Offres
API
Connexion
Documents similaires
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse -
unknown - Communauté de communes - Centre Corse
Document publié le Mardi 19 mai 2020
Lien du pdf (unknown - Communauté de communes - Centre Corse)
Thèmes du document : Données personnelles, Industrie, Travail et emploi,
Accusé de réception en préfecture
02A-200076958-20200506-060089-DE-1-1
Reçu le 13/05/20
ASSEMBLEA DI CORSICA ASSEMBLEE DE CORSE
DELIBERATION N° 20/027 CP DE LA COMMISSION PERMANENTE APPROUVANT L'ACQUISITION D’UN LOGICIEL POUR LE SUIVI
DU PROGRAMME REGIONAL DE FORMATION ET ACCROCHAGE A LA PLATEFORME AGORA
CHÌ APPROVA L'ACQUISTU DI UN LUGIZIALE PER U SEGUITU
DI U PRUGRAMMA REGIUNALE DI FURMAZIONE È ATTACCATURA À A PIATTAFORMA AGORA
_____
REUNION DU 6 MAI 2020
L'an deux mille vingt, le six mai, la commission permanente, convoquée le 4 mai 2020, s'est réunie sous la présidence de M. Hyacinthe VANNI, Vice-Président de l'Assemblée de Corse.
ETAIENT PRESENTS : Mmes et MM.
Mattea CASALTA, Marie-Hélène CASANOVA-SERVAS, Romain COLONNA, Christelle COMBETTE, Isabelle FELICIAGGI, Nadine NIVAGGIONI, François ORLANDI, Paulu Santu PARIGI, Laura Maria POLI-ANDREANI, Rosa PROSPERI, Petr'Antone TOMASI,
ETAIENT ABSENTS ET AVAIENT DONNE POUVOIR :
M. Jean-Martin MONDOLONI à Mme Christelle COMBETTE
M. Pierre POLI à Mme Mattea CASALTA
M. Jean-Guy TALAMONI à M. Petr'Antone TOMASI
LA COMMISSION PERMANENTE
VU le Code général des collectivités territoriales, titre II, livre IV, IVème partie, et notamment ses articles L. 4421-1 à L. 4426-1 et R. 4425-1 à D. 4425-53,
VU le Code du travail,
VU le Contrat de Plan Régional de Développement de la Formation,
VU la loi n° 2020-290 du 23 mars 2020 d’urgence pour faire face à l’épidémie de Covid-19 et notamment son titre II,
1Accusé de réception en préfecture
02A-200076958-20200506-060089-DE-1-1
Reçu le 13/05/20
VU l’ordonnance n° 2020-391 du 1er avril 2020 visant à assurer la continuité du fonctionnement des institutions locales et de l’exercice des compétences des collectivités territoriales et des établissements publics locaux afin de faire face à l’épidémie de Covid-19,
VU la délibération n° DEL1703082CE du Conseil Exécutif de Corse du 24 avril 2017 approuvant l’adhésion de la Collectivité Territoriale de Corse à l’association EPSILON,
VU la délibération n° 17/132 AC de l’Assemblée de Corse du 1er juin 2017 autorisant le Président du Conseil Exécutif de Corse à signer la convention-cadre avec EPSILON et approuvant le projet GERTRUDE II,
VU la délibération n° 18/139 AC de l’Assemblée de Corse du 30 mars 2018 portant adoption du règlement budgétaire et financier de la Collectivité de Corse,
VU le Plan Régional d’Investissement dans les Compétences (PRIC) signé le 3 juillet 2019 entre la Collectivité de Corse et l’Etat,
VU la délibération n° 20/028 AC de l’Assemblée de Corse du 13 février 2020 adoptant le budget primitif de la Collectivité de Corse pour l’exercice 2020,
VU le tableau d’échéancier des crédits de paiement annexé au rapport du Président du Conseil Exécutif de la Corse,
VU la délibération n° 20/067 AC de l’Assemblée de Corse du 24 avril 2020 portant délégation de l’Assemblée de Corse à sa Commission Permanente,
VU la délibération n° 20/001 CP de la Commission Permanente du 6 mai 2020 décidant du régime dérogatoire d'organisation et de déroulement des réunions de la Commission Permanente,
SUR rapport du Président du Conseil Exécutif de Corse,
APRES EN AVOIR DELIBERE
A l’unanimité,
Ont voté POUR : Mmes et MM.
Mattea CASALTA, Marie-Hélène CASANOVA-SERVAS, Romain COLONNA, Christelle COMBETTE, Isabelle FELICIAGGI, Jean-Martin MONDOLONI, Nadine NIVAGGIONI, François ORLANDI, Paulu Santu PARIGI, Laura Maria POLI- ANDREANI, Pierre POLI, Rosa PROSPERI, Jean-Guy TALAMONI, Petr'Antone TOMASI, Hyacinthe VANNI.
ARTICLE PREMIER :
2Accusé de réception en préfecture
02A-200076958-20200506-060089-DE-1-1
Reçu le 13/05/20
APPROUVE l’acquisition du logiciel ZEFIR pour le suivi des stagiaires de la formation professionnelle et facilitant l’accrochage à AGORA.
ARTICLE 2 :
AFFECTE la somme de 300 000 € pour l’achat de ce logiciel.
ARTICLE 3 :
DECIDE de répartir ainsi qu’il suit les crédits inscrits à la rubrique : INVESTISSEMENT
ORIGINE : BP 2020
PROGRAMME : N° 4211
MONTANT DISPONIBLE........................................................................900 000,00 € MONTANT AFFECTE..............................................................................300 000,00 € (Acquisition de l’outil ZEFIR)
DISPONIBLE A NOUVEAU.....................................................................600 000,00 €
ARTICLE 4 :
AUTORISE le Président du Conseil Exécutif de Corse à signer tous les documents administratifs et financiers relatifs à la mise en œuvre de ce dispositif.
ARTICLE 5 :
La présente délibération fera l'objet d'une publication au recueil des actes administratifs de la Collectivité de Corse.
