Offres
API
Connexion
Documents similaires
Déliberation - 24 DCM N88 SP CONVENTION DE PARTENARIAT ENT POUR L
unknown - 13 0 ANNEXE DCM N°133 CHARTE INFORMATIQUE SP
unknown - 22 0 ANNEXE DCM N°134 ANNEXE N°6 CHARTE INFORMAT
Arrêté - 40 ANNEXE DCM N106 CONVENTION ANTAI SP
unknown - 67 0 ANNEXE DCM 026 CONVENTION SHLMR SP
unknown - 65 0 ANNEXE DCM 025 CONVENTION SEMADER SP
unknown - 69 0 ANNEXE DCM 027 CONVENTION SIDR SP
unknown - 71 0 ANNEXE DCM 028 CONVENTION SODEGIS SP
Acte - 24 ANNEXE DCM N32 SP CONVENTION DE PARTENARIAT
Déliberation - 31 DCM N34 SP CONVENTION DE PARTENARIAT CAUE
unknown - 25 ANNEXE DCM N88 sp Convention de Partenariat ENT
Document publié le Mercredi 26 janvier 2022 par la commune de Saint-Louis.
Lien du pdf (unknown - 25 ANNEXE DCM N88 sp Convention de Partenariat ENT)
Thèmes du document : Données personnelles, Éducation, Cybersécurité,
1/12 Convention de partenariat - ENT
Annexe référentiel d’exigences
CONVENTION DE PARTENARIAT
Mise en place d’un Espace Numérique de Travail (ENT)
pour les écoles citées dans la présente convention
de la commune de Saint-Louis
Entre
L’académie de La Réunion
Située 24 avenue Georges Brassens, 97490 Saint Denis (La Réunion)
Représenté par Pierre-François MOURIER, Recteur de région académique La Réunion, recteur
d’académie, Chancelier des universités, responsable de la mise en œuvre des ENT dans les
écoles publiques de son ressort
Ci-après dénommée « académie »
Et
La commune de Saint-Louis
Située 125 Avenue Principale 97450 St-Louis (La Réunion)
Représentée par Juliana M'Doihoma, agissant en qualité de Maire
Ci-après dénommé « commune »
Ci-après conjointement dénommées les « Parties »
Cette convention annule et remplace la précédente signée en date du 26 janvier 2022.
Vu le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « Règlement général sur la protection des données personnelles », et notamment le Chapitre IV. Responsable du traitement et sous-traitant,
Vu la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés,
Vu le Code de l’Éducation, notamment ses articles L.211-1 et L212-4,
Vu le schéma directeur des espaces numériques de travail (SDET) pour l’enseignement scolaire
en vigueur. Page 2 sur 12
Préambule
L’Éducation nationale contribue au projet d’une société de l’information pour tous. Son rôle est de
dispenser à chaque futur citoyen la formation qui lui permettra de faire une utilisation raisonnée du
numérique. Pour cela il est indispensable que les écoles disposent de services et d’outils numériques
performants sur l’ensemble du territoire. Ces technologies sont incontournables dans les
enseignements et permettent notamment de mieux prendre en compte les publics à besoins
spécifiques et de développer de nouvelles modalités d’enseignement et d’apprentissage.
Article 1 Objet de la convention
Dans le cadre du développement des usages du numérique à l'école, la commune et l’académie
souhaitent mettre en place un Espace Numérique de Travail (ENT).
Un ENT est un ensemble intégré de services numériques choisis et mis à disposition de tous les
acteurs de la communauté éducative, d'une ou plusieurs écoles, dans un cadre défini par le schéma
directeur des ENT (SDET). Il constitue un point d'entrée unifié permettant à l'utilisateur d'accéder,
selon son profil et son niveau d'habilitation aux services et contenus numériques offerts.
Les modalités selon lesquelles sont organisées les relations entre l’académie et la commune mettant
ce service à disposition de ses écoles sont une condition essentielle à la réussite de ce projet.
Cette convention vise à formaliser les responsabilités et les rôles de chacun dans le cadre de ce
partenariat.
Article 2 Définitions
ENT : l’Espace Numérique de Travail (ENT) qui désigne un ensemble intégré de services numériques
choisis et mis à disposition de tous les acteurs de la communauté éducative d’une ou plusieurs écoles
relevant de la compétence des partenaires dans un cadre de confiance défini par la version en vigueur
du schéma directeur des espaces numériques de travail (SDET), publiée sur le site EDUSCOL du
ministère de l’éducation nationale et de la jeunesse.
GAR : Le Gestionnaire d'Accès aux Ressources (GAR) est un service sécurisé d'accès aux
ressources numériques pour les collèges, lycées et écoles primaires mis en place par l’éducation
nationale
IEN : Les inspecteurs de l'Éducation nationale (IEN) sont des cadres supérieurs de l'Éducation
nationale. Ils exercent leurs fonctions dans le cadre du programme de travail académique (mise en
œuvre de la politique éducative, animation pédagogique dans les formations, conseiller les directeurs
d'école, travaux de groupes d'experts …). Ils ont la responsabilité d'une circonscription sous l'autorité
du directeur académique des services de l'Éducation nationale
ERUN : L’enseignant pour les Ressources et les Usages Numériques (ERUN), est dans le réseau du
premier degré, sous l’autorité de l’IEN de circonscription et de l’IEN en charge du dossier numérique.
