SlideShare une entreprise Scribd logo

OBF et RGPD

Télécharger en tant que PPTX, PDF
Saarni Learning Oy
Saarni Learning Oy

Que signifie la conformité au Règlement Général européen sur la Protection des Données pour les utilisateurs d’OBF et OBP? Nous développons depuis plusieurs années des services e-learning en ligne avec une démarche de qualité et nous sommes engagés à garantir à nos clients un niveau élevé de protection des données à caractère personnel.

Logiciels
1  sur  14
Que signifie la conformité au Règlement Général européen sur la Protection des Données pour les utilisateurs d’OBF et OBP? Eric Rousselle
Quelques considérations concernant le Réglement Général européen sur la Protection des Données personnelles• Discendum a plus de 16 ans d’expérience en tant que fournisseur de services. La protection des données de nos clients et de nos utilisateurs a toujours été pour nous une priorité! • Le RGPD est bénéfique pour les fournisseurs et leurs clients, car il définit des règles claires concernant le traitement des données personnelles • Le RGPD apporte plus de transparence et nous espérons un renforcement de la confiance des utilisateurs • OBF et OBP sont conformes au RGPD • Les mises à jour RGPD des deux services seront effectuées les 22 et 23 mai.
Définitions essentielles pour comprendre le RGPD • Données à caractère personnel: toute information se rapportant à une personne physique identifiée ou identifiable • Personne concernée: une personne physique qui peut être identifiée, directement ou indirectement par référence à un identifiant • Responsable du traitement: le client qui déterminera les finalités et les moyens du traitement • Sous-traitant: le fournisseur de services, qui traitera des données à caractère personnel pour le compte du responsable du traitement; basé sur un Accord de traitement des données (DPA in english)
Quels droits le RGPD donne-t-il aux personnes concernées? • Droit d’accès à leurs données personnelles • Le droit de s’opposer au traitement de leurs données • Le droit de faire rectifier, bloquer, effacer ou anonymiser leurs données personnelles • Pour plus d’information: https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
Open Badge Factory et le RGPD • Le responsable du traitement est un client (une organisation) utilisant OBF pour créer et émettre des badges • Le sous-traitant est le fournisseur de service (Discendum) • Les personnes concernées sont les utilisateurs du client (administrateurs, créateurs et émetteurs) ayant un compte OBF mais aussi les bénéficiaires car les émetteurs utilisent leurs données personnelles pour émettre les badges
Comment les personnes concernées peuvent-elles contrôler leurs données à caractère personnel? • Tout utilisateur d’OBF peut accéder (dans OBF) à une liste de ses données et peut les effacer ainsi que son compte utilisateur. • Lors de la réception d’un badge, le bénéficaire reçoit, dans le message envoyé par l’émetteur, un lien pour accéder à ses données. • Le bénéficiaire peut exiger l’effacement ou l’anonymisation de ses données (nom, prénom, adresse courriel, et données saisies par les formulaires de demande de badges) • Les demandes d’effacement doivent être traitées par le responsable du traitement (client) dans un délai court (40 jours maximum ) • Le sous-traitant n’est pas responsable de l’effacement des données personnelles
Que ce passe-t-il quand les données personnelles sont effacées? • Utilisateur OBF: l’utilisateur n’a plus accès au service • le bénéficaire • Si une demande d’effacement total des données est faite, les badges du bénéficiaire cesseront de fonctionner. • Si la demande ne concerne que les données personnelles traitées par l’émetteur, les badges fonctionneront encore après l’effacement. • Les preuves ”cuites” dans les badges ne seront plus accessibles. • L’émetteur • Après l’effacement des données d’un bénéficiaire l’émetteur ne pourra plus obtenir des rapports concernant ce bénéficiaire
Les modalités du service OBF • L’Accord de traitement des données (Data Processing Agreement) • L’objet de cet accord est de convenir de la protection et securité des données personnelles du client dans les services du fournisseur de Service. • Modalités et conditions d’utilisation • Avis de confidentialité • Definit les données traitées ainsi que les finalités et les moyens du traitement (quoi, pourquoi et comment) • Après la mise à jour RGPD les utilisateurs devront accepter ces modalités avant d’accéder au service
Open Badge Passport et le RGPD
• Du point de vue du RGPD OBP est un cas relativement simple • Le fournisseur (Discendum) est à la fois responsable du traitement et sous-traitant • Les personnes concernées sont les utilisateurs du service OBP • Créer un compte OBP est une décision de l’utilisateur. Il crée lui-même son compte • L’utilisateur crée ses données à caractère personnel dans OBF • L’utilisateur a accès à ses données, il peut effacer lui-même ses données et son compte OBP • Le rôle du fournisseur n’est pas d’effacer les données des utilisateurs
Les modalités du service OBP • Modalités et Conditions • Avis de confidentialité
Bon à savoir • Les services OBF et OBP sont hébergés sur des serveurs situés dans un pays de l’Union Européenne (Finlande) • L’opérateur sous-traitant responsable de l’hébergement des services est en conformité avec le RGDP • Les banques de données d’ OBF et d’ OBP sont protégées (firewalls, etc.) et une sauvegarde journalière est effectuée. Les mots de passe et l’accès au services sont encryptés • Les données d’OBF et D’OBP ne sont pas tranferées vers d’autres systèmes. Mais il faut noter que quand un client émet des badges dans un LMS avec le plugin OBF les adresses courriel des bénéficiaires sont transmises par le LMS à OBF.
Du point de vue du RGDP OBF et OBP présentent peu de risques • Le nécessaire a été fait pour traiter les données à caractère personnel conformément au RGDP • Il n’y a pas de données sensibles dans ces services • Les données traitées sont réduites au stricte minimun • Les données à caractère personnel doivent être protégées, c’est un fait, mais il faut relativiser car les Open Badges sont par nature ouverts et n’ont pas de sens s’ils ne sont pas publiés!
Thank you! eric.rousselle@discendum.com @eric_rousselle

