À la une

Homeschooling & Sécurité informatique

Limitations géographiques de l'accès aux applications et ressources de l'éducation nationale.

lundi 8 février 2021/Catégories: À la Une, GDPR - À la Une

La protection de la vie privée est au centre des préoccupations du Centre de gestion informatique de l’éducation (CGIE). Nous nous engageons à protéger et traiter vos données à caractère personnel dans le strict respect de la réglementation européenne 2016/679 ( http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR ).

Pour se rendre conforme à la réglementation européenne 2016/679 (RGPD) le CGIE a mis en place une mesure technique qui consiste à limiter géographiquement l'utilisation de nos applications pour le Luxembourg et pour nos pays voisins (Allemagne, France, Belgique).

Une ouverture géographique pour d'autres pays n'est donc pas possible pour des raisons de sécurité de données.

Afin de pouvoir accéder malgré cette mesure à nos applications en dehors de cette zone géographique, le CGIE propose d’utiliser un service VPN. Avec un service VPN, vous pouvez changer votre adresse IP pour une IP au Luxembourg, ce qui signifie que même si vous voyagez, vous pouvez toujours vous connecter comme si vous étiez «à la maison». Cela vous permet d’accéder à toutes nos applications, même lorsque vous êtes à l’autre bout du monde.

Merci pour votre compréhension.

Der Schutz der Privatsphäre steht im Mittelpunkt des Centre de gestion informatique de l’éducation (CGIE). Wir verpflichten uns zum Schutz und zur Verarbeitung Ihrer personenbezogenen Daten unter strikter Einhaltung der europäischen Verordnung 2016/679 ( http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR ).

Um der europäischen Verordnung 2016/679 (RGPD) zu entsprechen, hat das CGIE eine technische Maßnahme implementiert, die darin besteht, die Nutzung seiner Anwendungen auf Luxemburg und seine Nachbarländer (Deutschland, Frankreich, Belgien) geografisch zu beschränken.

Eine geographische Öffnung für andere Länder ist daher aus Gründen der Datensicherheit nicht möglich.

Um trotz dieser Maßnahme auch außerhalb dieses geografischen Bereichs auf unsere Anwendungen zugreifen zu können, schlägt das CGIE die Nutzung eines VPN-Dienstes vor. Mit einem VPN-Dienst können Sie Ihre IP-Adresse in eine IP in Luxemburg ändern, was bedeutet, dass Sie sich auch auf Reisen so verbinden können, als wären Sie "zu Hause". So können Sie auf alle unsere Anwendungen zugreifen, auch wenn Sie sich am anderen Ende der Welt befinden.

Wir bedanken uns für Ihr Verständnis.

The protection of privacy is at the heart of the Centre de gestion informatique de l’éducation (CGIE). We are committed to protecting and processing your personal data in strict compliance with the European regulation 2016/679 ( http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR ).

To comply with the European regulation 2016/679 (RGPD), the CGIE has implemented a technical measure that consists of geographically limiting the use of its applications for Luxembourg and its neighboring countries (Germany, France, Belgium).

A geographical opening for other countries is therefore not possible for data security reasons.

In order to be able to access our applications outside this geographical area, the CGIE suggests to use a VPN service. With a VPN service, you can change your IP address to an IP in Luxembourg, which means that even if you travel, you can still connect as if you were "at home". This allows you to access all our applications, even when you are on the other side of the world.

Thank you for your understanding.

A protecção da privacidade está no centro do Centre de gestion informatique de l'éducation (CGIE). Estamos empenhados em proteger e processar os seus dados pessoais em estrita conformidade com o regulamento europeu 2016/679 ( http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR ).

Para cumprir o regulamento europeu 2016/679 (RGPD), o CGIE implementou uma medida técnica que consiste em limitar geograficamente a utilização das nossas candidaturas para o Luxemburgo e países vizinhos (Alemanha, França, Bélgica).

Uma abertura geográfica para outros países não é, portanto, possível por razões de segurança de dados.

A fim de poder aceder às nossas aplicações fora desta área geográfica, apesar desta medida, o CGIE propõe a utilização de um serviço VPN. Com um serviço VPN, pode mudar o seu endereço IP para um IP no Luxemburgo, o que significa que mesmo que viaje, pode ainda assim ligar-se como se estivesse "em casa". Isto permite-lhe aceder a todas as nossas aplicações, mesmo quando se encontra do outro lado do mundo.

Obrigado pela vossa compreensão.

Number of views (1053)/Comments (0)

Tags:

Le GDPR en bref

Qui est concerné ?

Le GDPR s'adresse à toutes les instances (entreprises, sociétés, administrations etc.) qui traitent ou possèdent des données à caractère personnel (données de citoyens européens)

Quel est l'objectif ?

Le GDPR vise à renforcer le droit des citoyens européens en les informant de l’usage - automatisé ou non - qui est fait de leurs données personnelles. Chacun pourra dès lors demander à une instance qui enregistre ses informations personnelles de les récupérer et, dans certains cas, de les supprimer. Plus particulièrement, les données des mineurs de moins de 16 ans ne pourront être acquises sans le consentement des parents.

Que faut-il faire?

Toutes les instances qui recueillent des données personnelles devront mettre en place un certain nombre de mesures. Voici les plus importantes:

Tenir un registre des activités de traitement des données. Dans ce contexte, l’État luxembourgeois met à disposition l’application « DataREG » qui sert à enregistrer tous traitements de données à caractère personnels grâce à des fiches d’inventaires ;
Prouver que de bonnes méthodes de gouvernance interne pour le respect du GDPR ont été mises en place, notamment en termes de cybersécurité. À cet effet, le CGIE conseille aux différentes entités d’implémenter la Politique de Sécurité de l’information de l’État luxembourgeois (PSI-LU) élaborée par l’ANSSI (Agence Nationale pour la Sécurité d’Information) et approuvée par le Conseil de gouvernement en date du 16 mars 2016.
Nommer un délégué à la protection des données (DPO);
S’assurer de la conformité des éventuels sous-traitants choisis en matière de gestion ou de stockage des données numériques;
Notifier tout incident de sécurité aux autorités dans un délai de 72 heures.

Qui est responsable ?

Le responsable du traitement est celui qui prend l’initiative de (faire) collecter et tenir des données à caractère personnel. L’unique point de contact avec les autorités sera le représentant légal de l’entité. Certaines responsabilités seront toutefois partagées avec le sous-traitant, qui devra respecter des obligations spécifiques en matière de sécurité et de confidentialité.

Quelles sont les sanctions ?

En cas de non-respect du GDPR, les amendes prévues vont de 10 à 20 millions d’euros, ou de 2% à 4% du chiffre d’affaires mondial de l’entité concernée, le montant le plus élevé étant celui qui est retenu. Le montant des amendes dépendra de la nature de l’infraction ainsi que de l’éventuelle récidive du responsable de traitement.

GDPR