Il est chargé d’accompagner les enseignants et directeurs d'école à l’intégration des outils numériques
aux pratiques pédagogiques. Il déploie et suit les ressources et les services numériques. Il participe à
la mise en œuvre des projets nationaux, académiques et départementaux dans le domaine du
numérique. Il accompagne les expérimentations et déploiements d’équipements, de ressources et de
services numériques. Il soutient les équipes de circonscription dans l’utilisation des outils numériques
de gestion et de pilotage. Page 3 sur 12
Article 3 Engagements des parties
3.1 La commune
La commune s’engage à :
- financer l'acquisition de la solution d'ENT, les infrastructures (liaison internet) ou
équipements nécessaires à son utilisation et à les maintenir dans des conditions
opérationnelles de fonctionnement conformément au SDET ;
- choisir une solution ENT qui respecte le SDET ;
- ce qu’un accord de sous-traitance conforme à l’article 28 du RGPD soit passé entre la
société éditrice de la solution ENT, sous-traitante du traitement « ENT », et les
responsables conjoints du traitement : « ENT ». Cet accord doit respecter le référentiel
d’exigences lié à la mise en œuvre du RGPD figurant en annexe de la présente
convention ;
- s’impliquer dans les différents niveaux de pilotage, la communication et l’évaluation du
projet ENT ;
- participer aux réunions du comité de pilotage ;
- co-organiser le comité utilisateurs, et autres réunions nécessaires ;
- désigner un délégué à la protection des données de la collectivité pour traiter
conjointement avec le délégué à la protection des données de l’académie tout sujet lié à
la protection des données et en particulier l’exercice des droits des personnes concernées
par le traitement ;
- désigner au sein de la collectivité un interlocuteur du Responsable de la Sécurité des
Systèmes d’Information de l’académie pour traiter tout sujet lié à la sécurité des
systèmes d’information ;
- répondre à toute demande de l'académie relative à la mise en œuvre du traitement
« ENT » ;
- alerter l’académie des incidents éventuels liés à l’ENT dans les plus brefs délais;
- assurer l’exécution de ses propres marchés ;
- informer l’académie de l’arrêt de la fourniture de l’ENT dans un délai de 6 mois avant la
cessation du service.
3.2 L’académie
L’académie s’engage à :
- mettre à disposition des moyens humains spécifiques au niveau académique (chargé de
mission DRANE et DSI), dans chaque circonscription (eRUN) ;
- mettre des moyens d’accompagnement pour :
▪ la formation des personnels de l’éducation nationale,
▪ la vérification des prérequis techniques et d’infrastructures préalables au
déploiement de l’ENT,
▪ les déploiements et les paramétrages,
▪ l’accompagnement au changement,
▪ l’évaluation pédagogique par les corps d’inspection en lien avec la DRANE,
▪ la mise à disposition d’une assistance téléphonique de niveau 1 et 2 pour les
personnels de l’Éducation nationale ;
- fournir les données extraites de l’annuaire fédérateur (AAF) pour alimenter l’annuaire de
l’ENT conformément au SDET en vigueur ;
- s’impliquer dans les différents niveaux de pilotage, la communication et l’évaluation du
projet ENT ;
- participer aux réunions du comité de pilotage ;
- co-organiser le comité utilisateurs, et autres réunions nécessaires ; Page 4 sur 12
- désigner un délégué à la protection des données du rectorat pour traiter conjointement
avec le délégué à la protection des données de la collectivité tout sujet lié à la protection
des données et en particulier l’exercice des droits des personnes concernées par le
traitement ;
- désigner au sein du rectorat un interlocuteur du Responsable de la Sécurité des
Systèmes d’Information de la collectivité pour traiter tout sujet lié à la sécurité des
systèmes d’information ;
- répondre à toute demande de la collectivité relative à la mise en œuvre du traitement
« ENT » ;
- alerter la collectivité des incidents éventuels liés à l’ENT dans les plus brefs délais.
Ces moyens peuvent, le cas échéant, être révisés annuellement en fonction des résultats de
l’évaluation de l’ENT et des choix opérés avec les partenaires.
Il est précisé que les engagements de l’académie ne s’appliquent qu’aux écoles publiques et privées
sous-contrats relevant de sa compétence.
Article 4 Pilotage du projet
Pour conduire, animer et suivre le projet ENT, les partenaires ont mis en place un comité de pilotage
et un comité de projet. D’autres réunions de partenaires ou d’utilisateurs peuvent être ponctuellement
organisées en tant que de besoin.
4.1 Comité de pilotage
Le comité de pilotage, composé des responsables conjoints, propose les grandes orientations du
projet et prend les décisions sous réserve de validation éventuelle par les assemblées délibérantes
des collectivités. Il est composé du maire de la commune et du recteur ou de leurs représentants
respectifs. Chaque membre du comité de pilotage peut se faire accompagner d’experts. Le comité de
pilotage se réunit une fois par an minimum, sur proposition du recteur, chargé de l’organisation de
cette instance, ou à la demande des partenaires.
4.2 Comité de projet
Les partenaires ont désigné, chacun au sein de leurs services, un chef de projet. Ces chefs de projet,
réunis au sein du comité de projet, sont chargés de suivre la mise en œuvre de l’ENT et de préparer
les décisions à soumettre au comité de pilotage. Ils mobilisent les services compétents de leurs
structures. Le comité de projet peut être élargi aux prestataires des marchés. Le comité de projet se
réunit au moins 3 fois par an.
Article 5 Formation
L’académie (Délégation de Région Académique au Numérique Educatif - DRANE) assure l’animation
du dispositif déployé pour le développement des usages.
• Au niveau académique : la DRANE pilote et coordonne par une structure de proximité
(Référents circonscriptions DRANE) la conduite du changement auprès des équipes en
circonscriptions.
• Au niveau d’une circonscription, l’IEN pilote le projet et s’appuie a minima sur un ERUN qui
aide au développement des usages du numérique par l’animation d’actions d’information, de
conseil et de formation auprès des enseignants. Page 5 sur 12
5.1 Utilisateurs finaux rattachés à l’Éducation Nationale
L’académie met un œuvre un plan de formation spécifique pour la formation des utilisateurs,
personnels de l’Éducation nationale
- Enseignants : usages pédagogiques
- ERUN et équipe pédagogique : administrateur, formateur-accompagnateur, formation au
support de niveau 0 (voir ci-dessous)
5.2 Personnel des Collectivités ayant vocation à travailler avec la solution d’ENT
Les personnels de la collectivité pourront faire la demande à l’académie de bénéficier des actions de
formation ENT impulsées par la DRANE à la mise en œuvre initiale de l’ENT.
