Re: [EDUC] RGPD et autres questions

[Laurent COOPER <laurent.cooper AT ac-grenoble.fr>]

Bonjour

Je crois que vous n'avez absolument pas compris ce que signifie "l'accès au données" et que le technicien n'a pas su vous l'expliquer correctement, par ce que ce n'est pas son boulot

Dans le cadre d'un service d'assistance, les techniciens ont accès au contenu uniquement dans le but de porter assistance et pour des raisons techniques.

C'est ainsi que fonctionne tout système de support. Et c'est bien conforme au RGPD justement. Leur déclaration RGPD précise dans quelle mesure ils peuvent avoir accès aux données et pour en faire quoi.

Ici, c'est dans le cadre de la fourniture d'un service d'assistance

Ils n'ont pas le droit d'accéder à vos données en dehors d'une procédure d'assistance

Ils n'ont pas le droit de modifier, revendre ou même consulter vos données en dehors d'une procédure d'assistance

Ne pas se conformer à cet engagement entraine un risque de condamnation avec une amende pouvant aller jusqu'à 4% du chiffre d'affaire annuel de la société (ça calme)

C'est le même genre de chose avec tout hébergeur de service. Vous avez un mail quelque part ? Pareil. Un FAI ? Pareil, il a le droit, dans le cadre d'une assistance technique de regarder les paquets qui passent sur votre ligne.

Le RGPD justement oblige chaque intervenant à déclarer quelles sont les conditions d'accès aux donnés

Ici, c'est fait et ça semble parfaitement normal , comme pour tout service de ce type. Vous voulez une service d'assistance qui n'a pas accès aux données. Ils vont avoir du mal à travailler !

Bref, portez le sujet à la CNIL, mais vous allez juste montrer que vous n'avez pas de connaissance du fonctionnement du RGPD et leur faire perdre leur temps.

En espérant vous avoir éclairé

L.

Le 16/12/2019 à 10:18, Marqui a écrit :

Et que dire de l'arrogance du technicien : pour lui, rentrer sur mon espace de
travail, c'est pas un souci, il a l'accord de sa cheffe ...

Mais c'est pas ça le plus important, le mec n'est sans doute pas de mauvaise
foi, il est simplement mal formé. Le plus grave à mon sens c'est qu'on devait
être sur un site sécurisé et qu'au lieu de cela je constate qu'il n'en est
rien : Ils peuvent pomper nos données sans souci, récupérer les adresses mails
des participants, espionner leurs centres d'intérêts, et Dieu sait quoi
d'autre (les vendre j'imagine) !
Ça en dit long aussi sur nos responsables et sur ceux qui ont négociés les
contrats : ils n'y comprennent rien et ils n'ont surtout aucun moyen de
contrôle; Bienvenue dans le sanctuaire de  l’Éducation Nationale !
Bref, j'ai quand même l'impression qu'il y a là un beau sujet pour la CNIL,
non ?

Qu'en pensez-vous ???

Merci aussi, pour ceux qui peuvent, de répondre à la 1er partie de mon
message :

"Bonjour,

Dans le cadre d'une association de parents d'élèves, je voudrais organiser une
conférence de sensibilisation à la protection des données personnelles et en
profiter pour présenter des alternatives libres aux produits des GAFAM et je
cherche des intervenants. Je réside dans le sud de la Corse. Dans un premier
temps, j'aurai besoin de contacts afin de m'aider à définir les bases de cette
conférence. Auriez-vous des suggestions à me faire ???"
      
      
--
Pour vous désinscrire de cette liste : https://listes.april.org/wws/sigrequest/educ

Pour connaître la configuration de la liste, gérer votre abonnement à la liste educ et vos informations personnelles :
https://listes.april.org/wws/info/educ