RGPD : Kosmos, un partenaire de confiance

Publié le 26 juillet 2019

En tant qu'éditeur et intégrateur de solutions pour l'éducation, Kosmos est amené à traiter des données à caractère personnel à la demande de ses clients. Pour assurer un haut niveau de protection de ces données, Kosmos les héberge en France dans son propre datacenter (NFrance). En étant conforme au Règlement Général sur la Protection des Données (RGPD) et aux préconisations du ministère de l'Éducation nationale, Kosmos garantit la protection des données de ses clients.



Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de référence Européen en matière de protection des données personnelles. Le RGPD définit une nouvelle étape importante dans la sécurisation des données à caractère personnel.

Des données stockées dans des datacenters en France

Toutes les données à caractère personnel sont stockées en France à Toulouse chez NFrance. NFrance est un acteur historique dans l'hébergement, l'infogérance et les services numériques critiques. NFrance appartient au groupe Kosmos. Dans ce contexte, Kosmos assure la traçabilité des données personnelles en maîtrisant l'ensemble de la chaîne des traitements des données depuis la création du logiciel jusqu'à son hébergement et son infogérance.


Les grands principes du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est le texte de référence Européen en matière de protection des données personnelles en vigueur le 25 mai 2018. Vis-à-vis de la loi Informatique et Libertés, le RGPD réaffirme le recueil de consentement et renforce le droit des personnes et la transparence du traitement des données personnelles.

Les principales obligations du RGPD sont :

  • Recueillir le consentement des personnes dont les données personnelles feront l'objet d'un traitement
  • Renforcer le droit des personnes avec un droit d’accès, d’opposition, de rectification, à l'oubli et à la portabilité des données
  • Assurer la transparence du traitement des données. Le traitement des données se fait en fonction des besoins réels de l'entreprise. Les données traitées et leur utilisation répondent à un objectif précis et clair. Des procédures de suppression des données anciennes et de sécurité sont mises en place pour limiter la conservation et préserver l'intégrité et la confidentialité
Depuis 2004, la sécurité des données est intégrée dans le mode opératoire de Kosmos avec le Schéma directeur des ENT (SDET) proposé par le ministère de l’Éducation nationale. Mis en place depuis 15 ans, le SDET est un document précurseur du RGPD. Il encadre fortement la protection des données en fixant des mesures de sécurité à respecter pour les éditeurs d'ENT.

Les actions mises en place par Kosmos pour être conforme au RGPD 

  • Nomination d'un RPD (responsable de la protection des données personnelles) accompagné de 5 référents. Chaque référent est en charge de contrôler que les traitements de données effectués dans son service sont conformes au RGPD. L'expertise de chaque référent de son activité assure un meilleur suivi du traitement des données personnelles. En travaillant en collaboration avec eux, le RPD assure à l'entreprise une vision globale et approfondie des différents traitements de données existants. 
  • Mise en place de mesures de sécurité pour garantir la protection des données personnelles
  • Accompagnement des clients et des utilisateurs sur le sujet : contact-dpo@kosmos.fr
  • Rédaction de contrats conformes au RGPD
  • Création d'un support pour les clients souhaitant exercer leurs droits concernant la gestion de leurs données
  • Mise en place d'un processus de notification du client ou le responsable du traitement des données personnelles dans les meilleurs délais en cas de violation de données
 

Quel est le rôle du RPD ?

Pour assurer un meilleur suivi du traitement des données personnelles, Kosmos a nommé un RPD. Son rôle est :
  • Informer et conseiller la direction, les équipes techniques et les autres services interne de Kosmos, mais également ses clients et ses partenaires afin d’assurer des traitements de données personnelles conformes au RGPD
  • Contrôler le respect du RGPD
  • Conseiller Kosmos sur la réalisation d’une analyse d'impact (PIA de la CNIL) et d’en vérifier l’exécution
  • Coopérer avec la CNIL et être le point de contact de celle-ci

Si vous avez des questions, n’hésitez pas contacter notre responsable de la protection des données personnelles : contact-dpo@kosmos.fr