5.3 Parents d’élèves
Les parents d’élèves seront initiés à l’usage de l’ENT par des dispositifs locaux au territoire pilotés par
les personnels de direction en établissement et les IEN en circonscription.
Article 6 Choix des ressources et contenus pédagogiques
L’académie, garante de la bonne application des directives et orientations ministérielles, est consultée
pour le choix et l’implantation des ressources et contenus pédagogiques. Elle valide les services et
contenus fournis par l’ENT dans les écoles pour ce qui relève de son champ de compétence.
Article 7 Activités support
L’académie anime un dispositif d’assistance (FILAOS) assurant le support pour les personnels de
l’Éducation nationale et des services académiques.
Le service Assistance utilisateur se découpe en quatre grandes parties :
1) la collecte des demandes d’assistance ;
2) l’affectation de la demande d’assistance au bon niveau de support ;
3) l’analyse et la résolution de la demande d’assistance ;
4) la production de rapports pour les demandes d’assistance.
La demande d’assistance est suivie jusqu’au rétablissement du service. L’outil de gestion des demandes
d’assistance suit le cycle de vie de toute demande en assurant toutes les étapes nécessaires à sa
résolution :
- l’escalade vers les acteurs supports responsables selon le niveau de priorité ;
- la trace des informations utiles au diagnostic ;
- le suivi des évolutions de la demande.
Le support est organisé en plusieurs niveaux.
Niveau 0 (assistance et support fonctionnel) : Premier niveau de diagnostic / résolution de la demande
d’assistance mené au niveau de l’école par l’ERUN (questions, difficultés, incidents de
fonctionnement…).
Niveau 1 (spécialistes) : Support ayant pour objectif d’analyser et de résoudre les incidents non
diagnostiqués ou non résolus par le support de niveau 0. Actions menées par la DRANE et la DSIN qui
peuvent escalader au support de niveau 2 quand le problème dépasse son niveau d’expertise. Page 6 sur 12
Niveau 2 (experts) : Support ayant pour objectif d’analyser et de résoudre les incidents non
diagnostiqués ou non résolus par le support de niveau 1. Tâches menées par la DSI3 ou l’éditeur de la
solution d’ENT.
Article 8 Directeur des publications sur l’ENT
L’Inspecteur de la circonscription dans la mesure où le contenu d’un ENT est décidé au niveau de l’école,
assure la charge de directeur de la publication des espaces publics de l’ENT.
Le directeur de la publication a comme obligations générales de veiller :
- à ce qu’aucun contenu illicite, injurieux ou diffamatoire ne soit publié dans l’ENT ;
- aux mentions légales de l’espace public de l’ENT au sens de la loi sur la confiance dans
l’économie numérique ;
- à publier les demandes de droit de réponse sous trois jours de la demande en cas de mise en
cause.
Le directeur de la publication sera responsable en premier en lieu de diffamation ou d’injure publiée sur
l’ENT, puis l’auteur de la publication.
Il doit sensibiliser les utilisateurs sur les infractions qui pourraient être réalisées comme par exemple :
- usurpation d’identité ;
- captation, enregistrement et diffusion de l’intimité de la vie privée d’autrui ou son image sans
autorisation ;
- reproduction, représentation et diffusion d’une œuvre en violation des droits de propriété
intellectuelle (logiciel, photographie, dessin, création, œuvre audiovisuelle, œuvre musicale, livre
…) ;
- diffusion d’enregistrement d’images d’atteinte volontaire à l’intégrité d’une personne ;
- contenu (pédo)pornographique, terrorisme et atteinte à la dignité sur internet ;
- piratage informatique (accès frauduleux, entrave au système, copie, modification, introduction, ou
suppression de données …).
Article 9 Éditeur choisi par la commune
Cette convention couvre exclusivement le périmètre du service ENT choisit par la commune au
moment de sa signature.
L’ENT choisi par la commune est « ONE »
La société éditrice de cet ENT est EDIFICE
En cas de changement de service ou d’éditeur, une nouvelle convention devra être signée. Page 7 sur 12
Article 10 Références des écoles concernées par la présente convention
UAI ECOLE ADRESSE EMAIL
9740711E EMPU DESFORGES
BOUCHER
18 rue Sainte-Thérèse 97450 Saint-
Louis
ce.9740711e@ac-reunion.fr
9740453Z EEPU PAUL ELUARD 21 rue Leconte de Lisle 97450 Saint-
Louis
ce.9740453z@ac-reunion.fr
9740282N EPPU PAUL HERMANN 27 rue Antoine Bertin - LES MAKES
97450 Saint-Louis
ce.9740282n@ac-reunion.fr
9741315L EMPU NOE
FOUGEROUX
23 rue des Petits Nattes 97450 Saint-
Louis
ce.9741315l@ac-reunion.fr
9741535A EMPU PAUL SALOMON I 87 A chemin Cannes Purisies 97450
Saint-Louis
ce.9741535a@ac-reunion.fr
9741536B EEPU PAUL SALOMON II 87 chemin Cannes Purisies 97450
Saint-Louis
ce.9741536b@ac-reunion.fr
9740923K EMPU PLATEAU
GOYAVES
rue Auguste Larrée 97450 Saint-Louis ce.9740923k@ac-reunion.fr
9740917D EEPU PLATEAU
GOYAVES
rue Auguste Larrée 97450 Saint-Louis ce.9740917d@ac-reunion.fr
9741309E EEPU RENE
PERIANAYAGOM
25 rue des Petits Nattes 97450 Saint-
Louis
ce.9741309e@ac-reunion.fr
9740750X EMPU ROBERT DEBRE 10 rue du Belvédère 97450 Saint-
Louis
ce.9740750x@ac-reunion.fr
9740540U EEPU JEAN MACE 55 rue Samuel Treuthard 97450 Saint-
Louis
ce.9740540u@ac-reunion.fr
9740278J EEPU RAPHAËL
BARQUISSEAU