AJACCIO, le 6 mai 2020
Le Président de l'Assemblée de Corse,
Jean-Guy TALAMONI
3COLLECTIVITE DE CORSE
RAPPORT
N° 2020/O1/071
COMMISSION
PERMANENTE
REUNION DU 6 MAI 2020
RAPPORT DE MONSIEUR
LE PRESIDENT DU CONSEIL EXECUTIF DE CORSE
PRUGETTU ZEFIR : ACQUISTU DI UN LUGIZIALE
PER U SEGUITU DI U PRUGRAMMA REGIUNALE DI
FURMAZIONE È ATTACCATURA À A PIATTAFORMA
AGORA
PROJET ZEFIR : ACQUISITION D’UN LOGICIEL
POUR LE SUIVI DU PROGRAMME REGIONAL
DE FORMATION ET ACCROCHAGE A LA PLATEFORME
AGORA
COMMISSION(S) COMPETENTE(S) : Hors CommissionRAPPORT DU PRESIDENT DU CONSEIL EXECUTIF DE CORSE
Dans le cadre de ses compétences en matière de formation professionnelle continue, notre collectivité se doit de suivre les parcours des personnes en formation et en recherche d’insertion.
A ce titre, depuis 2011, la direction de la formation tout au long de la vie dispose d’un outil numérique « passeport emploi » pour le suivi des stagiaires relevant du Programme Régional de Formation (PRF) de la Collectivité de Corse.
Aujourd’hui, tous les systèmes d’information des conseils régionaux doivent communiquer avec la plateforme « AGORA » afin de faire remonter à l’État toutes les données relatives au parcours du stagiaire.
En janvier 2019, la Collectivité de Corse a initié des travaux afin d’assurer l’interfaçage avec la plateforme AGORA.
Ce sont près de 140 données qui doivent remonter vers cette plateforme.
Aussi, l’applicatif passeport emploi devient un outil obsolète car il ne répond pas à toutes les obligations demandées par AGORA.
1. Acquisition d’un logiciel pour le suivi de Programme Régional de Formation
Dans le cadre des compétences de la Collectivité de Corse en matière de Formation Professionnelle des jeunes et des adultes en recherche d’emploi, la Direction de la formation tout au long de la vie souhaite se doter d’un système d’information dédié.
L’outil numérique devra permettre la transformation numérique dans le champ de la formation professionnelle.
Il rendra possible l’accompagnement des centres dans leur mutation
numérique et la construction d’un espace numérique commun à tous. Il encouragera le développement de nouveaux usages en fédérant les pratiques à l’aide de la Communauté Virtuelle de Pratique. Cette communauté permettra aux centres d’uniformiser leurs pratiques dans le but d’une professionnalisation des acteurs de la formation continue.
Il individualisera les parcours des stagiaires par le développement d’outils en
ligne grâce à une plateforme d’apprentissage et une application destinée aux stagiaires.
Après avoir envisagé différents scenarii, nous souhaitons proposer l’utilisation de
2l’applicatif ZEFIR « Zone d’Etude pour une gestion de la Formation professionnelle Informatisée dans les Régions ».
En effet, cet applicatif est un outil de la centrale d’achat EPSILON auquel la Collectivité de Corse est liée par une convention cadre.
Il est donc possible de s’appuyer sur cette convention et d’y annexer le projet ZEFIR.
Le projet ZEFIR recouvre l’ensemble des actions de la gouvernance et des développements réalisés par et pour les Régions membres d’EPSILON afin de gérer les actions de la formation professionnelle.
En 2020, sept régions ont rejoint EPSILON pour acquérir ZEFIR.
La solution ZEFIR a été développée à l’initiative des Régions Aquitaine et Rhône- Alpes en 2012.
La Région Midi-Pyrénées ainsi que la Région Centre - Val de Loire ont ensuite rejoint le projet en 2014 et 2015.
La Région Ile-de-France a rejoint le projet ZEFIR au mois de juillet 2019, la Région de la Réunion au mois d’octobre 2019 et la Région des Hauts-de-France au mois de janvier 2020.
Les applications constituant ZEFIR sont les suivantes :
COFORM pour la COnstruction de l’offre de FORMation
SAM (Solution d’Achat Mutualisée) pour la Passation des Marchés EOS (Exécution des Offres de formation et Suivi des stagiaires) pour l’exécution des marchés de formation professionnelle.
2. Accrochage à la plateforme AGORA
AGORA est une plateforme qui est à la fois un carrefour d’échange et un référentiel des données de la formation professionnelle. La plateforme ne se substitue pas aux systèmes d’information des différents acteurs, mais s’interface avec eux pour leur permettre de mettre en œuvre leur obligation de déclaration des données relevant de leur compétence.
AGORA est alimentée par les organismes publics et paritaires qui financent la formation professionnelle continue à savoir :
- les opérateurs de compétences,
- les commissions paritaires interprofessionnelles régionales mentionnées à l'article L. 6323-17-6,
- les régions administratives,
- le Pôle Emploi,
- la Caisse des Dépôts et Consignations,
- l’institution mentionnée à l'article L. 5214-1 (AGEFIPH)
Le projet Agora couvre l’ensemble des actions de formation professionnelle pris en
3charge par les organismes financeurs de la formation professionnelle, qu’elles soient financées en totalité ou en partie par ceux-ci.
Les données qui doivent remontées dans AGORA dont les suivantes :
- Données d’identification de la personne (caractéristique de la personne, coordonnée de la personne)
- Données relatives à l’action de formation (identification de l’organisme de formation, état d’avancement du dossier de formation concerné, identification du dossier d’action de formation, caractéristique de la personne à l’entrée en formation, coordonnées de la personne pendant la formation, identification de l’action de formation, objectifs poursuivis par la mise en œuvre de l’action de formation, formation certifiantes, modalités de réalisation de l’action, durée de l’action de formation…)
- Données relatives à l’entrée effective, aux interruptions et aux sorties en formation (modalités de financement de l’action de formation, prix de l’action, modalités d’achat de formation…..)
- Données relatives au parcours professionnel de la personne (caractérisation de la situation de la personne à la recherche d’un emploi à l’entrée en formation, caractérisation de la situation de la personne en activité à l’entrée en formation …)
Il vous est demandé d’autoriser la Collectivité de Corse d’acquérir ce progiciel ZEFIR afin de répondre à nos obligations d’accrochage à la plateforme AGORA.
Je vous prie de bien vouloir en délibérer.
41
Projets numériques des Régions
Hôtel de Région
Tour 2000
14, rue François de Sourdis
33077 BORDEAUX CEDEX
Annexe relative au projet ZEFIR
Tierce Maintenance Applicative (TMA)
de la solution ZEFIR pour la Formation
Professionnelle
Article 1 Contexte et périmètre du projet
1.1 Contexte historique
Les Régions de par leurs compétences définissent et mettent en œuvre sur leurs territoires la politique régionale d’apprentissage et de formation professionnelle des jeunes et des adultes à la recherche d’un emploi ou d’une nouvelle orientation professionnelle.
