|
|
|
CR de Sarah
|
|
|
|
POUNT:
|
|
|
|
|
|
|
|
POUNT : réunion 26/03/2019 : DPO
|
|
|
|
I - Objectifs:
|
|
|
|
Une plateforme pour permettre le stockage et le partage de données de recherche ( notamment objets, modélisation 3D. Plateforme de dépôt de données, images, textes, méta-données ).
|
|
|
|
Cette plateforme permettra la création de "sets" liés à un projet de recherche et l'enrichissement de ce set via le dépôt de ressources en lien avec le projet.
|
|
|
|
|
|
|
|
> Pourriez-vous préciser s'il y a d'autres objectifs.
|
|
|
|
|
|
|
|
II - Personnes concernées:
|
|
|
|
- personnels Unistra
|
|
|
|
- étudiants Unistra
|
|
|
|
- personnes extérieures, grand public
|
|
|
|
|
|
|
|
III - Types d'accès à la plateforme:
|
|
|
|
|
|
|
|
- accès grand public: consultation sur le web des sets et ressources publiées.
|
|
|
|
- accès restreint après authentification pour la création des "sets", l'enrichissement des sets, dépôt, modification des données des ressources...
|
|
|
|
|
|
|
|
IV - Deux types de comptes utilisateurs:
|
|
|
|
1 - Compte avec des droits larges (création/ suppression du "set", dépôt de ressources... invitation de personnes extérieures à contribuer au projet de recherche.
|
|
|
|
> ce type de comptes n'est accessible qu'aux personnels Unitstra pouvant s'authentifier avec leurs identifiants et mdp Unistra.
|
|
|
|
|
|
|
|
2 - Compte contributeur avec des droits limités : dépôt de ressources, enrichissement d'un " set"...
|
|
|
|
> ce type de compte est accessible aux personnes extérieures au projet (personnes extérieures, étudiants...). Pour contribuer au "set", la personne doit être invitée à participer au projet.
|
|
|
|
|
|
|
|
Questions:
|
|
|
|
> pour les comptes avec droits élargis : y a-t-il un formulaire à compléter pour la création du compte? Y a-t-il validation pour la création du compte?
|
|
|
|
> pour les comptes contributeurs : Idem
|
|
|
|
|
|
|
|
V - Gestion cycle de vie des comptes:
|
|
|
|
1- les comptes créateurs sont liés à la durée de validité du compte unistra du personnel dans le LDAP. Lorsque la personne essaye de s'authentifier et qu'elle n'est plus active dans le LDAP, son compte est désactivé et placé en "archives" pendant X mois, avec possibilité de réactivation. Si pas de réactivation suppression logique, puis physique des données du compte.
|
|
|
|
2- les comptes contributeurs devront être mis à jour annuellement. Vérification tous les 12 mois suivant leur création de l'activité du compte. Si pas d'activité, mise en archive avec possibilité de réactiver. Si pas de réactivation suppression logique, puis physique des données du compte.
|
|
|
|
Chaque utilisateur aura également la possibilité de demander la suppression de son compte.
|
|
|
|
|
|
|
|
REMARQUE:
|
|
|
|
les métadonnées des ressources déposées sont détachées des comptes utilisateurs. Pas d'impact de la suppression du compte sur les métadonnées.
|
|
|
|
|
|
|
|
VI - Données concernées:
|
|
|
|
Les données indispensables pour la création d'un compte sont:
|
|
|
|
|
|
|
|
Nom, prénom, adresse e-mail, affiliation (UMR, EA ou champ libre…)
|
|
|
|
|
|
|
|
Données dans profil utilisateur : historique de tout ce qu’il aura déposé, tous les sets auxquels il contribue. Possibilité d’exporter ces informations, de toutes les récupérer et les mettre ailleurs.
|
|
|
|
|
|
|
|
VII - Base légale du traitement:
|
|
|
|
Le consentement
|
|
|
|
|
|
|
|
A FAIRE:
|
|
|
|
il est nécessaire au moment de la demande de création du compte de faire figurer les mentions d'informations sur le traitement des données et prévoir une case à cocher pour recueillir le consentement au traitement de données.
|
|
|
|
|
|
|
|
Question: pourriez-vous indiquer comment cela sera fait? (page d'un formulaire, pop-up dédiée...)?
|
|
|
|
|
|
|
|
IX - Gestion, hébergement de la plateforme
|
|
|
|
Par la direction du numérique
|
|
|
|
> pas de contrat de sous-traitance avec un prestataire extérieur.
|
|
|
|
|
|
|
|
|
|
|
|
X - Conditions générales d'utilisation
|
|
|
|
Il faudra prévoir des CGU à faire valider par chaque utilisateur qui disposera d'un compte, rappelant les obligations en matière de respect des droits d'autrui, droit d'auteur...
|
|
|
|
|
|
|
|
XI - Concernant les formalités RGPD
|
|
|
|
- rédaction des mentions d'informations
|
|
|
|
- lien permanent dans le footer ou ailleurs sur la politique de protection des données
|
|
|
|
- inscription au registre des traitements de l'université de Strasbourg
|
|
|
|
|
|
|
|
|
|
|
|
Merci d'avance pour vos réponses aux différentes questions et pour toute précision que vous pourrez apporter.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Notes Ana : POUNT : réunion 26/03/2019 : DPO
|
|
|
|
Sarah, paul, vincent, regis, stéphanie, ana
|
|
|
|
|
|
|
|
|
| ... | ... | |
