null Où stocker mes données dans le cadre de recherches impliquant des données à caractère personnel?

Les données à caractère personnel doivent être stockées:

  • sur les outils fournis par l’Université: ordinateurs, portables et serveurs de l’Université;
  • sur Owncloud en priorité, pour le stockage en cloud.  

Si les données sont transférées hors de l’Union européenne, des contraintes juridiques particulières s’appliquent pour être conformes au RGPD. 

Dropbox, Google drive... à proscrire

Les services cloud américains ne répondent pas aux exigences légales. En outre, ces firmes gardent en général une copie des données stockées, même après suppression de données par les utilisateurs du service. 

Si le cloud de l’Université (actuellement Owncloud) ne convient pas, il est recommandé de privilégier un fournisseur de services cloud européen, tels que:

Données sensibles[1]

> Les services cloud externes quels qu’ils soient sont à éviter pour le stockage ou la transmission de données sensibles.

> L’usage de clés usb non chiffrées est interdit pour le stockage de données sensibles.

> Quand les données sont codées / pseudonymisées, la table de correspondance qui lie les pseudonymes aux identités ne doit pas être stockée au même endroit que les données pseudonymisées elles-mêmes.

[1] Sont considérées comme sensibles les données relatives aux origines raciales ou ethniques, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, à la santé (physique et mentale), à la vie sexuelle ou l’orientation sexuelle, les données biométriques ainsi que les données génétiques.

12 août 2021 - 10:40:36
4902 vues

Cet article ne répond pas à votre question ?  Contactez notre Support