Le projet ZEFIR, « Zone d’Etude pour une gestion de la Formation professionnelle Informatisée dans les Régions », recouvre l’ensemble des actions, de la gouvernance et des développements réalisés par et pour les Régions membres d’EPSILON afin de gérer les actions de la formation professionnelle.
Les applications constituant la solution logicielle ZEFIR et entrant dans le périmètre de cette Tierce Maintenance Applicative des plateformes correspondantes et aux achats en formation professionnelle sont :
COFORM pour la COnstruction de l’offre de FORMation
SAM (Solution d’Achat Mutualisée) pour la Passation des Marchés EOS (Exécution des Offres de formation et Suivi des stagiaires) pour l’exécution des marchés de formation professionnelle
La solution composée des briques SAM, EOS et COFORM, a été développée à l’initiative de la Région Aquitaine (EOS, COFORM) et Rhône-Alpes (SAM) et a été mise en place dans ces 2 régions grâce à un groupement de commandes en plusieurs étapes :
Etape 1 : EOS en Région Aquitaine (2012)
Etape 2 : COFORM en Région Aquitaine (2013)
Etape 3 : Mutualisation SAM avec Rhône Alpes et Aquitaine (2014)
Etape 4 : Mutualisation EOS pour Rhône Alpes (Fin 2014 / début 2015)2
La Région Midi-Pyrénées a ensuite rejoint le projet :
Etape 5 : Mutualisation COFORM avec Midi-Pyrénées (Fin 2014 / début 2015) Etape 6 : Mutualisation SAM avec Midi-Pyrénées (Printemps 2015)
Etape 7 : Mutualisation EOS avec Midi-Pyrénées (Fin 2015)
La Région Centre-Val de Loire a décidé elle aussi au Printemps 2015 de s’associer au projet dans sa globalité.
La Région Ile de France a rejoint le projet ZEFIR au mois de juillet 2019, la Région de la Réunion au mois d’octobre 2019 et la Région des Hauts de France au mois de janvier 2020.
EPSILON, centrale d’achat des Régions, sert de vecteur contractuel commun pour les Régions qui se sont mobilisées ensemble sur le projet ZEFIR et permet aussi d’assurer une meilleure continuité du projet en permettant d’intégrer de nouvelles Régions intéressées.
Pour mettre en place la TMA mutualisée avec plusieurs régions, EPSILON a lancé en 2016 un accord-cadre pour maintenir les briques applicatives COFORM, SAM, EOS de ZEFIR en conditions opérationnelles jusqu’à fin octobre 2020.
Les commandes et/ou les marchés subséquents fondés sur cet accord-cadre sont passés, exécutés et payés selon deux procédures différentes :
- soit par l’association pour des prestations mutualisées entre toutes les Régions ou au minimum entre 2 Régions (Procédure A).
- soit directement par l’une des Régions pour des besoins spécifiques (Procédure B).
La présente annexe-projet s’inscrit dans la convention-cadre passée entre EPSILON et chacune de ses Régions membres et vise à définir entre-autres les conditions de participation, les implications financières et le phasage du projet ZEFIR.
1.2 Contexte des systèmes d’information des membres de la communauté ZEFIR
Les SI des 4 Régions initialement membres de ZEFIR sont actuellement au même niveau en ce qui concerne l’intégration des 3 briques COFORM, EOS et SAM.
Toute Région ou Collectivité membre d’EPSILON intéressée par la suite ZEFIR peut demander moyennant un forfait d’intégration à commander en procédure B à faire installer le logiciel dans son SI. Compte tenu de ses contraintes spécifiques, la Région ou Collectivité peut être amenée à commander en procédure B des prestations complémentaires à ce forfait.3
1.3 Périmètre des prestations attendues
- Des prestations de maintenance corrective et d’assistance des 3 briques ZEFIR.
Ces prestations figurant au cahier des charges de l’accord-cadre couvrent :
- Des prestations de maintenance corrective permettant de prendre en charge et résoudre les dysfonctionnements du logiciel pour les membres de la communauté ;
- Des prestations d’assistance experte.
- Des prestations de maintenance adaptative et des évolutions à mutualiser. Il s’agit notamment de :
- la réalisation d’évolutions ou l’ajout de nouveaux composants ;
- la maintenance adaptative technique (prise en compte d’un composant particulier…) ou fonctionnelle (maintenance
réglementaire);
Ces prestations figurant au cahier des charges de l’accord-cadre feront l’objet d’autres commandes ou marchés subséquents à lancer par EPSILON.
- Des besoins spécifiques pour chacun des membres :
- des prestations de hotline pour les usagers ;
- des développements ou TMA des composants d’interopérabilité avec les systèmes d’information de chaque membre;
- des fonctionnalités attendues propres à un membre
Ces prestations figurant au cahier des charges de l’accord-cadre feront l’objet d’autres commandes ou marchés subséquents à lancer directement par les Régions ou collectivités membres d’EPSILON positionnées sur le projet ZEFIR.
Article 2 Conditions de participation au projet
La participation de chaque Région ou collectivité membre au projet ZEFIR est soumise à une décision formelle d'approbation de cette annexe, selon la forme juridique adaptée à son arrêté de délégation de signature. Une copie de l'acte portant cette décision sera alors transmise à l’association EPSILON, une fois le retour des services du Contrôle de Légalité effectif.
Chaque Région ou collectivité impliquée au projet défini dans cette annexe est alors engagée pour sa réalisation dans la limite des montants indiqués pour sa propre part, à l’article 4. Elle s'engage à inscrire concomitamment à son budget ladite enveloppe financière.
De même, l'association EPSILON est engagée sur ce projet au prix fixé à ce même article.4
En cas d’aléas et/ou de modification du prix du projet, la présente annexe pourra faire l’objet de modifications ultérieures par voie d’avenant.
Dès la transmission à EPSILON de sa décision d'implication au projet, chaque Région ou collectivité communiquera également les coordonnées de son correspondant juridique et financier pour ce projet tel que mentionné à l’article 6.3.
