Externalisation et respect de la loi « Informatique et Libertés »
Solenn Houssay
Correspondant Informatique et Libertés
Université Jean Moulin – Lyon 3
Mots clefs
externalisation, Informatique et Libertés, CNIL, données à caractère personnel
Résumé
Dans le contexte du passage à l'autonomie des universités, la question de l'externalisation se pose de manière accrue. Les établissements sont souvent confrontés à des offres commerciales agressives de la part des prestataires et sont tentés de sous-traiter certaines tâches jusqu'alors assurées par les services informatiques. L'externalisation soulève des interrogations dans divers domaines : sécurité du système d'information, engagement contractuel du prestataire, gestion des incidents, etc. Parmi ces sujets, il ne faut pas omettre le nécessaire respect de la loi du 6 janvier 1978 dite « Informatique et Libertés ». En effet, ce texte s'applique à tout traitement de données à caractère personnel, c'est-à-dire permettant d'identifier une personne, de manière directe ou indirecte. Par exemple, sont ainsi concernées l'externalisation d'outils de travail collaboratif, la sous-traitance d'une solution de vote électronique, ou encore l'utilisation d'un service de gestion en ligne des références bibliographiques.
L'intervention précisera les responsabilités des différents acteurs, tant l'établissement que le prestataire, vis-à-vis des données personnelles. Il sera exposé, en particulier, les différents points à traiter en vue d'une externalisation respectueuse de la loi « Informatique et Libertés » et garante de la protection de la vie privée.
Externalisation et respect de la loi « Informatique et Libertés »
Solenn Houssay
Correspondant Informatique et Libertés
Université Jean Moulin – Lyon 3
Mots clefs
externalisation, Informatique et Libertés, CNIL, données à caractère personnel
Résumé
Dans le contexte du passage à l'autonomie des universités, la question de l'externalisation se pose de manière accrue. Les établissements sont souvent confrontés à des offres commerciales agressives de la part des prestataires et sont tentés de sous-traiter certaines tâches jusqu'alors assurées par les services informatiques. L'externalisation soulève des interrogations dans divers domaines : sécurité du système d'information, engagement contractuel du prestataire, gestion des incidents, etc. Parmi ces sujets, il ne faut pas omettre le nécessaire respect de la loi du 6 janvier 1978 dite « Informatique et Libertés ». En effet, ce texte s'applique à tout traitement de données à caractère personnel, c'est-à-dire permettant d'identifier une personne, de manière directe ou indirecte. Par exemple, sont ainsi concernées l'externalisation d'outils de travail collaboratif, la sous-traitance d'une solution de vote électronique, ou encore l'utilisation d'un service de gestion en ligne des références bibliographiques.
L'intervention précisera les responsabilités des différents acteurs, tant l'établissement que le prestataire, vis-à-vis des données personnelles. Il sera exposé, en particulier, les différents points à traiter en vue d'une externalisation respectueuse de la loi « Informatique et Libertés » et garante de la protection de la vie privée.