18 rue Saint Philippe 97450 Saint-
Louis
ce.9740278j@ac-reunion.fr
9740280L EEPU HENRI LAPIERRE 107 avenue du Dr Raymond Verges
97450 Saint-Louis
ce.9740280l@ac-reunion.fr
9741258Z EEPU SARDA GARRIGA rue de Pretoria - LE GOL 97450 Saint-
Louis
ce.9741258z@ac-reunion.fr
9740279K EPPU ALBERT CAMUS route de Bellevue 97450 Saint-Louis ce.9740279k@ac-reunion.fr
9740749W EMPU ROLAND GARROS rue Saint Philippe 97450 Saint-Louis ce.9740749w@ac-reunion.fr
9740992K EMPU RAVINE PIMENTS 1 avenue Pasteur - LE GOL 97450
Saint-Louis
ce.9740992k@ac-reunion.fr
9741257Y EMPU EDMOND ALBIUS rue de Pretoria - LE GOL 97450 Saint-
Louis
ce.9741257y@ac-reunion.fr
9740584S EEPU PABLO PICASSO 1 rue du Luxembourg 97450 Saint-
Louis
ce.9740584s@ac-reunion.fr
9740274E PPPU ALCIDE BARET 149 rue Evariste de Parny - LE GOL
LES HAUTS 97421 Saint-Louis
ce.9740274e@ac-reunion.fr
9740276G PPPU JEAN HOARAU 37 route Hubert Delisle 97421 Saint-
Louis
ce.9740276g@ac-reunion.fr
9740284R PPPU ANATOLE
FRANCE
108 rue du Dr Schweitzer - OUAKI
97421 Saint-Louis
ce.9740284r@ac-reunion.fr
9740287U PPPU ALPHONSE
DAUDET
14 bis Route Nationale 5 -
PETIT SERRE 97421 Saint-Louis
ce.9740287u@ac-reunion.fr
9740288V PPPU JULES FERRY Chemin les Canaux 97421 Saint-Louis ce.9740288v@ac-reunion.fr Page 8 sur 12
UAI ECOLE ADRESSE EMAIL
9740272C EMPU ALBERT
LOUGNON
7 rue des Acajous 97421 Saint-Louis ce.9740272c@ac-reunion.fr
9740283P PPPU HEGESIPPE
HOARAU
22 rue Georges Paulin - LA RIVIERE
97421 Saint-Louis
ce.9740283p@ac-reunion.fr
9741240E EEPU ADRIENNE
LENORMAND
5 chemin Fleury 97421 Saint-Louis ce.9741240e@ac-reunion.fr
9740281M PPPU AUGUSTE
LACAUSSADE
60 bis route Ligne Montegu -
LE TAPAGE 97421 Saint-Louis
ce.9740281m@ac-reunion.fr
9740271B EMPU SAINT-EXUPERY 22 rue Place des Fêtes 97421 Saint-
Louis
ce.9740271b@ac-reunion.fr
9740286T PPPU AMBROISE
VOLLARD
286A route de Cilaos - LA RIVIERE
BP 16 97421 Saint-Louis
ce.9740286t@ac-reunion.fr
Article 11 Ajout ou suppression d’une école
Tout retrait ou adjonction d’une école à la liste des écoles concernées devra faire l’objet d’un avenant
à la présente convention.
Article 12 Modalité de financement
L’ensemble des coûts de financement directs et indirects de la mise à disposition de l’ENT sont à la
charge de la commune, à l’exception de ceux relatifs à :
- l’accompagnement (formation et support) des enseignants par l’académie.
- la mise en œuvre de l’annuaire académique fédérateur et la transmission des données issues
de celui-ci nécessaires au fonctionnement de l’ENT.
Article 13 Protection des données à caractère personnel
13.1 Description du traitement faisant l’objet de la sous-traitance à la société éditrice
de l’ENT :
La présente convention implique la mise en œuvre d’un traitement relatif au déploiement d’un
ENT dans les écoles de la commune, dans les conditions décrites dans le SDET en vigueur.
13.2 Qualification des acteurs
Au regard de la présente convention fixant le rôle de chacun des acteurs dans la mise en œuvre
d’un ENT dans les écoles, et conformément à l’article 26 du RGPD, une responsabilité conjointe est
établie entre l’académie représentée par le recteur, et la collectivité.
Conformément au paragraphe ci-dessous relatif à l’accord de responsabilité conjointe, chacun
inscrit ce traitement sur son registre des activités de traitement ainsi que la société éditrice dans le
registre des sous-traitants.
La société éditrice de la solution d’ENT est sous-traitante. Elle inscrit à ce titre ce traitement sur
son registre des activités de sous-traitant. Page 9 sur 12
13.3 Accord de responsabilité conjointe entre la collectivité et l’académie au titre de
l’article 26 du RGPD
Le recteur et le responsable de la collectivité sont responsables conjoints du traitement de
données personnelles, au sens de l’article 26 du RGPD. Ce paragraphe a pour objet de définir les
conditions dans lesquelles elles effectueront ce traitement.
13.3.1 Conformité du traitement au RGPD
Les parties s’engagent à se conformer strictement au RGPD qui s’appliquera en toute
circonstance pour le traitement de données à caractère personnel visé par cet accord. Le critère de
licéité retenu au titre de l’article 6 du RGPD est le suivant : ce traitement est nécessaire à l'exécution
d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont sont investis les
responsables du traitement.
13.3.2 Caractéristiques du traitement de données personnelles
Les responsables conjoints du traitement en définissent les caractéristiques comme suit.
Finalités du traitement : Au sein de l’école, l’ENT permet à tous les membres de la communauté
éducative de disposer d’un espace numérique respectant le SDET en vigueur, qui facilite leurs
activités et offre de nouvelles formes d’échanges, d’apprentissage et d’enseignement. L’ENT est non
seulement un outil fonctionnel de l’enseignant permettant de concevoir des activités qui donneront
lieu à des apprentissages mais également pour l’élève un outil personnalisé donnant accès à celles-
ci. L’ENT constitue un élément clé de l’individualisation des parcours, de l'accompagnement éducatif,
de l'accès aux ressources numériques, du lien avec les familles et du soutien à la parentalité. L’ENT
trouve également toute sa place dans la mission de réduction des inégalités que s’est donnée l’École.
