Vous êtes ici : FRSolutionsSécurisation des données

En tant qu'éditeur et intégrateur de solutions pour l'éducation, Kosmos est amené à traiter des données à caractère personnel à la demande de ses clients. Pour assurer un haut niveau de protection de ces données, Kosmos les héberge en France dans son propre datacenter (NFrance). En étant conforme au Règlement Général sur la Protection des Données (RGPD) et aux préconisations du ministère de l'Éducation nationale, Kosmos garantit la protection des données de ses clients.
 

Kosmos et le RGPD

Des données stockées dans des datacenters en France

Toutes les données à caractère personnel sont stockées en France à Toulouse chez NFrance. NFrance est un acteur historique dans l'hébergement, l'infogérance et les services numériques critiques. NFrance appartient au groupe Kosmos. Dans ce contexte, Kosmos assure la traçabilité des données personnelles en maîtrisant l'ensemble de la chaîne des traitements des données depuis la création du logiciel jusqu'à son hébergement et son infogérance.

Les grands principes du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est le texte de référence Européen en matière de protection des données personnelles en vigueur le 25 mai 2018. Vis-à-vis de la loi Informatique et Libertés, le RGPD réaffirme le recueil de consentement et renforce le droit des personnes et la transparence du traitement des données personnelles.

Les principales obligations du RGPD sont :
 
RGPD Kosmos Recueillir le consentement des personnes dont les données personnelles feront l’objet d’un traitement
RGPD Kosmos Renforcer le droit des personnes avec un droit d’accès, d’opposition, de rectification et de droit à l'oubli
RGPD Kosmos Assurer la transparence du traitement des données. Le traitement des données se fait en fonction des besoins réels de l'entreprise. Les données traitées et leur utilisation répondent à un objectif précis et clair. Des procédures de suppression des données anciennes et de sécurité sont mises en place pour limiter la conservation et préserver l'intégrité et la confidentialité
Depuis 2004, la sécurité des données est intégrée dans le mode opératoire de Kosmos avec le Schéma directeur des ENT (SDET) proposé par le ministère de l’Éducation nationale. Mis en place depuis 15 ans, le SDET est un document précurseur du RGPD. Il encadre fortement la protection des données en fixant des mesures de sécurité à respecter pour les éditeurs d'ENT.

Les actions mises en place par Kosmos pour être conforme au RGPD

Pour répondre à cette réglementation, Kosmos a mis en oeuvre un plan d'action :
 
RGPD Kosmos Nomination d'un RPD ( responsable de la protection des données personnelles) accompagné de 5 référents. Chaque référent est en charge de contrôler que les traitements de données effectués dans son service sont conformes au RGPD. L'expertise de chaque référent de son activité assure un meilleur suivi du traitement des données personnelles. En travaillant en collaboration avec eux, le RPD assure à l'entreprise une vision globale et approfondie des différents traitements de données existants. 
RGPD Kosmos Mise en place de mesures de sécurité pour garantir la protection des données personnelles
RGPD Kosmos Mise en place d'une documentation informant nos utilisateurs
RGPD KOSMOS Rédaction de contrats conformes au RGPD
RGPD Kosmos soutien client Création d'un support pour les clients souhaitant exercer leurs droits concernant la gestion de leurs données
RGPD Process de notification Kosmos Mise en place d'un processus de notification du client ou du responsable du traitement des données personnelles dans les meilleurs délais en cas de détection de violation de données

Quel est le rôle du RPD ?

Pour assurer un meilleur suivi du traitement des données personnelles, Kosmos a nommé 1 RPD. Son rôle est :
 
Kosmos RGPD Informer et conseiller la direction, les équipes techniques et les autres services interne de Kosmos, mais également ses clients et ses partenaires afin d’assurer des traitements de données personnelles conformes au RGPD ;
Kosmos RGPD Contrôler le respect du RGPD
Kosmos RGPD Conseiller Kosmos sur la réalisation d’une analyse d'impact (PIA de la CNIL) et d’en vérifier l’exécution
RGPD Kosmos Coopérer avec la CNIL et être le point de contact de celle-ci.
Si vous avez des questions, n’hésitez pas à contacter notre Responsable de la protection des données personnelles : contact-dpo@kosmos.fr