Recommandé

RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Mr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthMr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthIDATE DigiWorld
 
RGPD Wim Peeters fr
RGPD Wim Peeters frRGPD Wim Peeters fr
RGPD Wim Peeters frKPD construction software nv/sa
 

Recommandé

RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Mr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthMr Nepomiastchy H2AD EHealth
Mr Nepomiastchy H2AD EHealthIDATE DigiWorld
 
RGPD Wim Peeters fr
RGPD Wim Peeters frRGPD Wim Peeters fr
RGPD Wim Peeters frKPD construction software nv/sa
 
Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la loisIngrid Rennoir
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Atelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientAtelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientDestination Brocéliande
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghswebwinkelvakdag
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"ASIP Santé
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Emailez sans spammer
Emailez sans spammerEmailez sans spammer
Emailez sans spammerKevin Gallot
 
RGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILRGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILFrenchTechCentral
 
L'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeL'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeFlorence consultant
 
Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Florence consultant
 
Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Dialog Insight
 
Cookies.eu
Cookies.euCookies.eu
Cookies.eumarcgallardo
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésHelloWork
 
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaDiscendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaSaarni Learning Oy
 
Discendum Oy - Esittely
Discendum Oy - EsittelyDiscendum Oy - Esittely
Discendum Oy - EsittelySaarni Learning Oy
 

Contenu connexe

Similaire à OBF et RGPD

Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la loisIngrid Rennoir
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Atelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientAtelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientDestination Brocéliande
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghswebwinkelvakdag
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"ASIP Santé
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Emailez sans spammer
Emailez sans spammerEmailez sans spammer
Emailez sans spammerKevin Gallot
 
RGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILRGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILFrenchTechCentral
 
L'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeL'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeFlorence consultant
 
Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Florence consultant
 
Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Dialog Insight
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésHelloWork
 

Similaire à OBF et RGPD (20)

Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la lois
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Atelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientAtelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation client
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghs
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Emailez sans spammer
Emailez sans spammerEmailez sans spammer
Emailez sans spammer
 
RGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILRGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNIL
 
L'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeL'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transforme
 
Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !
 
Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Mise à jour sur la loi C-28
Mise à jour sur la loi C-28
 
Cookies.eu
Cookies.euCookies.eu
Cookies.eu
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 

Plus de Saarni Learning Oy

Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaDiscendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaSaarni Learning Oy
 
OBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus NetworkOBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus NetworkSaarni Learning Oy
 
OBF Academy - case SkillSafari
OBF Academy - case SkillSafariOBF Academy - case SkillSafari
OBF Academy - case SkillSafariSaarni Learning Oy
 
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of FinlandOBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of FinlandSaarni Learning Oy
 
Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017Saarni Learning Oy
 
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)Saarni Learning Oy
 
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)Saarni Learning Oy
 
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017 OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017 Saarni Learning Oy
 
OBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual BadgesOBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual BadgesSaarni Learning Oy
 
OBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle SchoolOBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle SchoolSaarni Learning Oy
 
OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!Saarni Learning Oy
 
OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"Saarni Learning Oy
 
Welcome to the Salava project final
Welcome to the Salava project finalWelcome to the Salava project final
Welcome to the Salava project finalSaarni Learning Oy
 
Open Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for BeginnersOpen Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for BeginnersSaarni Learning Oy
 

Plus de Saarni Learning Oy (20)

Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaDiscendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
 
Discendum Oy - Esittely
Discendum Oy - EsittelyDiscendum Oy - Esittely
Discendum Oy - Esittely
 
OBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus NetworkOBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus Network
 
OBF Academy - case EHYT ry
OBF Academy - case EHYT ryOBF Academy - case EHYT ry
OBF Academy - case EHYT ry
 
OBF Academy - case SkillSafari
OBF Academy - case SkillSafariOBF Academy - case SkillSafari
OBF Academy - case SkillSafari
 
OBF, OBP and GDPR
OBF, OBP and GDPROBF, OBP and GDPR
OBF, OBP and GDPR
 
Priima_WS_ITK2018
Priima_WS_ITK2018Priima_WS_ITK2018
Priima_WS_ITK2018
 
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of FinlandOBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
 
Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017
 
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
 
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
 
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017 OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
 
OBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual BadgesOBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual Badges
 
OBF Academy 15.5.2017
OBF Academy 15.5.2017 OBF Academy 15.5.2017
OBF Academy 15.5.2017
 
Optima Connect - tiedote1
Optima Connect - tiedote1Optima Connect - tiedote1
Optima Connect - tiedote1
 
OBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle SchoolOBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle School
 
OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!
 
OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"
 
Welcome to the Salava project final
Welcome to the Salava project finalWelcome to the Salava project final
Welcome to the Salava project final
 
Open Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for BeginnersOpen Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for Beginners
 