Moyens du traitement : espace numérique de travail (ONE) choisi par la collectivité et respectant
le SDET en vigueur sous-traité à l’entreprise EDIFICE.
13.3.3 Rôles respectifs et obligations respectives des responsables du traitement.
Relations vis-à-vis des personnes concernées
• Information des personnes concernées : les personnes concernées par les opérations de
traitement recevront les informations requises, au moment de la collecte de données lorsque
des données à caractère personnel sont collectées auprès de la personne concernée, ou dans
les délais requis lorsque les données à caractère personnel n’ont pas été collectées auprès
de la personne concernée, conformément aux articles 12 à 14 du RGPD. Les parties
conviennent que ces informations seront fournies selon les modalités suivantes :
o Rôle de la collectivité : la collectivité veille auprès de l’éditeur de l’ENT, à ce que les
mentions d’information obligatoires et validées par le rectorat soient bien apposées en
pied de page des écrans d’accueil et de connexion pour être visibles même si
l’utilisateur n’est pas encore connecté.
o Rôle du rectorat : le rectorat valide les mentions d’information ainsi que toutes les
modifications ultérieures de celles-ci.
• Exercice des droits des personnes concernées – responsabilité : Les personnes dont les
données à caractère personnel sont traitées peuvent exercer les droits que le RGPD leur
confère à l’égard de et contre chacun des deux responsables du traitement.
• Point de contact pour les personnes concernées : les parties désignent comme point de
contact pour les personnes dont les données sont traitées :
o Pour la collectivité : dpo@mairie-saint-louis.re
0262 91 39 50
125 Avenue Principale 97450 ST-LOUIS Page 10 sur 12
o Pour le rectorat : dpd@ac-reunion.fr
• Mise à disposition des personnes concernées : les grandes lignes de cet accord seront mises
à disposition des personnes concernées dans les conditions suivantes :
o Affichage dans la salle des professeurs dans chacune des écoles
o Information dans les instances comme le conseil d’école et les CA en début d’année
scolaire
o Information aux parents en début d’année scolaire
o Sur le site web de chacune des écoles depuis la page contenant les mentions relatives
à la protection des données dans l’ENT.
13.3.4 Durée de l’accord de responsabilité conjointe
Le présent accord de responsabilité conjointe sera en vigueur pendant toute la durée du traitement
de données personnelles visé ici. Il régira cette responsabilité conjointe, à toute époque, y compris
après son terme.
13.4 Sous-traitance
Dans le cadre du traitement « ENT », l’académie et la commune confient la sous-traitance de ce
traitement, au sens du RGPD, à la société éditrice de la solution d’ENT.
La commune s’engage à ce qu’un accord de sous-traitance conforme à l’article 28 du RGPD soit
conclu entre la société éditrice de la solution d’ENT, l’académie et la commune.
Les obligations du sous-traitant en matière de traitement des données à caractère personnel sont
décrites dans l’annexe n° 1 « référentiel d’exigence RGPD applicable aux rapports de sous-traitance
dans le cadre de la mise en œuvre de la solution d’ENT » annexée à cette convention. L’accord de
sous-traitance passé avec la société éditrice de la solution d’ENT doit être conforme à ces obligations.
La commune tient à jour une liste des sous-traitants auxquels il est fait appel dans le cadre du
marché ENT qu’elle maintient à disposition de l’académie et lui communique à première demande.
Article 14 Confidentialité
Les documents du projet ENT sont réputés confidentiels et, à ce titre, ne peuvent être divulgués sans
l’accord des parties.
Les productions élaborées et publiées dans le cadre de ce projet sont protégées par les lois relatives
à la propriété intellectuelle.
Les données transmises à la collectivité sont issues des bases de données des écoles centralisées
par l’Académie et des bases de gestion des personnels de l’Académie qui en conservent la propriété.
Les traces d’activités pédagogiques résultant de l’activité des élèves pendant les activités organisées
dans le cadre pédagogique sont et restent sous la seule responsabilité de l’institution.
L’Académie et la collectivité reconnaissent expressément le caractère strictement confidentiel de
toutes les données à caractère personnel et, par conséquent, que l’ensemble de celles-ci est soumis
au strict respect du Règlement Général à la Protection des Données et relève de la vie privée et du
secret professionnel. Page 11 sur 12
Article 15 Durée de la convention
La convention est conclue pour une durée de douze mois (12) à compter de sa date de signature. Elle
sera renouvelée par tacite reconduction à la date anniversaire de sa signature. En cas d’arrêt
d’utilisation de l’ENT la présente convention prendra fin automatiquement.
Article 16 Modification de la convention
La présente convention peut être modifiée par avenant à la demande de l'une des parties après accord
des deux signataires.
Article 17 Résolution des litiges
En cas de litige sérieux naissant de l’application de la présente convention, les parties conviennent
de rechercher un règlement amiable avant de s’en remettre aux juridictions compétentes.
Dans l’hypothèse où ce règlement amiable ne peut être trouvé, la juridiction compétente pour traiter
le litige sera le Tribunal Administratif de Saint-Denis de la Réunion.
Article 18 Résiliation
La présente convention pourra être résiliée, à la demande de l’une des parties, après un préavis de
six mois (sauf cas de force majeure), par lettre recommandée avec avis de réception, et après
épuisement des voies de conciliation si le motif de sa résiliation provient d’un litige entre les parties.
Article 19 Exécution de la convention
Le Maire de la commune et le recteur de l’académie sont chargés, chacun en ce qui le concerne, de
l’exécution de la présente convention.
Cette convention est établie en deux exemplaires originaux. Chaque exemplaire de ce document
contractuel est validé par l’apposition de la signature du représentant de chaque partie en présence.
