MECOP

Rapport d’étape du 12 juin 2018

A titre exceptionnel, ce comité de pilotage « communication » donne lieu à la rédaction d’un rapport d’étape.

I. Développement du projet FabLab des Maisons :

Le projet FabLab dans sa version finale a été présenté au comité de pilotage de la Fondation Sopra Steria – Institut de France.

Ce projet a été validé et sera présenté devant le Conseil d’administration de la Fondation pour une validation définitive en décembre 2018.

La mise en oeuvre de ce nouvel espace éducatif des Maisons dédié à la culture technique et aux nouvelles technologies est prévue à compter du premier semestre 2019.

II. Mise en conformité de notre système d’informations numériques avec la nouvelle législation (« Règlement Général sur la Protection des Données ») :

Suite aux recommandations formulées par le cabinet auditant notre association dans le cadre de son évaluation externe, une première expertise en interne a été menée pour repérer les nouvelles procédures à mettre en place afin de satisfaire à la nouvelle législation, entrée en vigueur le 25 mai 2018.

Nous attendons des informations complémentaires pour préciser le relevé d’actions qui sera réalisé.

Voici le résultat de ce premier diagnostic.

II.A. Diagnostic général :
• A son entrée, informer le jeune et ses parents du fonctionnement de la collecte de ses données personnelles. Nom, prénom, date de naissance, référents + événements dans les JdB. Les fichiers numériques sont placés sur « enfant partage ». Le traitement des données est confidentiel et traité à titre professionnel.

• Informer les salariés de la manière dont sont stockées et traités leurs données personnelles sur l’extranet. Nom, prénom, date de naissance, mail pro ; accessibles uniquement entres collègues.

• Rappel des bonnes pratiques en termes de sécurité auprès des employés :
 Un mot de passe sur tous les postes salariés.
 Ne jamais donner son mot de passe perso, même entre collègue.
 Ne jamais enregistrer le mot de passe dans le navigateur.
 Taper son mot de passe à l’abri des regards.
 Ne pas donner l’accès à un poste pro, encore moins sans surveillance.
 Penser à déconnecter sa session et verrouiller l’ordi.

II.B. Diagnostic détaillé, selon les outils numériques de notre association :

Les Journaux de Bord (« Jdb ») : 

Ajouter un moyen pour effacer toutes les données numériques concernant un jeune en particulier, sorti des effectifs de notre association. Suppression automatique ou manuelle, annuelle ou mensuelle des données à préciser.

Le serveur « Enfant partage » :

Suppression des données numériques concernant les enfants sortis des effectifs de l’association. La suppression  manuelle à partir des ordinateurs du pôle administratif est recommandé.

Site Internet de l’association : 

Informer l’utilisateur qui souhaite commenter un article de la rubrique « Itinérance » que son nom et mail sont obligatoires, seuls le nom et le commentaire sont visibles publiquement sur le site, informer que ces données ne sont pas traitées commercialement.

Newsletter électronique de l’association :

Informer le destinataire du droit à la désinscription (ce qui est déjà fait, mais qui n’est pas assez lisible) et que seule l’adresse mail est recueillie (aucun autre traitement en dehors de l’envoi de la newsletter).

III. Installation progressive d’une nouvelle version du Journal de Bord :

L’outil intranet collaboratif de l’association est en train d’être réactualisé pour offrir aux employés une plus grande facilité d’usage.

Cette nouvelle version développée en interne sera progressivement mise en activité dans les prochains mois.