La protection et la sécurité des données à l'université


Garante de la protection de la population universitaire placée sous sa responsabilité ainsi que de la sécurité des biens, des systèmes d’information et des outils numériques mis à leur disposition, l’université Toulouse III - Paul Sabatier s’engage dans la prévention et la maîtrise des risques liés à ses activités administrative, pédagogique et de recherche.

L’université s’inscrit au sein d’une société dans laquelle l’information, le savoir et le savoir-faire constituent un moyen vital pour le bon fonctionnement d’une administration, la production et la transmission de connaissances scientifiques, tout en étant une menace potentielle pour les personnes, les activités et les infrastructures. Consciente de cet enjeu, l’université Toulouse III - Paul Sabatier est particulièrement vigilante.
 

La démarche de protection et de sécurité des données recouvre :

  • la protection de la vie privée des personnes concernées par le traitement de leurs données personnelles ;
  • la sécurité des systèmes d’information ;
  • la protection du potentiel scientifique et technique.

Elle est portée par les fonctions Délégué à la protection des données, Responsable de la sécurité des systèmes d’information et Fonctionnaire sécurité défense, et appuyée par le Vice-président délégué en charge du numérique et le Chargé de mission Sécurité système d’information de l’État.

Ses objectifs :

  • garantir la conformité des activités de l'établissement au regard du respect de la vie privée, de la sécurité des systèmes d'information, et de la protection du potentiel scientifique et technique ;
  • mettre à disposition de la population universitaire l'ensemble des ressources lui permettant de devenir acteur de ces enjeux.

Ses missions :

INFORMER ET RECOMMANDER
  • informer les personnes concernées du traitement de leurs données personnelles ;
  • émettre des recommandations de sécurité ;
  • sensibiliser et former aux enjeux de la protection et de la sécurité des données.
ACCOMPAGNER ET DOCUMENTER
  • accompagner la mise en oeuvre des activités administrative, pédagogique et de recherche ;
  • animer les réseaux de correspondants "métiers" ;
  • documenter les référentiels et les actions mises en place pour assurer une protection continue ;
  • avertir des risques et des moyens de les prévenir.
SIGNALER ET CONTACTER
  • être le point de contact du signalement d'incidents relatifs à la protection et à la sécurité des données ;
  • notifier les personnes concernées de la violation de leurs données personnelles ;
  • assurer la liaison avec les autorités compétentes.
CONTRÔLER ET AUDITER
  • mesurer la conformité de mise en oeuvre compte tenu des objectifs décrits dans les référentiels de l'établissement.