SlideShare une entreprise Scribd logo
Que signifie la conformité au Règlement
Général européen sur la Protection des
Données pour les utilisateurs d’OBF et
OBP?
Eric Rousselle
Quelques considérations concernant le Réglement
Général européen sur la Protection des Données
personnelles• Discendum a plus de 16 ans d’expérience en tant que fournisseur
de services. La protection des données de nos clients et de nos
utilisateurs a toujours été pour nous une priorité!
• Le RGPD est bénéfique pour les fournisseurs et leurs clients, car il
définit des règles claires concernant le traitement des données
personnelles
• Le RGPD apporte plus de transparence et nous espérons un
renforcement de la confiance des utilisateurs
• OBF et OBP sont conformes au RGPD
• Les mises à jour RGPD des deux services seront effectuées les 22
et 23 mai.
Définitions essentielles pour comprendre le RGPD
• Données à caractère personnel: toute information se rapportant à une
personne physique identifiée ou identifiable
• Personne concernée: une personne physique qui peut être identifiée,
directement ou indirectement par référence à un identifiant
• Responsable du traitement: le client qui déterminera les finalités et les
moyens du traitement
• Sous-traitant: le fournisseur de services, qui traitera des données à
caractère personnel pour le compte du responsable du traitement;
basé sur un Accord de traitement des données (DPA in english)
Quels droits le RGPD donne-t-il aux personnes
concernées?
• Droit d’accès à leurs données personnelles
• Le droit de s’opposer au traitement de leurs données
• Le droit de faire rectifier, bloquer, effacer ou anonymiser
leurs données personnelles
• Pour plus d’information:
https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
Open Badge Factory et le RGPD
• Le responsable du traitement est un client (une
organisation) utilisant OBF pour créer et émettre des badges
• Le sous-traitant est le fournisseur de service (Discendum)
• Les personnes concernées sont les utilisateurs du client
(administrateurs, créateurs et émetteurs) ayant un compte
OBF mais aussi les bénéficiaires car les émetteurs utilisent
leurs données personnelles pour émettre les badges
Comment les personnes concernées peuvent-elles
contrôler leurs données à caractère personnel?
• Tout utilisateur d’OBF peut accéder (dans OBF) à une liste de ses
données et peut les effacer ainsi que son compte utilisateur.
• Lors de la réception d’un badge, le bénéficaire reçoit, dans le message
envoyé par l’émetteur, un lien pour accéder à ses données.
• Le bénéficiaire peut exiger l’effacement ou l’anonymisation de ses
données (nom, prénom, adresse courriel, et données saisies par les
formulaires de demande de badges)
• Les demandes d’effacement doivent être traitées par le responsable
du traitement (client) dans un délai court (40 jours maximum )
• Le sous-traitant n’est pas responsable de l’effacement des données
personnelles
Que ce passe-t-il quand les données personnelles
sont effacées?
• Utilisateur OBF: l’utilisateur n’a plus accès au service
• le bénéficaire
• Si une demande d’effacement total des données est faite, les badges du
bénéficiaire cesseront de fonctionner.
• Si la demande ne concerne que les données personnelles traitées par
l’émetteur, les badges fonctionneront encore après l’effacement.
• Les preuves ”cuites” dans les badges ne seront plus accessibles.
• L’émetteur
• Après l’effacement des données d’un bénéficiaire l’émetteur ne pourra
plus obtenir des rapports concernant ce bénéficiaire
Les modalités du service OBF
• L’Accord de traitement des données (Data Processing
Agreement)
• L’objet de cet accord est de convenir de la protection et securité des
données personnelles du client dans les services du fournisseur de
Service.
• Modalités et conditions d’utilisation
• Avis de confidentialité
• Definit les données traitées ainsi que les finalités et les moyens
du traitement (quoi, pourquoi et comment)
• Après la mise à jour RGPD les utilisateurs devront accepter ces modalités
avant d’accéder au service
Open Badge Passport et le RGPD
• Du point de vue du RGPD OBP est un cas relativement simple
• Le fournisseur (Discendum) est à la fois responsable du traitement et
sous-traitant
• Les personnes concernées sont les utilisateurs du service OBP
• Créer un compte OBP est une décision de l’utilisateur. Il crée lui-même
son compte
• L’utilisateur crée ses données à caractère personnel dans OBF
• L’utilisateur a accès à ses données, il peut effacer lui-même ses
données et son compte OBP
• Le rôle du fournisseur n’est pas d’effacer les données des utilisateurs
Les modalités du service OBP
• Modalités et Conditions
• Avis de confidentialité
Bon à savoir
• Les services OBF et OBP sont hébergés sur des serveurs situés dans un pays de
l’Union Européenne (Finlande)
• L’opérateur sous-traitant responsable de l’hébergement des services est en
conformité avec le RGDP
• Les banques de données d’ OBF et d’ OBP sont protégées (firewalls, etc.) et une
sauvegarde journalière est effectuée. Les mots de passe et l’accès au services
sont encryptés
• Les données d’OBF et D’OBP ne sont pas tranferées vers d’autres systèmes. Mais
il faut noter que quand un client émet des badges dans un LMS avec le plugin
OBF les adresses courriel des bénéficiaires sont transmises par le LMS à OBF.
Du point de vue du RGDP OBF et OBP présentent
peu de risques
• Le nécessaire a été fait pour traiter les données à caractère
personnel conformément au RGDP
• Il n’y a pas de données sensibles dans ces services
• Les données traitées sont réduites au stricte minimun
• Les données à caractère personnel doivent être protégées, c’est un
fait, mais il faut relativiser car les Open Badges sont par nature
ouverts et n’ont pas de sens s’ils ne sont pas publiés!
Thank you!
eric.rousselle@discendum.com
@eric_rousselle