Article 3 Phasage du projet
Le projet ZEFIR concerne la maintenance corrective et l’assistance ainsi que la maintenance adaptative et évolutive, chaque Région ou collectivité membre n’étant pas concernée de la même manière par ces deux éléments.
La Région Occitanie a déployé la suite logicielle ZEFIR en 2015 sur la base d’un marché propre à la Région, ce qui a différé d’une année son positionnement sur l’accord-cadre de TMA d’EPSILON et à partir de la 3ème année de l’accord-cadre, cette Région ne participe plus qu’à la maintenance corrective du logiciel.
Les autres Régions participent à la maintenance corrective et aux évolutions.
Toute Région membre d’EPSILON peut se positionner en cours de projet, ce qui est le cas de la Collectivité de Corse qui se positionne en début de 4ème année pour une mise à disposition de la brique EOS et une mise à disposition de la brique SAM en 2020.
La participation à la maintenance annuelle de la totalité de la suite et à la TMA d’EOS et le cas échéant de celle de SAM démarrera en janvier 2020 sur la 4ème et dernière année de l’accord-cadre.
Article 4 Dispositions financières du projet
4.1 Estimation globale des besoins et participation financière de la Région
4.1.1 Installation - Intégration et configuration de la suite ZEFIR pour un nouveau membre
Un forfait d’installation, d’intégration et de configuration prévu au BPU de l’accord- cadre d’un montant de 47 090 € HT s’applique pour une nouvelle Région ou collectivité qui souhaite bénéficier de la suite ZEFIR dans son SI. La Collectivité de Corse s’acquittera du prix révisé de ce forfait à commander en procédure B, soit 50 104 € HT révision estimée incluse.
4.1.2 Dockerisation de la suite ZEFIR
Pour installer la suite plus rapidement dans le SI de la Collectivité de Corse, une prestation de dockerisation correspondant à la mise en œuvre d’une nouvelle technologie visant à faciliter l’installation et le déploiement des sources, des applications et des configurations (hors base de données) peut être fournie pour un montant de 34 200 € HT à partager entre les Régions entrantes à savoir la Région5
Ile-de-France, la Région de la Réunion, la Région des Hauts-de-France et la Collectivité de Corse
8 550 € HT par Collectivité (1/4)
Les prestations de dockerisation seront alors réalisées dans le cadre de la procédure A de la convention-cadre.
4.1.3 Maintenance corrective et assistance au forfait - estimation de l’enveloppe financière, clé de répartition
Cette phase du projet a déjà donné lieu à une commande de la transition entrante et du forfait de maintenance corrective et d’assistance pour 2 ans du 13 janvier 2017 au 13 janvier 2019, reconduite pour une durée d’1 an jusqu’au 13 janvier 2020 sur le fondement de l’accord-cadre et partagée entre les 4 Régions citées plus haut.
Pour la période 2019-2020, chacune des 4 Régions citées plus haut s’est engagée à ce titre pour un montant de 31 000 € HT incluant la révision de prix annuelle.
La participation initialement fixée entre les Régions ne tenait pas compte de l’éventuel partage à opérer si d’autres membres d’EPSILON se positionnaient sur le projet ZEFIR ni des régularisations de maintenance au-delà de la période de garantie technique annuelle.
La Région Ile de France, la Région de la Réunion, la Région des Hauts de France et la Collectivité de Corse le rejoignant à partir de la 4ème année de maintenance moyennant l’adaptation du forfait de maintenance pour l’intégration de nouveaux membres, l’application des régularisations de maintenance et des révisions de prix, l’engagement financier de chacune des 8 Collectivités sera égal pour la phase de maintenance corrective et d’assistance du 13 janvier 2020 au 13 janvier 2021 à :
26 000 € HT par Collectivité (1/8)
Les prestations de maintenance corrective et d’assistance seront alors réalisées dans le cadre de la procédure A de la convention-cadre et dans une logique de mise en œuvre exclusivement collective.
4.1.4 Maintenance adaptative et évolutions de la suite logicielle estimation des enveloppes financières, clé de répartition
4.1.4.1 Evolutions mutualisées entre plusieurs Régions
Une fois identifiées collectivement les principales évolutions attendues, EPSILON pourra lancer d’autres commandes ou marchés subséquents mutualisant des prestations pour ZEFIR.6
Les Régions concernées par une évolution particulière pourront participer conjointement à la mise en œuvre de ce chantier, avec une répartition du coût sur le principe de calcul suivant :
Coût/Région : coût prévisionnel chantier mutualisé/n Régions avec n>=2.
Les modalités (liste des Régions, coût prévisionnel, clés de répartition, gouvernance) pourront être le cas échéant précisées dans un avenant à cette présente annexe- projet.
Les prestations seront réalisées dans le cadre de la procédure A de la convention- cadre et dans une logique de mise en œuvre exclusivement collective.
4.1.4.2 Interventions individualisées par Région membre
Des situations particulières et des besoins spécifiques peuvent apparaitre au sein de chaque Région.
Chaque Région pourra commander des prestations spécifiques dans le cadre de la procédure B de la convention-cadre.
4.1.4.3 Enveloppe financière liée à la maintenance adaptative et aux évolutions mutualisées et individualisées
L’enveloppe financière que la Collectivité de Corse autorise sur 1 an au titre de la 4ème et dernière année de l’accord-cadre passé par Epsilon en prévoyant de disposer des fonds correspondants dans son budget d’investissement est de :
120 000 € HT
4.1.5 Enveloppe financière liée à la transition sortante
L’enveloppe que la Région autorise au titre de la transition sortante en prévoyant de disposer des fonds correspondants dans son budget est de :
5 600 € HT par Région (1/8)
(Révision de prix estimée inclue)
4.2 Conditions financières particulières
4.2.1 Conditions particulières des Avances
Sans objet. Se référer à la convention-cadre.7
4.2.2 Conditions particulières du règlement des avis de facture
Par dérogation à l’article 6.4 de la convention-cadre, chaque Région procédera.au règlement des avis de facture présentés par EPSILON dans un délai de 30 jours à compter de la date de leur réception.
Le comptable assignataire chargé du règlement des avances et des avis de facture à payer à EPSILON est le Payeur Régional de chaque Région.
Article 5 Pénalités
Dans le cadre de la procédure A, des pénalités de retard pour non-respect des délais contractuels de livraison et d’exécution peuvent être appliquées aux prestataires par la centrale d’achat EPSILON qui reverse les montants perçus aux Régions selon la clé de répartition indiquée à l’article 4 de la présente annexe.