Un exemplaire reste en possession de la commune et le deuxième est conservé par l’académie.
Article 20 Annexes
La présente convention comprend les annexes suivantes :
- Annexe n° 1 : Clauses de sous-traitance dans le cadre de la mise en œuvre de la solution
d’ENT Page 12 sur 12
Ce document comporte 12 pages et 1 annexe.
Pour l’Académie de la Réunion
Pierre-François Mourier
Recteur de région académique La Réunion,
Recteur d’académie,
Chancelier des universités
Pour la Commune
Juliana M'Doihoma
Maire de la commune de Saint-Louis
Date : Date : Annexe 1 : Clauses de sous-traitance
dans le cadre de la mise en œuvre de la solution d’ENT
dans l’académie de la Réunion
Préambule : Définitions spécifiques
Données à caractère personnel : désigne toute information se rapportant à une personne physique identifiée
ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut
être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un
numéro de téléphone, une adresse email, un numéro d'identification, des données de localisation, un
identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique,
physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : désigne toute opération ou tout ensemble d’opérations qui est réalisé sur les données à caractère
personnel, de manière automatisée ou non, tels que la collecte, l’enregistrement, l’organisation, la
conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication
par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou
l’interconnexion, le verrouillage, l’effacement ou la destruction.
Fichier : désigne tout ensemble structuré de données à caractère personnel, accessible selon les critères
déterminés dans la présente Annexe, que cet ensemble soit centralisé, décentralisé, ou réparti de manière
fonctionnelle ou géographique.
Responsable de Traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un
autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du
traitement.
Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme
qui traite des données à caractère personnel pour le compte du responsable du traitement ; dans le cadre
de la présente convention, le sous-traitant est la société éditrice de la solution ENT. Le terme de sous-
traitant est à ne pas confondre avec le terme de sous-traitant au sens de la règlementation de la
commande publique.
1. Objet
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant, société éditrice
de la solution d’ENT désignée dans la présente convention de partenariat, s’engage à effectuer pour le compte
des responsables de traitement les opérations de traitement de données à caractère personnel définies ci-
après.
2. Protection du traitement des Données à caractère personnel
2.1. Réglementation applicable
Dans le cadre de la présente convention, le sous-traitant s'engage à respecter ses obligations, telles que
prévues :
- par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
protection des personnes physiques à l'égard du traitement des données à caractère personnel et
à la libre circulation de ces données abrogeant la directive 95/46/CE ;
- par la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;
- en toute hypothèse et, le cas échéant, par les lois locales susceptibles d’affecter et de s’appliquer
aux Données à caractère personnel en fonction du lieu d’hébergement desdites Données à
caractère personnel ; - les textes et décisions émanant d’autorités administratives indépendantes et notamment ceux de
la Commission nationale de l’informatique et des libertés (CNIL) ;
- la jurisprudence émanant des tribunaux nationaux et communautaires applicable en matière de
Données à caractère personnel.
(ci-après la « Réglementation concernant les Données à caractère personnel »).
2.2. Description du traitement faisant l’objet de la sous-traitance :
Fait l’objet d’une sous-traitance, au sens de l’article 28 du RGPD, le traitement de données à caractère
personnel « ENT » résultant de la mise en œuvre de la solution d’ENT choisie dans le cadre de la présente
convention de partenariat.
Cette sous-traitance est confiée à la société éditrice de la solution d’ENT désignée dans la présente
convention de partenariat.
2.3. Obligations du sous-traitant vis-à-vis des responsables de traitement et droits des personnes
concernées :
Le sous-traitant s’engage à communiquer au recteur ou au responsable de la collectivité, à première
demande de l’un ou de l’autre, des documents relatifs à la politique informatique et libertés en vigueur au
sein de son entité ou de son sous-traitant pour ce qui relève des informations n’ayant pas vocation à
rester confidentielles.
Dans le cas où le sous-traitant ne disposerait pas d’une politique informatique et libertés, il s’engage à en
établir une et à la communiquer au recteur et au responsable de la collectivité.
Dans le cadre de la mise en œuvre de l’ENT, le sous-traitant s'engage à :
(a) traiter lesdites Données à caractère personnel uniquement dans le cadre de la mise en place du
traitement « ENT » conformément au SDET ;
(b) ne pas divulguer ces Données à caractère personnel ;
(c) ne pas vendre, céder, louer ou exploiter commercialement ces Données à caractère personnel ;
(d) mettre en place les mesures organisationnelles et techniques indiquées à l’article 2.4 ci-après
afin d'assurer la protection des Données à caractère personnel contre toute destruction
accidentelle ou illicite, toute perte fortuite, altération, accès ou divulgation non autorisée ainsi que
contre toute forme de traitement illicite ;
(e) supprimer ou modifier à première demande du recteur, à bref délai et en tout état de cause dans
un délai de 15 jours calendaires maximum, les Données à caractère personnel identifiées par
l’académie ou le recteur ;
(f) ne pas effectuer d’études statistiques sur les Données à caractère personnel ou de traitement
autres que ceux prévus dans le SDET ;
(g) fournir à première demande un certificat de suppression des Données à caractère personnel au
Rectorat ;
(h) notifier immédiatement toute modification ou changement pouvant impacter le traitement des
Données à caractère personnel ;
(i) respecter la durée de conservation des Données à caractère personnel au regard des finalités
pour lesquelles elles ont été collectées ou transmises et à supprimer les Données à caractère
personnel à expiration de la durée de conservation et/ou de la convention, au premier des termes
atteint ;
(j) à mettre à disposition du recteur et du maire les informations nécessaires pour démontrer le
respect de ses obligations prévues à la présente annexe et pour permettre la réalisation d'audits,
y compris des inspections, par l’académie ou un autre auditeur qu'elle a mandaté ; (k) à renvoyer ou à supprimer, dans un délai de 15 jours à compter de la fin de la convention, et selon
la préférence de l’académie, l’intégralité des Données à caractère personnel qui lui a été confiée
par l’académie ainsi que les données produites par les élèves, et ce quelle que soit la raison pour
laquelle la convention prend fin. Le cas échéant, le renvoi de toutes les données à caractère
personnel s’effectue auprès de l’académie ou auprès du sous-traitant désigné par l’académie. Le
renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes
d’information de la société éditrice de la solution ENT. Une fois détruites, le sous-traitant doit
justifier par écrit de la destruction ;
(l) à respecter les droits d’accès, de rectification, d’opposition, de portabilité et de suppression et le
droit à la limitation du traitement ainsi que le droit des personnes concernées, de ne pas faire
l’objet d’une décision individuelle automatisée y compris le profilage. Dès lors, si une personne
dont les Données à caractère personnel ont été traitées dans le cadre de la présente convention
devait contacter directement le sous-traitant pour exercer son droit d’accès, de rectification, de
portabilité des données, de suppression et/ou d’opposition, ce dernier communiquera à
l’académie dans un délai de trois (3) jours ouvrés, à l’adresse dpd@ac-reunion.fr, les demandes
d’exercice de ces droits qui lui seront parvenues et coopère avec l’académie.