Contenu connexe

Similaire à OBF et RGPD

Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la lois
Ingrid Rennoir
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Tarn Tourisme
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
Kiwi Backup
 
Atelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientAtelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation client
Destination Brocéliande
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghs
webwinkelvakdag
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
ASIP Santé
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Emailez sans spammer
Emailez sans spammerEmailez sans spammer
Emailez sans spammer
Kevin Gallot
 
RGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILRGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNIL
FrenchTechCentral
 
L'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeL'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transforme
Florence consultant
 
Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !
Florence consultant
 
Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Mise à jour sur la loi C-28
Mise à jour sur la loi C-28
Dialog Insight
 
Cookies.eu
Cookies.euCookies.eu
Cookies.eu
marcgallardo
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
fkaag
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 

Similaire à OBF et RGPD (20)

Les cookies et la lois
Les cookies et la loisLes cookies et la lois
Les cookies et la lois
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Atelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation clientAtelier 2016/2017 : Gestion de la relation client
Atelier 2016/2017 : Gestion de la relation client
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
 
E-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert RoyberghsE-Shop Expo 2015 CIRB Geert Royberghs
E-Shop Expo 2015 CIRB Geert Royberghs
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
2013-11-21 ASIP Santé JNI "Point d’avancement sur MSSanté"
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Emailez sans spammer
Emailez sans spammerEmailez sans spammer
Emailez sans spammer
 
RGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNILRGPD : cookies et autres traceurs en ligne - CNIL
RGPD : cookies et autres traceurs en ligne - CNIL
 
L'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transformeL'emailing ce média qui refuse de mourir mais se transforme
L'emailing ce média qui refuse de mourir mais se transforme
 
Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !Vive l'emailing interactif, personnalisé et RGPD compliance !
Vive l'emailing interactif, personnalisé et RGPD compliance !
 
Mise à jour sur la loi C-28
Mise à jour sur la loi C-28Mise à jour sur la loi C-28
Mise à jour sur la loi C-28
 
Cookies.eu
Cookies.euCookies.eu
Cookies.eu
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 

Plus de Saarni Learning Oy

Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaDiscendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Saarni Learning Oy
 
Discendum Oy - Esittely
Discendum Oy - EsittelyDiscendum Oy - Esittely
Discendum Oy - Esittely
Saarni Learning Oy
 
OBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus NetworkOBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus Network
Saarni Learning Oy
 
OBF Academy - case EHYT ry
OBF Academy - case EHYT ryOBF Academy - case EHYT ry
OBF Academy - case EHYT ry
Saarni Learning Oy
 
OBF Academy - case SkillSafari
OBF Academy - case SkillSafariOBF Academy - case SkillSafari
OBF Academy - case SkillSafari
Saarni Learning Oy
 
OBF, OBP and GDPR
OBF, OBP and GDPROBF, OBP and GDPR
OBF, OBP and GDPR
Saarni Learning Oy
 
Priima_WS_ITK2018
Priima_WS_ITK2018Priima_WS_ITK2018
Priima_WS_ITK2018
Saarni Learning Oy
 
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of FinlandOBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
Saarni Learning Oy
 
Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017
Saarni Learning Oy
 
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
Saarni Learning Oy
 
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
Saarni Learning Oy
 
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017 OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
Saarni Learning Oy
 
OBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual BadgesOBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual Badges
Saarni Learning Oy
 
OBF Academy 15.5.2017
OBF Academy 15.5.2017 OBF Academy 15.5.2017
OBF Academy 15.5.2017
Saarni Learning Oy
 
Optima Connect - tiedote1
Optima Connect - tiedote1Optima Connect - tiedote1
Optima Connect - tiedote1
Saarni Learning Oy
 
OBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle SchoolOBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle School
Saarni Learning Oy
 
OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!
Saarni Learning Oy
 
OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"
Saarni Learning Oy
 
Welcome to the Salava project final
Welcome to the Salava project finalWelcome to the Salava project final
Welcome to the Salava project final
Saarni Learning Oy
 
Open Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for BeginnersOpen Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for Beginners
Saarni Learning Oy
 

Plus de Saarni Learning Oy (20)

Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossaDiscendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
Discendum - Tehokasta osaamisen kehittämistä ja hallintaa verkossa
 
Discendum Oy - Esittely
Discendum Oy - EsittelyDiscendum Oy - Esittely
Discendum Oy - Esittely
 
OBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus NetworkOBF Academy - case Opinlakeus Network
OBF Academy - case Opinlakeus Network
 
OBF Academy - case EHYT ry
OBF Academy - case EHYT ryOBF Academy - case EHYT ry
OBF Academy - case EHYT ry
 
OBF Academy - case SkillSafari
OBF Academy - case SkillSafariOBF Academy - case SkillSafari
OBF Academy - case SkillSafari
 
OBF, OBP and GDPR
OBF, OBP and GDPROBF, OBP and GDPR
OBF, OBP and GDPR
 
Priima_WS_ITK2018
Priima_WS_ITK2018Priima_WS_ITK2018
Priima_WS_ITK2018
 
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of FinlandOBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
OBF Academy Mar. 20 2018 - Case: The Guides and Scouts of Finland
 
Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017Badge Finland kickoff 24.11.2017
Badge Finland kickoff 24.11.2017
 
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
OBF Academy Nov. 6 2017: eCampusOnstario (part 2)
 
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
OBF Academy Nov. 6 2017: eCampusOntario (Part 1)
 
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017 OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
OBF Academy - Case Humanitarian Passport Initiative 25.9.2017
 
OBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual BadgesOBF Academy - V2.0 and Multilingual Badges
OBF Academy - V2.0 and Multilingual Badges
 
OBF Academy 15.5.2017
OBF Academy 15.5.2017 OBF Academy 15.5.2017
OBF Academy 15.5.2017
 
Optima Connect - tiedote1
Optima Connect - tiedote1Optima Connect - tiedote1
Optima Connect - tiedote1
 
OBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle SchoolOBF Academy: Customer case - North Kirkwood Middle School
OBF Academy: Customer case - North Kirkwood Middle School
 
OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!OBF Academy: Unlock the potential of badge applications!
OBF Academy: Unlock the potential of badge applications!
 
OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"OBF Academy - Case "All Aboard!"
OBF Academy - Case "All Aboard!"
 
Welcome to the Salava project final
Welcome to the Salava project finalWelcome to the Salava project final
Welcome to the Salava project final
 
Open Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for BeginnersOpen Badge Factory Academy - OBF ABC for Beginners
Open Badge Factory Academy - OBF ABC for Beginners
 

