L'ABC des données personnelles
A
Accountability
C’est l’obligation pour IXAD de mettre en œuvre les mesures techniques et organisationnelles appropriées pour s’assurer que les traitements des données à caractère personnel sont effectués conformément au RGPD et être en mesure de le démontrer.
A ce titre IXAD a mis en place une série de politiques, registres et procédures :
- Protection des données personnelles
- Gestion des cookies
- Conditions générales d’utilisation
- Durées de conservation
- Traitement des données
- Traitement des incidents
- Traitement des demandes des personnes concernées
B
Boîte à outils
Afin de se mettre en conformité avec le RGPD, IXAD a déployé une boite à outils visant une triple approche :
- Approche méthodologique : Les bonnes questions à se poser : qui, quoi, pourquoi, où, jusqu’à quand, comment
- Approche par processus « métier » : Modélisation des activités d’IXAD pour comprendre ses mécanismes et ses interactions afin de détecter les traitements mis en œuvre et les données qui y sont associées
- Approche par les risques : Priorisation des traitements à mettre en conformité selon une démarche impact/probabilité tout en mettant en œuvre des plans d’actions nécessaires selon le RGPD et la position de la CNIL.
C
Collecte des données
Dans un souci de transparence, IXAD prend soin d’informer ses interlocuteurs de chacun des traitements qui les concerne.
Cette collecte de données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations qu'IXAD entretient avec ses participants, élèves avocats, avocats mais également ses collaborateurs, partenaires, clients, partenaires économiques, fournisseurs, prestataires, candidats au recrutement…
D
DPO
Une adresse ! : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Les demandes d’exercice de vos droits s’effectuent par voie électronique dans le respect des conditions et délais impartis par la réglementation applicable.
Vous pouvez également exercer vos droits par courrier postal, en s’adressant au Délégué à la protection des données – DPO à l’adresse suivante : IXAD - Faculté de droit – 1 place Déliot – CS 10 629 – 59024 LILLE CEDEX
Désignation N°DPO-32182
Si en tant que tel le RGPD n’impose pas à IXAD d’avoir un DPO, le G29 préconise à toute organisation privée ayant une mission de service public – ce qui est le cas d’IXAD – d’en désigner un.
F
Finalité de la collecte de données
Lorsque IXAD est amenée à collecter et traiter des données, elle le fait pour des finalités spécifiques.
Ainsi, chaque traitement de données mis en œuvre par IXAD dispose d’une finalité légitime, déterminée et explicite dans le cadre de ses activités.
Vos données peuvent notamment être traitées pour les finalités suivantes :
- Permettre l’étude de votre dossier d’inscription
- Gérer la scolarité des élèves avocats
- Gérer la chaine d’inscription de la formation continue
- Administrer le passage d'examens ou encore la validation des acquis d’expérience
- Analyser votre navigation sur notre site web pour améliorer son utilisation
- Répondre à vos questions et réclamations postées sur notre site web
G
H
Hébergement des données
IXAD accorde une importance particulière à la sécurité des données personnelles qui lui sont confiées.
Lorsqu’elle a recours à un prestataire, IXAD ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.
Il s’agit essentiellement de nos prestataires techniques et informatiques en charge de la gestion de notre réseau et de notre site internet.
En tout état de cause vos données sont hébergées en France.
I
Informatique (sécurité/charte)
IXAD accorde une importance particulière à la sécurité des données personnelles qui lui sont confiées.
Nous mettons en place des mesures techniques et organisationnelles appropriées pour que vos données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, IXAD s’assure, le cas échéant auprès des éditeurs, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
IXAD met ainsi en œuvre, et ce dès la conception, des mesures qui respectent les principes prônés par le RGPD, de protection et de protection par défaut des données traitées.
A ce titre, IXAD est en mesure de recourir à des techniques d’anonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.
J
Jusqu’à quand ?
Le RGPD impose un principe de temporalité qui veut que les données soient conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. C’est pourquoi IXAD a mis en place un référentiel de conservation pour chaque catégorie de ses données, assorti d’une politique de durée de conservation (base active, archivage intermédiaire, sort final : archivage définitif ou destruction).