La mise à disposition de la somme reversée intervient à l'expiration des délais de recours ouverts au prestataire, prévus au marché, pour contester la pénalité qui lui a été appliquée.
Dans le cadre de la procédure B, la Région ou la collectivité qui passe directement un marché subséquent sur le fondement de l’accord-cadre pour des prestations spécifiques, prévoit les pénalités spécifiques qu’elle souhaite appliquer.
Article 6 Modalités de gouvernance du projet
Outre l'adhésion aux principes de fonctionnement d'EPSILON, l'ensemble des acteurs régionaux, impliqués dans une démarche constructive et participative, conviennent de la gouvernance du projet ci-dessous décrite, organisée en plusieurs instances :
6.1 Le comité de pilotage (COPIL)
Il est piloté par les Directeurs de Projet technique et fonctionnel désignés par la Région Nouvelle-Aquitaine et composé des DSI des Régions membres ou de leurs représentants.
Ses missions :
Définir les orientations et les choix du projet/Arbitrages financiers Trancher sur les différends qui surviendraient dans le projet
Valider les actions et les livrables
Le principe de décision est le principe majoritaire (majorité relative) des voix exprimées, avec une voix par Région, présente ou représentée.8
6.2 Le comité opérationnel (COMAINT)
Il est piloté par les Directeurs de Projet technique et fonctionnel désignés par la Région Nouvelle-Aquitaine et composé de représentants reconnus pour leur expertise opérationnelle dans le contexte du projet ZEFIR et désignés par le COPIL.
Ses missions :
Pilotage et gestion opérationnels du projet/Animation
Centralisation et prise en compte des besoins des Régions parties-prenantes Communication sur le projet auprès du comité de pilotage et des acteurs impliqués
Gestion de l'exécution du marché, en collaboration avec EPSILON, au sein des processus décrits dans la convention-cadre
En particulier, il aura en charge les opérations de vérification quantitative et qualitative de réalisation des prestations, selon les modalités définies dans les marchés subséquents. A l’issue de ces opérations de contrôle, EPSILON prononcera l’admission des prestations.
Les deux pilotes du projet ZEFIR (technique et métier) correspondent, dans la convention-cadre EPSILON, à la Direction du groupe projet.
6.3 Les correspondants juridique et financier (COFIN)
Chaque Région ou collectivité impliquée dans le projet identifiera un interlocuteur chargé du suivi juridique et financier du projet, en liaison avec EPSILON.
Ses coordonnées seront impérativement transmises à EPSILON
Article 7 Propriété intellectuelle et industrielle
Dans le cadre de la procédure A, l’option B38 du CCAG-TIC, relative à la cession de droits d’utilisation sur les résultats est retenue.
Le résultat désigne dans le présent projet l’ensemble des livrables résultant des prestations réalisées par le titulaire du marché (applications exécutables, codes sources, composants techniques nécessaires à l’utilisation des applications, dossiers d’études, de spécifications, de paramétrage, de tests…).
En application de l’article B38 du CCAG TIC et au titre de cette cession des droits d'auteur, le titulaire du marché cède au pouvoir adjudicateur et sous l’égide d’EPSILON aux Régions ou collectivités associées dans le projet ou le chantier mutualisé les droits mentionnés aux articles L. 122-1 et suivants et L. 122-6 du Code de la propriété intellectuelle.
Les droits ainsi cédés comprennent l'ensemble des droits patrimoniaux de représentation, de reproduction et d’adaptation, et notamment d'adaptation, d'arrangement, de correction, de traduction, d'incorporation afférents aux résultats9
ainsi que le droit de distribuer les résultats à des fins commerciales pour les modes d'exploitation prévus dans les documents particuliers du marché.
Cette cession est effective tant pour la France que pour l'étranger et pour toute la durée de protection des résultats par le droit d'auteur.
Dans le cadre de la procédure B, la Région ou la Collectivité qui passe directement une commande ou un marché subséquent sur le fondement de l’accord-cadre pour des prestations spécifiques, prévoit avec l’accord d’EPSILON les clauses de propriété intellectuelle et industrielle qu’elle souhaite appliquer.Page 1 sur 5
CONTRAT DE CESSION DES DROITS - Suite ZEFIR
Vu le Code général des collectivités territoriales,
Vu le Code de la propriété intellectuelle, notamment ses articles L. 122-6, L. 122-6-1 et L. 131-3,
Entre
La Région Nouvelle Aquitaine, 14, rue François de Sourdis, 33077 Bordeaux Cedex, représentée par son Président, M. Alain ROUSSET,
Et
La Région Auvergne - Rhône-Alpes, 1 esplanade François Mitterrand, CS 20033, 69269 Lyon cedex 02, représentée par son Président, M. Laurent WAUQUIEZ,
Et
La Région Occitanie, 22 boulevard du Maréchal-Juin, 31406 Toulouse Cedex 9, représentée par sa Présidente, Mme Carole DELGA,
La Région Centre-Val de Loire, 9 rue Saint-Pierre Lentin, CS 94117, 45041 Orléans Cedex 1, représentée par son Président, M. François BONNEAU,
Ci-après dénommée « Les Cédants »,
Et
La Collectivité de Corse, Hôtel de la Collectivité de Corse, 22 cours Grandval, 20000 AIACCIU, représentée par son Président, M. Gilles SIMEONI,
Ci-après dénommée « Le Cessionnaire »,
Ci-après désignées collectivement les « Parties »
Il a été convenu ce qui suit :Page 2 sur 5
Préambule
Les Parties sont membres de l'association régie par la loi de 1901, dénommée « EPSILON », ayant pour objet de mettre à disposition des Régions un service mutualisé de centrale d’achat permettant d’optimiser l’achat public dans le domaine des Systèmes d’Information et du Numérique.
Dans ce cadre, les Parties collaborent au Projet ZEFIR « Zone d’Etude pour une gestion de la Formation professionnelle Informatisée dans les Régions ».
La Région x, Cessionnaire, souhaite obtenir la cession gratuite à titre non exclusif des droits d’exploitation de la suite ZEFIR afin d’utiliser celle-ci pour ses propres besoins et développer la suite logicielle de gestion de la formation continue.