OBF et RGPD

  • 1. Que signifie la conformité au Règlement Général européen sur la Protection des Données pour les utilisateurs d’OBF et OBP? Eric Rousselle
  • 2. Quelques considérations concernant le Réglement Général européen sur la Protection des Données personnelles• Discendum a plus de 16 ans d’expérience en tant que fournisseur de services. La protection des données de nos clients et de nos utilisateurs a toujours été pour nous une priorité! • Le RGPD est bénéfique pour les fournisseurs et leurs clients, car il définit des règles claires concernant le traitement des données personnelles • Le RGPD apporte plus de transparence et nous espérons un renforcement de la confiance des utilisateurs • OBF et OBP sont conformes au RGPD • Les mises à jour RGPD des deux services seront effectuées les 22 et 23 mai.
  • 3. Définitions essentielles pour comprendre le RGPD • Données à caractère personnel: toute information se rapportant à une personne physique identifiée ou identifiable • Personne concernée: une personne physique qui peut être identifiée, directement ou indirectement par référence à un identifiant • Responsable du traitement: le client qui déterminera les finalités et les moyens du traitement • Sous-traitant: le fournisseur de services, qui traitera des données à caractère personnel pour le compte du responsable du traitement; basé sur un Accord de traitement des données (DPA in english)
  • 4. Quels droits le RGPD donne-t-il aux personnes concernées? • Droit d’accès à leurs données personnelles • Le droit de s’opposer au traitement de leurs données • Le droit de faire rectifier, bloquer, effacer ou anonymiser leurs données personnelles • Pour plus d’information: https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes
  • 5. Open Badge Factory et le RGPD • Le responsable du traitement est un client (une organisation) utilisant OBF pour créer et émettre des badges • Le sous-traitant est le fournisseur de service (Discendum) • Les personnes concernées sont les utilisateurs du client (administrateurs, créateurs et émetteurs) ayant un compte OBF mais aussi les bénéficiaires car les émetteurs utilisent leurs données personnelles pour émettre les badges
  • 6. Comment les personnes concernées peuvent-elles contrôler leurs données à caractère personnel? • Tout utilisateur d’OBF peut accéder (dans OBF) à une liste de ses données et peut les effacer ainsi que son compte utilisateur. • Lors de la réception d’un badge, le bénéficaire reçoit, dans le message envoyé par l’émetteur, un lien pour accéder à ses données. • Le bénéficiaire peut exiger l’effacement ou l’anonymisation de ses données (nom, prénom, adresse courriel, et données saisies par les formulaires de demande de badges) • Les demandes d’effacement doivent être traitées par le responsable du traitement (client) dans un délai court (40 jours maximum ) • Le sous-traitant n’est pas responsable de l’effacement des données personnelles
  • 7. Que ce passe-t-il quand les données personnelles sont effacées? • Utilisateur OBF: l’utilisateur n’a plus accès au service • le bénéficaire • Si une demande d’effacement total des données est faite, les badges du bénéficiaire cesseront de fonctionner. • Si la demande ne concerne que les données personnelles traitées par l’émetteur, les badges fonctionneront encore après l’effacement. • Les preuves ”cuites” dans les badges ne seront plus accessibles. • L’émetteur • Après l’effacement des données d’un bénéficiaire l’émetteur ne pourra plus obtenir des rapports concernant ce bénéficiaire
  • 8. Les modalités du service OBF • L’Accord de traitement des données (Data Processing Agreement) • L’objet de cet accord est de convenir de la protection et securité des données personnelles du client dans les services du fournisseur de Service. • Modalités et conditions d’utilisation • Avis de confidentialité • Definit les données traitées ainsi que les finalités et les moyens du traitement (quoi, pourquoi et comment) • Après la mise à jour RGPD les utilisateurs devront accepter ces modalités avant d’accéder au service
  • 9. Open Badge Passport et le RGPD
  • 10. • Du point de vue du RGPD OBP est un cas relativement simple • Le fournisseur (Discendum) est à la fois responsable du traitement et sous-traitant • Les personnes concernées sont les utilisateurs du service OBP • Créer un compte OBP est une décision de l’utilisateur. Il crée lui-même son compte • L’utilisateur crée ses données à caractère personnel dans OBF • L’utilisateur a accès à ses données, il peut effacer lui-même ses données et son compte OBP • Le rôle du fournisseur n’est pas d’effacer les données des utilisateurs
  • 11. Les modalités du service OBP • Modalités et Conditions • Avis de confidentialité
  • 12. Bon à savoir • Les services OBF et OBP sont hébergés sur des serveurs situés dans un pays de l’Union Européenne (Finlande) • L’opérateur sous-traitant responsable de l’hébergement des services est en conformité avec le RGDP • Les banques de données d’ OBF et d’ OBP sont protégées (firewalls, etc.) et une sauvegarde journalière est effectuée. Les mots de passe et l’accès au services sont encryptés • Les données d’OBF et D’OBP ne sont pas tranferées vers d’autres systèmes. Mais il faut noter que quand un client émet des badges dans un LMS avec le plugin OBF les adresses courriel des bénéficiaires sont transmises par le LMS à OBF.
  • 13. Du point de vue du RGDP OBF et OBP présentent peu de risques • Le nécessaire a été fait pour traiter les données à caractère personnel conformément au RGDP • Il n’y a pas de données sensibles dans ces services • Les données traitées sont réduites au stricte minimun • Les données à caractère personnel doivent être protégées, c’est un fait, mais il faut relativiser car les Open Badges sont par nature ouverts et n’ont pas de sens s’ils ne sont pas publiés!