(m) Le sous-traitant s’interdit par ailleurs :
• la consultation, le traitement de Données à caractère personnel autres que celles
concernées par la présente convention et ce, même si l’accès à ces données est
techniquement possible ;
• de prendre copie ou de stocker, quelles qu’en soit la forme et la finalité, tout ou partie des
Données à caractère personnel qui lui ont été transmises ou qu’il a collectées au cours
de la durée de la convention en dehors de l’exécution de la présente convention ;
• de divulguer, sous quelque forme que ce soit, tout ou partie des Données à caractère
personnel à des tiers, sauf dans le cadre d’instructions formalisées par écrit de l’académie.
(n) Délégué à la protection des données (DPD) :
Le sous-traitant communique au recteur et au responsable de la collectivité le nom et les
coordonnées de son DPD, s’il en a désigné un conformément à l’article 37 du RGPD.
2.4. Sécurité des Données à caractère personnel
Le sous-traitant s’engage à assurer la sécurité et la confidentialité des Données à caractère personnel
qui lui sont communiquées et auxquelles il pourrait avoir accès sur son environnement (Poste de travail
par exemple). Les dispositions du présent article 2.4 visent expressément les mesures associées à un
accès aux Données à caractère personnel sur le ou les systèmes d’information de la collectivité.
A ce titre, le sous-traitant s’engage à mettre en place des mesures de sécurité organisationnelles ainsi
que des mesures de sécurité techniques appropriées pour préserver la sécurité et l’intégrité des Données
à caractère personnel et les protéger contre toute déformation, altération, destruction fortuite ou illicite,
endommagement, perte, divulgation ou accès à des tiers non autorisés, telles que décrites dans les sous-
paragraphes (a) et (b) ci-dessous.
Le sous-traitant s’engage à maintenir ces mesures et moyens pour toute la durée de la convention et à
défaut, à en informer immédiatement le recteur et le maire.
En tout état de cause, le sous-traitant s’engage, en cas de changement des moyens visant à assurer la
sécurité, l’intégrité et la confidentialité des Données à caractère personnel, à les remplacer par des
moyens équivalents ou d’une performance supérieure.
(a) Mesures de sécurité organisationnelles
Le sous-traitant s’engage à mettre en place a minima les mesures de sécurité organisationnelles
suivantes :
• présence d’une politique d’habilitations individuelles et de sécurité appropriées pour
restreindre l’accès aux Données à caractère personnel aux seules personnes qui ont à en
connaitre ; • mise en place d’un engagement de confidentialité visant à ce que les personnes
autorisées à traiter les Données à caractère personnel soient soumises à une obligation
de confidentialité étant entendu que cette obligation peut être prise par le biais du contrat
de travail de la personne concernée ;
• élaboration de mesures restrictives d’accès aux Données à caractère personnel
permettant de s’assurer que les personnes habilitées à utiliser le système de traitement
de Données à caractère personnel ne puissent accéder qu'aux Données à caractère
personnel auxquelles elles sont habilitées à accéder conformément à leurs droits d'accès
et que, dans le cadre du traitement et de l'utilisation après stockage, les Données à
caractère personnel ne puissent être lues, copiées, modifiées ou supprimées sans
autorisation ;
• mise en place de mesures pour empêcher le transfert des données personnelles à toute
personne/entité non autorisée ;
• mise en place de campagnes de sensibilisation des utilisateurs des applications à la
sécurité et à la confidentialité des données, notamment au moyen de procédures internes,
chartes, engagements de confidentialité, etc.
(b) Mesures de sécurité techniques
De manière générale, il est formellement interdit au sous-traitant de faire transiter des Données
à caractère personnel sans que le canal de communication de celles-ci soit sécurisé ou sans que
les Données à caractère personnel soient chiffrées.
Par ailleurs, le sous-traitant s’engage à ce que les mesures de sécurité techniques mises en place
répondent à minima aux exigences suivantes :
• mise en place d’outils permettant de s'assurer que les Données à caractère personnel ne
peuvent être lues, copiées, modifiées ou supprimées sans autorisation au cours de leur
transfert électronique, de leur transport ou de leur stockage, et que les entités
destinataires de tout transfert de Données à caractère personnel via les installations
servant au transfert de données peuvent être identifiées et vérifiées ;
• mise en place de contrôles permettant de s’assurer que les données personnelles sont
protégées contre les destructions ou les pertes accidentelles ;
• mesures sécurisées d’authentification pour l’accès à ses équipements ;
• mesures de sécurisation physique des locaux, du réseau interne, des matériels, des
serveurs et des applications ;
• en tout état de cause, assurer les moyens permettant de garantir la confidentialité,
l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de
traitement ainsi que les moyens permettant de rétablir la disponibilité des données à
caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident
physique ou technique ;
• engager une procédure visant à tester, à analyser et évaluer régulièrement l'efficacité des
mesures techniques et organisationnelles afin d’assurer la sécurité du traitement.