Les Cédants déclarent être les titulaires des droits de propriété intellectuelle sur la suite ZEFIR, composée des logiciels suivants :
- COFORM, logiciel de construction de l’offre de la formation continue, - SAM, solution de passation dématérialisée des marchés de formation continue,
- EOS, logiciel de suivi et d’exécution des marchés de la formation continue
Article 1 : Définitions
Logiciels : le terme « logiciels » désigne la suite ZEFIR visée en préambule et décrite en annexe technique, à savoir le logiciel sous forme source et la documentation technique afférente.
Utilisation : le terme « utilisation » désigne les actes suivants :
- Le chargement du programme dans la mémoire d’un ordinateur et le traitement de tout ou partie des données du programme en vue du déroulement et de l’exécution des instructions qu’il contient, conformément à des fonctionnalités qui en constituent le cadre.
- Tout acte d’adaptation, de modification, de traduction ou de correction des logiciels.
Article 2 : Objet
Le présent contrat a pour objet de procéder à la cession des droits d’exploitation du logiciel au profil du Cessionnaire, à titre gratuit et non exclusif.Page 3 sur 5
Le Cessionnaire, dans le cadre de l’exécution d’un marché public de mise en œuvre d’une solution logicielle de gestion de la formation professionnelle continue, pourra mettre le logiciel à la disposition de son prestataire désigné par le marché.
Article 3 : Durée
Le contrat prend effet à compter de sa signature par les parties.
Les droits sur le logiciel sont cédés au Cessionnaire pour la durée légale de protection des droits de propriété intellectuelle.
Article 4 : Livrables
Les Cédants remettent au Cessionnaire :
- L’intégralité des codes sources de la suite ZEFIR,
- L’ensemble des codes exécutables,
- Les documentations techniques et fonctionnelles au format électronique.
Article 5 : Cession des droits de propriété intellectuelle
Les Cédants cèdent à titre non exclusif et gratuit au Cessionnaire les droits d’exploitation attachés aux logiciels et tous ses éléments constitutifs mentionnés à l’article 4.
Cette cession est consentie pour le monde entier.
Le logiciel COFORM sera utilisé par le Cessionnaire pour la construction de l’offre de la formation continue.
Le logiciel SAM sera utilisé par le Cessionnaire pour la passation dématérialisée des marchés de formation continue.
Le logiciel EOS sera utilisé par le Cessionnaire pour le suivi et l’exécution des marchés de la formation continue.
Les droits cédés sont les droits de reproduction, de représentation, d’adaptation, d’actualisation, de correction, de traduction, d’arrangement, de modification et d’utilisation secondaire sur le réseau numérique, sans limitation de nombre et en tous formats :Page 4 sur 5
- Par tous moyens et tous procédés techniques connus ou non connus à ce jour, qu’ils soient notamment analogiques, magnétiques, numériques ou optiques, tels que notamment par voie d’imprimerie, de photocopie, de numérisation, de scan, de téléchargement ou tout autre procédé de reproduction ;
- Sur tous supports connus on non connus à ce jour, qu’ils soient notamment analogiques, magnétiques, numériques ou optiques, tels que notamment les supports papier, ainsi que les disquettes, CD et DVD quel que soit leur format, périphériques de stockage de masse (notamment clés USB, disques durs, serveurs internes, serveurs externes, notamment fonctionnant en cloud computing), cartes à mémoires, lecteurs numériques, assistants personnels, téléphones mobiles et smartphones, liseuses, tablettes tactiles.
Article 6 : Obligations réciproques
Les Cédants s’engagent à remettre au Cessionnaire, au plus tard dans les 15 jours suivant la date de la signature de la présente par toutes les parties, un exemplaire du programme source pour chacun des logiciels.
Les Cédants et le Cessionnaire s’engagent mutuellement à la transparence sur les calendriers des travaux de maintenance et se tiennent mutuellement informés des évolutions du logiciel qu’ils réaliseront trois mois au minimum avant leur entrée en vigueur.
Le Cessionnaire s’engage à mettre à la disposition des Cédants, pour les besoins propres de ces derniers, les développements réalisés à partir des logiciels.
Article 7 : Garanties du Cédant
Les Cédants garantissent expressément que le logiciel n’a pas été réalisé en contravention des droits des tiers, et notamment qu’il ne comprend aucun élément sur lequel un tiers pourrait faire valoir un droit d’auteur ou tout autre droit.
Les Cédants garantissent le Cessionnaire contre toutes les prétentions que les tiers pourraient faire valoir en raison de l’utilisation de l’œuvre par le Cessionnaire.
Les Cédants garantissent le Cessionnaire contre tout recours qui serait intenté par un titulaire des droits de propriété intellectuelle sur le logiciel.Page 5 sur 5
Article 8 : Garantie et maintenance corrective
Les Cédants ne sont tenus à aucune prestation de garantie ou de maintenance auprès du Cessionnaire en vue d’assurer le bon fonctionnement du logiciel ; ils ne sont pas tenus en cas de bugs, anomalies, incidents survenus sur le logiciel.
Article 9 : Responsabilité
Les Cédants ne peuvent être tenus pour responsable de tout dommage direct ou indirect subi par le Cessionnaire du fait de l’utilisation du logiciel, de difficultés survenues dans son utilisation ou de l’impossibilité de l’utiliser.
Article 10 : LITIGE
Tout litige, non résolu à l’amiable dans un délai de 45 jours, sera porté devant le Tribunal administratif compétent.
Fait, à ………………………………, le ………………………………………….