OBF et RGPD

  • 1. Que signifie la conformité au Règlement Général européen sur la Protection des Données pour les utilisateurs d’OBF et OBP? Eric Rousselle
  • 2. Quelques considérations concernant le Réglement Général européen sur la Protection des Données personnelles• Discendum a plus de 16 ans d’expérience en tant que fournisseur de services. La protection des données de nos clients et de nos utilisateurs a toujours été pour nous une priorité! • Le RGPD est bénéfique pour les fournisseurs et leurs clients, car il définit des règles claires concernant le traitement des données personnelles • Le RGPD apporte plus de transparence et nous espérons un renforcement de la confiance des utilisateurs • OBF et OBP sont conformes au RGPD • Les mises à jour RGPD des deux services seront effectuées les 22 et 23 mai.
  • 3. Définitions essentielles pour comprendre le RGPD • Données à caractère personnel: toute information se rapportant à une personne physique identifiée ou identifiable • Personne concernée: une personne physique qui peut être identifiée, directement ou indirectement par référence à un identifiant • Responsable du traitement: le client qui déterminera les finalités et les moyens du traitement • Sous-traitant: le fournisseur de services, qui traitera des données à caractère personnel pour le compte du responsable du traitement; basé sur un Accord de traitement des données (DPA in english)
  • 4. Quels droits le RGPD donne-t-il aux personnes concernées? • Droit d’accès à leurs données personnelles • Le droit de s’opposer au traitement de leurs données • Le droit de faire rectifier, bloquer, effacer ou anonymiser leurs données personnelles • Pour plus d’information: https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
  • 5. Open Badge Factory et le RGPD • Le responsable du traitement est un client (une organisation) utilisant OBF pour créer et émettre des badges • Le sous-traitant est le fournisseur de service (Discendum) • Les personnes concernées sont les utilisateurs du client (administrateurs, créateurs et émetteurs) ayant un compte OBF mais aussi les bénéficiaires car les émetteurs utilisent leurs données personnelles pour émettre les badges
  • 6. Comment les personnes concernées peuvent-elles contrôler leurs données à caractère personnel? • Tout utilisateur d’OBF peut accéder (dans OBF) à une liste de ses données et peut les effacer ainsi que son compte utilisateur. • Lors de la réception d’un badge, le bénéficaire reçoit, dans le message envoyé par l’émetteur, un lien pour accéder à ses données. • Le bénéficiaire peut exiger l’effacement ou l’anonymisation de ses données (nom, prénom, adresse courriel, et données saisies par les formulaires de demande de badges) • Les demandes d’effacement doivent être traitées par le responsable du traitement (client) dans un délai court (40 jours maximum ) • Le sous-traitant n’est pas responsable de l’effacement des données personnelles
  • 7. Que ce passe-t-il quand les données personnelles sont effacées? • Utilisateur OBF: l’utilisateur n’a plus accès au service • le bénéficaire • Si une demande d’effacement total des données est faite, les badges du bénéficiaire cesseront de fonctionner. • Si la demande ne concerne que les données personnelles traitées par l’émetteur, les badges fonctionneront encore après l’effacement. • Les preuves ”cuites” dans les badges ne seront plus accessibles. • L’émetteur • Après l’effacement des données d’un bénéficiaire l’émetteur ne pourra plus obtenir des rapports concernant ce bénéficiaire
  • 8. Les modalités du service OBF • L’Accord de traitement des données (Data Processing Agreement) • L’objet de cet accord est de convenir de la protection et securité des données personnelles du client dans les services du fournisseur de Service. • Modalités et conditions d’utilisation • Avis de confidentialité • Definit les données traitées ainsi que les finalités et les moyens du traitement (quoi, pourquoi et comment) • Après la mise à jour RGPD les utilisateurs devront accepter ces modalités avant d’accéder au service
  • 9. Open Badge Passport et le RGPD
  • 10. • Du point de vue du RGPD OBP est un cas relativement simple • Le fournisseur (Discendum) est à la fois responsable du traitement et sous-traitant • Les personnes concernées sont les utilisateurs du service OBP • Créer un compte OBP est une décision de l’utilisateur. Il crée lui-même son compte • L’utilisateur crée ses données à caractère personnel dans OBF • L’utilisateur a accès à ses données, il peut effacer lui-même ses données et son compte OBP • Le rôle du fournisseur n’est pas d’effacer les données des utilisateurs
  • 11. Les modalités du service OBP • Modalités et Conditions • Avis de confidentialité
  • 12. Bon à savoir • Les services OBF et OBP sont hébergés sur des serveurs situés dans un pays de l’Union Européenne (Finlande) • L’opérateur sous-traitant responsable de l’hébergement des services est en conformité avec le RGDP • Les banques de données d’ OBF et d’ OBP sont protégées (firewalls, etc.) et une sauvegarde journalière est effectuée. Les mots de passe et l’accès au services sont encryptés • Les données d’OBF et D’OBP ne sont pas tranferées vers d’autres systèmes. Mais il faut noter que quand un client émet des badges dans un LMS avec le plugin OBF les adresses courriel des bénéficiaires sont transmises par le LMS à OBF.
  • 13. Du point de vue du RGDP OBF et OBP présentent peu de risques • Le nécessaire a été fait pour traiter les données à caractère personnel conformément au RGDP • Il n’y a pas de données sensibles dans ces services • Les données traitées sont réduites au stricte minimun • Les données à caractère personnel doivent être protégées, c’est un fait, mais il faut relativiser car les Open Badges sont par nature ouverts et n’ont pas de sens s’ils ne sont pas publiés!