-
Mesures de protection de ProEco
Version du 23 mars 2018
-
La base de données
La base de données de ProEco, où sont encodées toutes les données personnelles concernant les élèves et les enseignants d’une école, est protégée par un mot de passe. Ce mot de passe n’est pas connu de l’école et n’est révélé par Infodidac que sur demande expresse de l’école. Cette demande implique une décharge de responsabilité à signer par le Pouvoir organisateur.
Le logiciel ProEco
Celui-ci est protégé par un mot de passe et un bouton de blocage :
- le mot de passe comprend un identifiant utilisateur de 3 lettres et un mot de passe de 5 caractères. Le mot de passe par défaut fourni par Infodidac doit impérativement être modifié. Chaque utilisateur de ProEco au sein de l’école doit avoir un mot de passe qui lui est propre. Ce mot de passe est secret et doit le rester ;
- la gestion des groupes permet de personnaliser et de limiter l’accès de chaque utilisateur aux différentes fonctions de ProEco (voir mode d’emploi de ProEco) ;
- seuls certains utilisateurs peuvent modifier les groupes et les droits des utilisateurs. En général, l’administrateur a accès à l’ensemble des fonctions du logiciel, le secrétariat a accès à la gestion des dossiers professeurs, les éducateurs ont accès à la gestion des présences, etc… ;
- le bouton de blocage permet de bloquer l’accès à toutes les fonctions de ProEco en cas d’absence momentanée d’un utilisateur (voir mode d’emploi de ProEco).
Traçabilité
Le logiciel ProEco fournit des outils de traçabilité des opérations effectuées avec le logiciel :
- la liste des opérations critiques : une liste des opérations critiques effectuées (ex. :
- suppression d’une fiche élève) est conservée en mémoire ;
- le système de backup : les backups sont gérés par les utilisateurs. A chaque fermeture de ProEco, l’utilisateur est invité à sauver les données encodées. Il est bien sûr indispensable de consacrer quelques minutes à la sauvegarde des données (voir également supra).
Accès aux données dans CloudEco
Si vous utilisez la plate-forme CloudEco, une attention particulière est portée par Infodidac ASBL aux questions relatives à la vie privée, et aux exigences du règlement européen GDPR :
- toutes les données sont stockées sur le territoire européen (serveurs Microsoft Azure basés à Dublin et à Amsterdam) ;
- toutes les opérations (processeurs) sont exécutées sur le territoire européen (serveurs Microsoft Azure basés à Dublin et à Amsterdam) ;
- l’ensemble de l’infrastructure est protégé et sauvegardé à intervalles réguliers (géo-redondance) ;
- les flux sont cryptés de bout en bout (HTTPS) ;
- l’éditeur de la solution permettant de virtualiser ProEco sur le Web est une société basée en Belgique et soumise au droit belge (Awingu N.V., Gand) ;
- tous les sous-traitants d’Infodidac ASBL participant à la mise en place de CloudEco (Microsoft et Awingu N.V.) sont conformes à la nouvelle réglementation européenne GDPR ;
- des procédures internes imposent que tout accès aux données par un collaborateur d’Infodidac ASBL se fait avec le consentement préalable explicite de l’utilisateur ;
- un Délégué à la Protection des Données (ou Data Privacy Officer) est désigné par Infodidac ASBL afin de gérer l’ensemble de ces questions.