En cinq (5) originaux
Le Président du Conseil Régional Le Président du Conseil Régional Nouvelle Aquitaine Auvergne - Rhône-Alpes
Alain ROUSSET Laurent WAUQUIEZ
La Présidente du Conseil Régional Occitanie Le Président du Conseil Régional Centre-Val de Loire
Carole DELGA François BONNEAU
Le Président du Conseil Exécutif de Corse
Gilles SIMEONIConvention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 1 sur 32
Interne
CONVENTION FIXANT
LES CONDITIONS D’ÉCHANGE
DE DONNÉES
ENTRE LA CAISSE DES DÉPÔTS
ET CONSIGNATIONS
ET LA COLLECTIVITÉ DE CORSE
HABILITÉE À ACCÉDER AU SI CPFConvention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 2 sur 32
Interne
TABLE DES MATIERES
Préambule .........................................................................................................4 Article 1 : Définitions ..........................................................................................5 Article 2 : Objet ..................................................................................................6 Article 3 : Documents contractuels ....................................................................7 article 4 : Entrée en vigueur - Durée de la Convention......................................7 Article 5 : Objectifs de la plateforme Agora .......................................................7 Article 6 : Origine des données de la plateforme Agora ....................................8 Article 7 : Engagements en ce qui concerne la Reprise d’antériorité des données .............................................................................................................9 7.1 Définition de la reprise d’antériorité des données............................................9 7.2 Engagements en ce qui concerne la reprise d’antériorité .............................10 Article 8 : Engagements en ce qui concerne la mise en œuvre des flux de données ...........................................................................................................10 8.1 Les flux de données entre le Partenaire et le SI CPF......................................10 8.2 Engagements en ce qui concerne les flux de données..................................10 8.3 Délégation de transmission des flux de données...........................................10 8.4 Documentation ...................................................................................................10 Article 9 : Standard d’interopérabilité retenu par les Parties............................11 Article 10 : Description des applications concernees au sein de chaque système d’information......................................................................................11 Article 11 : Données échangées entre les Parties...........................................11 11.1 Identification des données ..............................................................................11 11.2 Droits d’utilisation des données.....................................................................12 Article 12 : Gestion des identifications aux applications du Partenaire ...........12 Article 13 : Gestion des habilitations et Profils Applicatifs Génériques Métiers (PAGM)............................................................................................................12 Article 14 : Transfert d’habilitation et authentification ......................................13 Article 15 : Sécurité..........................................................................................14 Article 16 : Traçabilité des echanges et auditabilite des traces .......................14 Article 17 : Obligations des parties ..................................................................15 17.1 Obligations communes....................................................................................15 17.2 Obligations spécifiques de la CdC .................................................................15 17.3 Obligations spécifiques du Partenaire...........................................................16 Article 18 : Comités..........................................................................................16 18.1 Principes généraux ..........................................................................................16 18.2 Organisation et fonctionnement des comités d’arbitrage et de suivi .........16 Article 19 : Responsabilité ...............................................................................17 Article 20 : Confidentialité ................................................................................18 Article 21 : Données personnelles ...................................................................19 21.1 Principes ...........................................................................................................19 21.3 Documentation du traitement .........................................................................20 21.4 Sécurité des données ......................................................................................21 Article 22 : Sous-traitance................................................................................21 Article 23 : Propriété intellectuelle ...................................................................21 Article 24 : Conditions financières ...................................................................22 Article 25 : Exécution de bonne foi ..................................................................22Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 3 sur 32
Interne
Article 26 : Résiliation ......................................................................................22 Article 27 : Force majeure................................................................................22 Article 28 : Non-renonciation ...........................................................................23 Article 29 : Communication et notification entre les parties .............................23 Article 30 : Cession de la Convention..............................................................23 Article 31 : Nullité.............................................................................................23 Article 32 : Conciliation ....................................................................................24 Article 33 : Loi ..................................................................................................24 Article 34 : Domiciliation ..................................................................................24 Article 35 : Attribution de juridiction .................................................................24Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 4 sur 32
Interne
ENTRE :
La Caisse des Dépôts et Consignations, établissement à caractère spécial créé par la loi du 28 avril 1816 et codifiée aux articles L. 518-2 et suivants du Code monétaire et financier,
Dont le siège social est 56 rue de Lille, 75007 Paris.
Représentée par M. Michel Yahiel, en sa qualité de Directeur des retraites et de la solidarité de la Caisse des Dépôts et Consignations dûment habilitées aux fins des présentes
Ci-après dénommée « Caisse des Dépôts » ou « CDC »,
D’UNE PART,
ET
La Collectivité de Corse, visée aux articles L. 6121-1 et suivants du Code du travail, dont le siège social est situé Hôtel de la Collectivité de Corse, 22 cours Grandval, 20000 AIACCIU.
Représentée par M. Gilles SIMEONI, en sa qualité de Président du Conseil Exécutif de Corse, dûment habilité aux fins des présentes
Ci-après dénommé « Collectivité de Corse »,
D’AUTRE PART,
ETANT EGALEMENT DESIGNEE(S) INDIVIDUELLEMENT PAR LA OU LES PARTIE(S).Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 5 sur 32
Interne
PRÉAMBULE
Le champ de la formation des personnes en recherche d’emploi a connu de profondes transformations au cours des vingt dernières années. L’État, Pôle Emploi et les Régions y ont développé des systèmes d’information adaptés à leurs besoins avec une exigence toujours plus importante. Toutefois, la nécessité de partager entre les acteurs de la formation professionnelle les données relatives au suivi des actions de formation et aux parcours de formation et de permettre à chacun de disposer d’une vue consolidée de ces données s’est progressivement imposée et a été réaffirmée par plusieurs rapports, notamment l’étude d’opportunité conduite par le Ministère du Travail, de l’Emploi, de la Formation professionnelle et du Dialogue Social, représenté par la Délégation Générale de l’Emploi et de la Formation Professionnelle (ci-après la « DGEFP »), à la demande du Conseil national de l’emploi, de la formation et de l’orientation professionnelles (« CNEFOP »), en 2015 auprès de tous les acteurs de la formation professionnelle.
Cette étude a confirmé un besoin très largement partagé d’échange de données et en a identifié les hypothèses de mise en œuvre. Le CNEFOP a ainsi retenu la solution s’appuyant sur les systèmes d’information des acteurs et visant à assurer la mise à disposition des informations au sein des différents systèmes de gestion à partir d’un agrégateur de données, sur un périmètre intégrant à la fois les actions de formation destinées aux demandeurs d’emploi et celles en direction des salariés financées un organisme public ou paritaire.
Ainsi, la loi du 8 août 2016 (article 81) a créé à l’article L. 6353-10 du Code du travail une obligation d’information des organismes de formation sur les entrées et sorties de formation auprès de leur financeur. Elle institue le partage de données en matière de formation entre les financeurs, les opérateurs du conseil en évolution professionnelle (CEP) et l’organisme gestionnaire du système d’information du compte personnel de formation (CPF). Ce partage s’effectue sous forme dématérialisée et repose sur les données collectées par les organismes de formation complétées par des données détenues par les financeurs et les opérateurs du CEP. Il s’applique au Partenaire.
Le décret n° 2017-772 du 4 mai 2017 précise les conditions de l’échange des informations entre les parties. Le partage s’effectue à partir de la plateforme « Agora ».
