FAQ HYPERPLANNING

La protection des données

  • Fiche de registre RGPD : où la télécharger et comment la compléter ?
  • La fiche de registre RGPD est un document dans lequel le directeur d'établissement doit recenser de façon précise les traitements de données personnelles mis en oeuvre.

    Index Éducation met à votre disposition une aide à la rédaction de cette fiche dans le cadre de la gestion administrative et financière des étudiants avec HYPERPLANNING :

    Aide à la rédaction de la fiche registre
  • Qu'en est-il des données personnelles dans HYPERPLANNING ?
  • Qui est le responsable des données conservées dans HYPERPLANNING ?

    C'est le directeur d'établissement qui est responsable du traitement des données conservées dans la base de données HYPERPLANNING de l'établissement.


    Où sont stockées les données saisies dans HYPERPLANNING ?

    La base de données HYPERPLANNING de l'établissement se situe sur un serveur choisi par l'établissement. Celui-ci peut être localisé dans l'établissement ou hébergé dans un centre de données (data center).

    Index Éducation propose un service d'hébergement dans son centre de données à Marseille. Ce centre de données réunit des conditions de sécurité de niveau TIER 3 et chaque établissement dispose d'un environnement dédié et cloisonné.


    Qui peut accéder aux données conservées dans HYPERPLANNING ?

    C'est le directeur d'établissement qui définit qui peut accéder à quelles données.

    Chaque utilisateur d'HYPERPLANNING (enseignant, personnel administratif, parent, étudiant, maître de stage, appariteur) dispose d'un espace sécurisé auquel il accède avec un identifiant et un mot de passe. Les données qu'il peut voir ou modifier dépendent de son profil, défini par le directeur d'établissement.

    Dans le cas des bases de données hébergées dans le centre de données d'Index Éducation, des opérations de maintenance et de contrôle peuvent être effectuées à la demande du directeur d'établissement. Ces opérations sont effectuées par des personnels identifiés dont l'action est consignée dans un registre.
  • Pourquoi l'application HYPERPLANNING demande-t-elle l'accès à l'identité, la position, les fichiers et la caméra ?
  • Identité : pour que l'utilisateur puisse envoyer une demande d'assistance par e-mail (identité non stockée).

    Position : pour que l'utilisateur puisse accéder à la liste des établissements proches s'il choisit la géolocalisation lors de la configuration de son profil (position non stockée).

    Photos/multimédia/fichiers : pour tenir un journal des opérations réalisées (utilisé en cas de demande d'assistance et stocké localement).

    Caméra : pour que l'utilisateur puisse flasher le QR code de son Espace sur son ordinateur s'il choisit cette option lors de la configuration de son profil (image non stockée).

  • Quelle politique des mots de passe faut-il adopter ?
  • Au plus près de la CNIL

    Afin de garantir toujours plus de sécurité, Index Éducation suit l'évolution des recommandations de la CNIL en matière de génération des mots de passe. Ainsi les options proposées et leurs valeurs par défaut évoluent régulièrement pour vous permettre de maintenir un niveau de sécurité suffisant lors de l'utilisation de nos logiciels.


    Mot de passe renforcé pour les « Administrateurs »

    Les utilisateurs tenant le rôle d'administrateur, notamment le SPR, doivent être encore plus vigilants quant au choix de leur mot de passe. À ce titre, la CNIL recommande un mot de passe d'au moins 10 caractères mêlant des lettres en majuscules et minuscules, des caractères numériques ainsi que des caractères spéciaux.


    L'atout majeur : la confidentialité

    Quel que soit le niveau de sécurité de votre mot de passe, il est indispensable de le conserver secret, de ne pas le divulguer, ne pas le noter et le taper à l'abri des regards indiscrets.


    La double authentification

    Nous conseillons à chaque utilisateur (personnel ou professeur) de définir un code PIN (4 chiffres) lors de sa première authentification. Ce code sera demandé à chaque connexion depuis un appareil non enregistré.


    Pour aller plus loin

    Voici quelques références concernant la sécurité des mots de passe :
    - Délibération n° 2017-012 du 19 janvier 2017 - Service public de la diffusion du droit
    - Conseils de la CNIL pour un bon mot de passe - CNIL
    - Recommandations de sécurité minimale - CNIL
    - Les bonnes pratiques de l'informatique - ANSSI
    - Recommandation de sécurité relatives aux mots de passe - ANSSI