• Mesures de protection de ProEco

    Version du 23 mars 2018

  • La base de donnĂ©es 

    La base de données de ProEco, où sont encodées toutes les données personnelles concernant les élèves et les enseignants d’une école, est protégée par un mot de passe. Ce mot de passe n’est pas connu de l’école et n’est révélé par Infodidac que sur demande expresse de l’école. Cette demande implique une décharge de responsabilité à signer par le Pouvoir organisateur.

    Le logiciel ProEco

    Celui-ci est protégé par un mot de passe et un bouton de blocage :

    • le mot de passe comprend un identifiant utilisateur de 3 lettres et un mot de passe de 5 caractères. Le mot de passe par dĂ©faut fourni par Infodidac doit impĂ©rativement ĂŞtre modifiĂ©. Chaque utilisateur de ProEco au sein de l’école doit avoir un mot de passe qui lui est propre. Ce mot de passe est secret et doit le rester ;
    • la gestion des groupes permet de personnaliser et de limiter l’accès de chaque utilisateur aux diffĂ©rentes fonctions de ProEco (voir mode d’emploi de ProEco) ;
    • seuls certains utilisateurs peuvent modifier les groupes et les droits des utilisateurs. En gĂ©nĂ©ral, l’administrateur a accès Ă  l’ensemble des fonctions du logiciel, le secrĂ©tariat a accès Ă  la gestion des dossiers professeurs, les Ă©ducateurs ont accès Ă  la gestion des prĂ©sences, etc… ;
    • le bouton de blocage permet de bloquer l’accès Ă  toutes les fonctions de ProEco en cas d’absence momentanĂ©e d’un utilisateur (voir mode d’emploi de ProEco). 

    Traçabilité

    Le logiciel ProEco fournit des outils de traçabilité des opérations effectuées avec le logiciel : 

    • la liste des opĂ©rations critiques : une liste des opĂ©rations critiques effectuĂ©es (ex. :
    • suppression d’une fiche Ă©lève) est conservĂ©e en mĂ©moire ;
    • le système de backup : les backups sont gĂ©rĂ©s par les utilisateurs. A chaque fermeture de ProEco, l’utilisateur est invitĂ© Ă  sauver les donnĂ©es encodĂ©es. Il est bien sĂ»r indispensable de consacrer quelques minutes Ă  la sauvegarde des donnĂ©es (voir Ă©galement supra).

    Accès aux données dans CloudEco

    Si vous utilisez la plate-forme CloudEco, une attention particulière est portée par Infodidac ASBL aux questions relatives à la vie privée, et aux exigences du règlement européen GDPR :

    • toutes les donnĂ©es sont stockĂ©es sur le territoire europĂ©en (serveurs Microsoft Azure basĂ©s Ă  Dublin et Ă  Amsterdam) ;
    • toutes les opĂ©rations (processeurs) sont exĂ©cutĂ©es sur le territoire europĂ©en (serveurs Microsoft Azure basĂ©s Ă  Dublin et Ă  Amsterdam) ;
    • l’ensemble de l’infrastructure est protĂ©gĂ© et sauvegardĂ© Ă  intervalles rĂ©guliers (gĂ©o-redondance) ;
    • les flux sont cryptĂ©s de bout en bout (HTTPS) ;
    • l’éditeur de la solution permettant de virtualiser ProEco sur le Web est une sociĂ©tĂ© basĂ©e en Belgique et soumise au droit belge (Awingu N.V., Gand) ;
    • tous les sous-traitants d’Infodidac ASBL participant Ă  la mise en place de CloudEco (Microsoft et Awingu N.V.) sont conformes Ă  la nouvelle rĂ©glementation europĂ©enne GDPR ;
    • des procĂ©dures internes imposent que tout accès aux donnĂ©es par un collaborateur d’Infodidac ASBL se fait avec le consentement prĂ©alable explicite de l’utilisateur ;
    • un DĂ©lĂ©guĂ© Ă  la Protection des  DonnĂ©es (ou Data Privacy Officer) est dĂ©signĂ© par Infodidac ASBL afin de gĂ©rer l’ensemble de ces questions.