Politique de protection des données de CentraleSupélec
Nos Engagements
Les progrès de l'informatique classique, d'internet et de l'intelligence artificielle augmentent les risques pour les droits et les libertés des personnes.
Dans ce contexte, CentraleSupélec applique le Règlement général de protection des données (RGPD). Parce que le progrès doit être au service de l'humain, nous nous engageons à protéger les données personnelles et à limiter les possibles impacts de nos activités sur leurs droits et libertés.
À CentraleSupélec, le Délégué à la protection des données (DPO) est rattaché à la Direction Générale et intervient devant le Comité de Direction si nécessaire ; il participe aux cellules de crise en tant que de besoin.
CentraleSupélec sensibilise tous les utilisateurs des systèmes d'information à la nécessité de protéger les données des personnes. Chaque traitement de données mis en œuvre fait l’objet d’une information compréhensible et précise : objectifs, catégories de données traitées, destinataires, durée de conservation, sécurité, etc. CentraleSupélec documente sa conformité au RGPD (en particulier au moyen des Registres) et sa démarche de conformité continue.
Les moyens de la conformité au RGPD chez CentraleSupélec
Dans le cadre de nos activités
Toutes les Directions sont responsables de la conformité au RGPD des systèmes informatiques qu'elles mettent en œuvre ; le DPO les accompagne dans cette démarche. En particulier, nous analysons les processus et les systèmes d'information, nous travaillons à ne traiter que les données strictement nécessaires, nous révisons régulièrement les droits d'accès, nous appliquons les durées de conservation des données que nous définissons.
Cette sphère de protection s'étend aux fournisseurs et sous-traitants de CentraleSupélec, par la vérification ou l'amélioration de la conformité en profondeur des contrats au RGPD, la collaboration en cas de violations de sécurité, voire l'audit des sous-traitants accédant aux systèmes ou aux données les plus risqués pour les personnes. Ces contrôles de conformité s'appliquent aux sous-traitants accédant directement à des données de personnes comme aux sous-traitants des systèmes informatiques.
La Direction des systèmes d'information participe à cette conformité en développant et en sélectionnant des systèmes qui favorisent la conformité dès la conception et dès la mise en œuvre. Avec la Responsable de la Sécurité des Systèmes d’Information (RSSI) et nos partenaires Sécurité de l'Enseignement et de la Recherche, elle renforce la sécurité des systèmes, et veille face aux nouvelles menaces.
Dans le cadre de nos formations
En complément des formations généralistes au droit et à la responsabilité sociétale d'entreprise, l’Ecole sensibilise les élèves aux concepts et aux obligations du RGPD.
Dans le cadre de nos activités de recherche
CentraleSupélec évalue systématiquement la conformité au RGPD des contrats de Recherche comportant le traitement de données de personnes. Si nécessaire, le DPO travaille avec ses homologues chez nos financeurs afin de définir et renforcer les contrats, les protocoles de sécurité, les durées de conservation des données… Nous portons une attention particulière aux activités de recherche portant sur la santé.
Dans le cadre de l'écosystème CentraleSupélec
Le DPO de CentraleSupélec apporte son assistance aux structures directement rattachées à l'Ecole : EXED, Fondation CentraleSupélec, Digital Lab. Leur démarche de mise en conformité est identique à celle de l'Ecole, même en l'absence de désignation formelle de Délégué à la protection des données.
Il participe à l'élaboration et à la révision des conventions de partenariats et d'échanges dans le cadre des études – par exemple sur les sujets des doubles diplômes ou des études hors Union Européenne.
Dans le cadre de l'Université Paris-Saclay, il échange sur les sujets de conformité au RGPD avec les autres Etablissements de l'Université et participe aux actions communes. Il travaille avec les DPO des membres du Groupe Ecoles Centrale, des autres organisations du Plateau de Paris-Saclay et d'autres Universités.
Vos droits
Nous nous attachons à respecter vos droits. Dans le respect du RGPD, de la doctrine de la Commission Nationale de l'Informatique et des Libertés (CNIL) et des autres textes applicables, si vous désirez exercer vos droits, obtenir des informations complémentaires sur la présente Politique, ou signaler toute difficulté, n’hésitez pas à contacter par mail le Délégué à la protection des données : dpo@centralesupelec.fr. Nous nous engageons à vous répondre rapidement, généralement en une semaine, plutôt que dans le délai d'un mois prévu par les textes.
Le directeur général de CentraleSupélec