics-sans-logiciel-de-gestion-de-postes-publics/

RGPD comment aborder la mise en conformité des activités de votre structure avec ce règlement


RGPD et médiateurs numériques dans une structure

Dans une structure, la tentation est grande pour la direction, les collègues... de considérer que "le numérique" c'est le boulot, la responsabilité, "le truc" du médiateur numérique.
Et que tout ce qui implique d'avoir recours à un ordinateur ou internet c'est de fait "du numérique".

Par conséquent, il n'est pas inenvisageable que parfois, on refile la question de la mise en conformité de la structure avec le RGPD au médiateur numérique...

SAUF QUE OUI MAIS NON...

La mise en conformité au RGPD c'est avant tout une question juridique, qui implique toute la structure et ses pratiques quant à la gestion des données personnelles.

S'il est souhaitable que le médiateur numérique de la structure soit associé à la démarche, à différent niveaux, il n'est pas juriste, ni responsable des pratiques de ses collègues, ni détenteur de suffisament de pouvoir au sein de sa structure pour pouvoir les faire changer d'habitudes/d'outils.

Démarche, idées reçues



Pour une bonne compréhension de ce qui suit :
  • DCP = Données à Caractère Personnel
  • RT = Responsable de Traitement

https://twitter.com/MonsieurRelou/status/1358731472425918465?s=20

La conformité n’est pas celle d’un outil, mais celle d’un traitement de DCP lié à une tâche (administrative ou pédagogique). Un même outil peut engendrer des traitements très différents, selon les finalités recherchées ou le régime contractuel privilégié, par exemple.

L’entrée par outil n’est pas pertinente, car centrée sur les usages visibles et non sur les conditions (souvent invisibles pour l’enseignant) auxquelles les traitements de DCP sont opérés. Or, c’est précisément là que se joue cette fameuse conformité.

La conformité n’est pas "constatable sur pièces”. Elle doit pouvoir être démontrée : respect de standards techniques (par l’opérateur), souscription d’un régime contractuel protecteur (par le RT), mise en place de dispositions locales spécifiques (CGU, registre, info public).

La conformité RGPD ne peut pas faire l’économie de sa propre démonstration. Les textes imposent qu’elle soit construite, documentée et assumée par le responsable de traitement, au nom du principe de “redevabilité” (accountability).

La conformité n’est pas “déclarative”, au sens d’annoncée par le prestataire et réputée démontrée (hop pouf). C’est le résultat d’un process interne (et actif !) de responsabilisation, au sein de la structure souhaitant contractualiser avec le sous-traitant.
Trop de “solutions” font commerce d’une conformité trompeuse. Elles laissent entendre qu’un régime de validation automatique pourrait exister pour leur produit, dispensant par là les RT de la mise en place de process de validation : c’est tout à fait faux.
La conformité n’est pas “absolue”. Les décisions de conformité dépendent d’une évaluation des risques liés aux traitements. Chaque RT a le devoir de la diligenter, en appui sur des expertises locales : ce que l’un acceptera, l’autre le refusera peut-être… c’est ainsi.

Les décisions de conformité ont une portée locale, limitée à la structure pilotée par le RT ayant validé le déploiement. La décision d’une académie (par exemple) ne peut pas préjuger de celle des autres.
Il n’existe pas, pour cette même raison, de “protocole d’accord” national entre le MEN et un fournisseur, avec à terme une prescription valable dans tous les établissements. C’est impossible, car contraire à l’autonomie conférée aux RT par le RGPD.
Attendre de l’autorité centrale qu’elle substitue son pouvoir décisionnel à celui des RT locaux est illusoire et contre-productif. Cela contribue à entretenir la confusion autour de l’application du RGPD en milieu scolaire.

