X

GDPR

SERVICES GDPR

À la une

Votre myCard est "mPass - ready"!

Votre myCard est "mPass - ready"!

Les cartes myCard de la nouvelle génération sont des mKaart. Profitez-en!

La carte myCard de la nouvelle génération porte le logo mKaart. C'est une carte multifonctionnelle sur laquelle vous pouvez charger les produits de la Mobilitéitszentral, tels que les titres de transport (mPass, carnets, abonnements mensuels, billets courte durée, ...), l‘accès aux parcs à vélos mBox, le service Chargy (accès aux bornes de charge publiques pour les voitures électriques) etc. . Donc, vous n'avez plus besoin de plusieurs cartes!

dimanche 5 novembre 2017/Number of views (5090)/Comments (0)/
27e édition de la Lëtzebuerger Informatiks - Olympiad (LIO)

27e édition de la Lëtzebuerger Informatiks - Olympiad (LIO)

Lancement officiel de LIO le 20 novembre 2018 - Les inscriptions sont ouvertes!

Les inscriptions sont ouvertes pour l'édition 2018 de la Lëtzebuerger Informatiksolympiad qui sert de qualification pour participer à la 30e Olympiade Internationale en Informatique (IOI) qui aura lieu en 2018 à Tsukuba au Japon. La Lëtzebuerger Informatiksolympiad (LIO) est une compétition scolaire nationale de programmation qui est organisée annuellement par l'association sans but lucrative (a.s.b.l.) de même nom. Cette a.s.b.l. est soutenue par le Centre de Gestion Informatique de l'Éducation ainsi que par des sponsors privés.

jeudi 2 novembre 2017/Number of views (2905)/Comments (0)/
Avis de marché

Avis de marché

Fourniture d'un contrat Microsoft EES (Enrollment for Education Solutions) pour 20.000 ETP

Le soumissionnaire est invité à soumettre pour le compte du Centre de gestion informatique de l’éducation (CGIE) sa meilleure proposition pour la fourniture d’un Contrat Microsoft de type «  Enrollment for Education Solutions (EES) » et un ensemble de services y afférents pour les besoins de l’administration de l’éducation nationale.

mardi 31 octobre 2017/Number of views (2849)/Comments (0)/
RSS
1234567

FAQ

Une seule adresse pour nos réponses à toutes vos questions concernant le GDPR.

En savoir plus »

Downloads

Une sélection de documents pour mieux comprendre le GDPR.

En savoir plus »

Blog

Informations, bonnes pratiques et communications autour du GDPR.

En savoir plus »

Législation

Projet de loi relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

En savoir plus »

Le GDPR en bref

Qui est concerné ?

Le GDPR s'adresse à toutes les instances (entreprises, sociétés, administrations etc.) qui traitent  ou possèdent des données à caractère personnel (données de citoyens européens)

Quel est l'objectif ?

Le GDPR vise à renforcer le droit des citoyens européens en les informant de l’usage  - automatisé ou non - qui est fait de leurs données personnelles. Chacun pourra dès lors demander à une instance qui enregistre ses informations personnelles de les récupérer et, dans certains cas, de les supprimer. Plus particulièrement, les données des mineurs de moins de 16 ans ne pourront être acquises sans le consentement des parents.

Que faut-il faire?

Toutes les instances qui recueillent des données personnelles devront mettre en place un certain nombre de mesures. Voici les plus importantes:

  • Tenir un registre des activités de traitement des données. Dans ce contexte, l’État luxembourgeois met à disposition l’application « DataREG » qui sert à enregistrer tous traitements de données à caractère personnels grâce à des fiches d’inventaires ;
  • Prouver que de bonnes méthodes de gouvernance interne pour le respect du GDPR ont été mises en place, notamment en termes de cybersécurité. À cet effet, le CGIE conseille aux différentes entités d’implémenter la Politique de Sécurité de l’information de l’État luxembourgeois (PSI-LU) élaborée par l’ANSSI (Agence Nationale pour la Sécurité d’Information) et approuvée par le Conseil de gouvernement en date du 16 mars 2016.
  • Nommer un délégué à la protection des données (DPO);
  • S’assurer de la conformité des éventuels sous-traitants choisis en matière de gestion ou de stockage des données numériques;
  • Notifier tout incident de sécurité aux autorités dans un délai de 72 heures.

Qui est responsable ?

Le responsable du traitement est celui qui prend l’initiative de (faire) collecter et tenir des données à caractère personnel. L’unique point de contact avec les autorités sera le représentant légal de l’entité. Certaines responsabilités seront toutefois partagées avec le sous-traitant, qui devra respecter des obligations spécifiques en matière de sécurité et de confidentialité.

Quelles sont les sanctions ?

En cas de non-respect du GDPR, les amendes prévues vont de 10 à 20 millions d’euros, ou de 2% à 4% du chiffre d’affaires mondial de l’entité concernée, le montant le plus élevé étant celui qui est retenu. Le montant des amendes dépendra de la nature de l’infraction ainsi que de l’éventuelle récidive du responsable de traitement.

Centre de gestion informatique de l'éducation
eduPôle - Walferdange
28, Route de Diekirch
L-7220 Walferdange
Adresse postale:
B.P. 98
L-7201 Bereldange
 
Tél. secrétariat: (+352) 247 - 85970
Email: secretariat@cgie.lu

Tél. helpdesk: (+352) 247 - 85999
Email: helpdesk@cgie.lu
Trouvez-nous sur

CGIE Productions
Powered by CGIE | A propos du site | Conditions d'utilisation