2.5. Transfert de Données à caractère personnel en dehors de l'Union Européenne
En cas de transfert de Données à caractère personnel en dehors de l’Union Européenne, le sous-traitant
est tenu de respecter la procédure suivante :
(a) Tout transfert de Données à caractère personnel en dehors de l’Union Européenne ne pourra
avoir lieu qu’après autorisation écrite du recteur. Toute modification de flux ou de territoire de
transfert en dehors de l’Union Européenne requiert également l’autorisation écrite du recteur. (b) Tout transfert de Données à caractère personnel en dehors de l’Union Européenne ne peut avoir
lieu que conformément aux dispositions des articles 44, 45 et 46 du RGPD.
3. Notification d’incidents/faille de sécurité
(a) Un incident de sécurité (ci-après désigné « Incident ») s’entend comme une violation de la
sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la
divulgation non autorisée à des tiers de Données à caractère personnel transmises, conservées
ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
(b) Le sous-traitant s’engage à notifier dès qu’il en a connaissance, et dans un délai maximum de
24h au recteur, au DPD de l’académie et au maire, tout incident entraînant accidentellement ou
de manière illicite la perte, l’altération, la divulgation ou l’accès non autorisé à des Données à
caractère personnel faisant l’objet du traitement.
(c) Cette notification doit préciser :
• la nature et, si elles sont connues, les conséquences probables de l’incident,
• les mesures déjà prises par titulaire ou celles qui sont proposées pour y remédier dans la
mesure où elles relèvent de sa responsabilité ;
• les personnes auprès desquelles des informations supplémentaires peuvent être
obtenues ;
• lorsque cela est possible, une estimation du nombre de personnes susceptibles d’être
impactées par l’Incident.
(d) Dès qu’il est informé d’un incident dont il est à l’origine, le sous-traitant procède à toutes
investigations utiles sur les manquements aux règles de protection afin d’y remédier dans un délai
aussi rapide que possible et de faire en sorte d’en diminuer l’impact pour les personnes
concernées.
(e) Le sous-traitant s’engage à informer le recteur et le maire de ses investigations et ce de manière
régulière.
(f) Le sous-traitant s’engage à collaborer activement avec le recteur et le maire pour qu’ils soient
conjointement en mesure de répondre à leurs obligations réglementaires.
(g) Il revient au recteur de notifier cette violation de Données à caractère personnel à l’autorité de
contrôle compétente ainsi que, le cas échéant, à la personne concernée dans un délai approprié
et après en avoir pris connaissance.
4. Coopération avec les autorités de contrôle
En cas de contrôle d’une autorité compétente en relation avec les Données à caractère personnel traitées
dans le cadre de la présente convention, le sous-traitant s’engage à coopérer entre elles et avec l’autorité
de contrôle.
Dans le cas où le contrôle mené ne concerne que les traitements mis en œuvre par le sous-traitant en
tant que responsable du traitement, le sous-traitant fait son affaire d’un tel contrôle et s’interdit de
communiquer ou de faire état des Données à caractère personnel de l’académie.
Dans le cas où le contrôle mené chez le sous-traitant concerne les traitements mis en œuvre au nom et
pour le compte du recteur et du maire, le sous-traitant s’engage à en informer immédiatement ces
derniers, dans la mesure permise par la loi, et à ne prendre aucun engagement pour eux.
5. Obligations particulières du sous-traitant
Conformément aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27
avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE (le « Règlement »), le
sous-traitant s’engage à respecter les dispositions suivantes :
(a) Tenue du registre : Le sous-traitant s’engage à tenir un registre de toutes les catégories d’activités de traitement
effectuées pour le compte du responsable du traitement, conformément au RGPD et
comprenant :
• le nom et les coordonnées des responsables de traitement pour le compte duquel il agit,
des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
• les catégories de traitements effectués pour le compte du responsable du traitement ;
• le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à
une organisation internationale, y compris l'identification de ce pays tiers ou de cette
organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe
1, deuxième alinéa du règlement européen sur la protection des données, les documents
attestant de l'existence de garanties appropriées ;
• dans la mesure du possible, une description générale des mesures de sécurité techniques
et organisationnelles, y compris entre autres, selon les besoins :
- la pseudonymisation et le chiffrement des données à caractère personnel ;
- des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et
la résilience constantes des systèmes et des services de traitement ;
- des moyens permettant de rétablir la disponibilité des données à caractère
personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident
physique ou technique ;
- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des
mesures techniques et organisationnelles pour assurer la sécurité du traitement.
(b) Analyse d’impact pour la protection des données AIPD (Privacy Impact Assessment – PIA) :
Conformément à l’article 28.3 du RGPD, le sous-traitant s’engage à collaborer avec l’académie
et la collectivité pour permettre à ces dernières de réaliser toute analyse d’impact conformément
à l’article 35 du RGPD, qu’elles décideront de mener afin d’évaluer la probabilité et la gravité des
risques inhérents à un traitement de Données à caractère personnel, compte tenu de sa nature,
de sa portée, de son contexte, de ses finalités et des sources du risque. Le sous-traitant assiste
l’académie et la collectivité efficacement afin que cette analyse puisse comporter obligatoirement
les éléments suivants
• une description systématique des opérations de traitement envisagées et les finalités du
traitement, y compris, le cas échéant, l'intérêt légitime poursuivi par le responsable du
traitement ;
• une évaluation de la nécessité et de la proportionnalité des opérations de traitement au
regard des finalités ;
• une évaluation des risques sur les droits et libertés des personnes concernées et ;
• les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et
mécanismes de sécurité visant à assurer la protection des données à caractère personnel
et à apporter la preuve du respect du règlement.
(c) Code de conduite / Certification :
Le sous-traitant fera ses meilleurs efforts pour appliquer un code de conduite approuvé au titre
du RGPD ou pour obtenir une certification.