Voir aussi

Explications détaillées de la CNIL avec des exemples de bonnes et mauvaises pratiques, pour comprendre les 4 critères (cumulatifs) de la définition du consentement en matière de traitement des données personnelles.
Filtrer :  "CNFS42" "+ "3D"  "CNFS42" "+ "Arduino"  "CNFS42" "+ "Robotique"  "CNFS42" "+ "Seniors"  3D  3L  à finir  accessidev  Action publique  Agenda  Aide  algorithmes  altervilles  Android  Animation  Anti-malware  Antivirus  Architech  Archive  Arduino  Art numérique  Article  Atelier  Auto-formation  Avatar  Badges  BigBlueButton  Bilan  CARSAT  cartographie  Cartopartie  Catalogue  Centres Sociaux  CNFS  CNFS 43  cnfs15  CNFS42  CNFS43  CO2  Communication  communication PDN  communiqué de presse  competences  Compétences psychosociales  contrôleparental  Cookies  copil  CrealityCR10SPRO  Creative Commons  CRf  Croix-rouge  Cubelets  Cubetto  Culture  Cyberattaque  cyberharcelement  Cybersécurité  cybersexisme  Cyberviolences  data  DDOS  Découpe  découpe jet d'eau  Découverte  Design Tech Académie  DIY  données  e-mail  eAdministration  Education aux médias  Éducation aux Médias et à l'Information  Éducation nationale  Électronique  email messagerie  EMI  Emploi  Emulateur  en cours  En travaux  Ender3  Enfants  Entreprises  Environnement  Epilog  EPN  EPN stéphanois  EPN VSE  EscapeGame  Espace Numérique Roannais Agglo  Étrangers  Exposition  Fablab Roannais Agglo  FabLabsLoire  Fabmanager  Fabrique de la Transition  FamillesRurales  Family Connection  fauteuil roulant  femmes  fiche andragogique  fiche d'accompagnement  fiche méthode  Fiche Pédagogique  Fiche projet  FicheProjet  filles  Firewall  Foire de Saint-Étienne 2019  Formation  FormLabs  Fraisage  fraiseuse  FreeCAD  Fréquence Écoles  genre  Graphisme  Groupes  Halot-One  Handicap  Hinaura  Impacts  Impression 3D  Impression3D  Inclusion Numérique  information  Informatique  Ingénierie sociale  Inkscape  Intelligence Artificielle  IT  JE23VillageFiche  Jeux vidéo  joystick  Juridique  Kryta  La Source Numérique  laser CO2  LeoCAD  lien social  LinkedIn  Linux  Logiciel  Logiciels Libres  Loire  Maintenance  Makey makey  Makey-Makey  Malware  Maquette  Matériel  Mattermost  MD43  MDX-50  Médias sociaux  Médiathèques de Roanne  Médiation numérique  MedNum42  MedNumLoireForez  Messagerie  Métiers du numérique  Minecraft  Minetest  Modèles économiques  modules  MOOC  Musique  MVCSE  Newsletter  NLCyber42  NodeMCU  NumeriqueLibre  NumLibre  Objets connectés  oclock  Openagenda  OpenFactory  OpenFactoryDIY  Openscop  Openshot  OpenStreetMap  Ordinateur  OSPA  Page à supprimer  Page avec medias manquants  Pages sans contenu  Pages sans contexte  PANA  Pare-feu  Parentalité  Patrimoine  PDN  PDNCamp  Pédagogie  PerezCamp  petite enfance  Phishing  Piskel  PIX  Pixel Art  PLA  Podcast  politiques numériques  Portail  presentation  Presse à injection  Primo  Procédures  Programmation  Projets  Promeneurs du Net  Protection  QR Code  R&D  Radar  Rançongiciel  Raspberry Pi  Réalité virtuelle  Recherche Emploi  regroupement  REMN  REMNG1  REMNG2  REMNG3  Repair Café  résine  Ressourcerie  Ressources  Retrogaming  RGPD  Roannais Agglomération  Robotique  S5  Scratch  Sénior  seniors  sexualité  Silhouette Cameo  Silo  SLA  Snapmaker  Soupe Digitale  Sphero  Statistiques  Stencyl  StephT  Surveillance  Tablette  Téléphone  territoire  Théâtre  Thymio  TinkerCad  tourisme  Transition  Tutoriel  Twitch  Ultimaker  UltimakerCura  Veille  Ville numérique  Vinyle  Vocabulaire  VotAR  VR  Wazer  Wi-Filles  Wiki  Windows  Wordpress  xml  YesWiki Thèmes  Youtube  Zoomacom  Zoomatos