La plateforme Agora ne se substitue pas aux systèmes d’information des différents Partenaires mais s’interface avec eux. Respectueuse des outils déjà déployés par les Régions, cette plateforme ouverte permet d’organiser, en temps réel, les échanges entre les différents systèmes d’information, permettant à chaque acteur, de répondre à ses propres besoins, et permettant collectivement de renforcer le suivi et la mesure d’impact des actions déployées.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 6 sur 32
Interne
Cette plateforme constitue l’un des éléments du Système d’information du Compte Personnel de Formation (ci-après le « SI CPF »), dont la mise en œuvre a été confiée par la DGEFP à CDC.
La CdC intervient, à ce titre, comme gestionnaire du SI CPF et donc de la plateforme Agora, pour le compte de l’Etat.
Elle met en œuvre et gère, en application de l’article L. 6323-9 du Code du travail et en coresponsabilité avec l’Etat, le traitement de données à caractère personnel à des fins de gestion du CPF dénommé SI-CPF qui comprend le service dématérialisé accessible à l’adresse www.moncompteformation.gouv.fr (article R. 6323-32 du Code du travail), la plateforme d’échange et le référentiel des données de la formation professionnelle (article L. 6353-10 du Code du travail).
Le SI CPF permet au Partenaire de recueillir les données strictement nécessaires à son traitement de données personnelles, accessibles sur le SI CPF. Certaines de ces données ont été déposées sur la plateforme par d’autres personnes morales habilitées à alimenter le SI CPF ou relèvent de référentiels gérés par des tiers (SNGI, API ENTREPRISE, DGEF, etc.).
Il est, par ailleurs, précisé que, pour l’exécution de la présente convention (ci-après la « Convention »), les principes suivants ont notamment été acceptés par les Parties :
- La transposition au SI CPF de l’application des normes techniques d’INTEROPS-A qui est un standard d’interopérabilité conçu à l’origine pour les organismes de protection sociale, pour s’échanger des informations dans les domaines de la retraite et de la solidarité ;
- Un conventionnement entre les Parties se basant sur la convention juridique type qui s’applique au standard INTEROPS ;
- La confiance mutuelle entre les Parties ;
- La réalisation de l’authentification de l’Utilisateur par le Partenaire ; - L’attribution de l’habilitation par le Partenaire à ses Utilisateurs ;
- La transmission de l’habilitation, de manière sécurisée, à la CDC, par le biais d’un Vecteur d’Identification tel que défini dans les documents techniques de référence ;
- La traçabilité du Vecteur d’Identification afin d’en permettre le contrôle a posteriori.
C’est dans ce contexte que la présente Convention est conclue.
ARTICLE 1 : DÉFINITIONS
Les termes employés avec une majuscule au sein du présent document ont la signification qui leur est donnée ci-après :Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 7 sur 32
Interne
« Application à application » : désigne le mode d’interopérabilité/de communication à distance, et de manière sécurisée entre les applications du système d’information du Partenaire et celles du SI CPF. Les échanges de données sont réalisés par l’intermédiaire de « web services » (protocoles d’échanges standards (XML, https), et effectués dans un contexte applicatif sans identification d’un Utilisateur.
« AGORA » : désignation du projet qui répond à l’obligation portée par l’article L. 6353-10 du Code du travail et qui consiste à organiser, au sein du SI CPF le partage des données d’entrées et de sorties de formation.
« Convention » : désigne l’ensemble des stipulations énoncées dans le présent document incluant le Préambule, ainsi que tout avenant daté et signé des Parties qui viendrait compléter, modifier ou se substituer à celles-ci. La Convention annule et remplace tout document échangé entre les Parties avant son entrée en vigueur et ayant le même objet.
« Infrastructure de Gestion de Clés (IGC) » : Ensemble de personnel, politique, procédures, composants et facilités qui lient l’identité de l’individu à deux clés cryptographiques asymétriques. Architecture et organisation permettant de demander, générer puis remettre des bi-clés/certificats.
« Partenaire » : désigne l’organisme habilité au SI CPF, partie à la Convention, dont les applications métiers communiquent avec les applications du SI CPF (situées à la CDC) conformément et dans le respect des normes techniques prévues aux présentes. Le Partenaire est l’organisme de départ des Requêtes, celui qui initie les Requêtes au titre de la gestion des comptes personnels de formation.
« CDC » : désigne la Caisse des Dépôts et Consignations, partie à la Convention, en tant qu’organisme fournisseur de services qui exploite les applications du SI CPF. La CDC est l’organisme d’arrivée des Requêtes. Elle se contente de répondre aux Requêtes initiées par le Partenaire après vérification du Vecteur d’Identification conformément aux normes techniques prévues aux présentes.
« Profil Applicatif Générique Métier (PAGM) » : désigne le profil défini en commun par la CdC et le Partenaire, qui fait correspondre à chaque rôle métier ou application cliente du Partenaire un ou plusieurs profil(s) applicatif(s) correspondant(s) (et ainsi les droits attribués) du côté de la CDC.
« Requête(s) » : désigne toute demande effectuée par les applications du Partenaire à destination des applications du SI CPF conformément et dans le respect des normes techniques décrites aux présentes. Toute Requête est transmise avec un Vecteur d’Identification au travers d’un canal sécurisé.
« Utilisateur » : désigne toute personne autorisée par le Partenaire à se connecter aux applications métiers du système d’information de celui-ci, selon une procédure d’identification déterminée par le Partenaire et relevant de sa seule responsabilité.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 8 sur 32
Interne
L’Utilisateur agit au nom et pour le compte du Partenaire.
« Vecteur d’identification » : désigne le jeton de sécurité (représenté techniquement sous la forme d’une assertion SAML), généré et transmis avec chaque Requête initiée par le Partenaire qui contient a minima les éléments techniques permettant l’identification, l’authentification, le niveau d’authentification et l’habilitation du Partenaire ou de l’application cliente de départ. Le Vecteur d’Identification est vérifié par la CDC. Lorsque tous les éléments techniques coïncident, la Requête est adressée aux applications de la CDC visées qui traitent la demande et génèrent une réponse. La réponse est ensuite transmise en retour à l’application cliente par le biais d’un canal sécurisé.
ARTICLE 2 : OBJET
La présente Convention a pour objet de définir :
Les modalités d’accès du système d’information du Partenaire au SI CPF de la CDC, conformément au standard INTEROPS-A décrit dans la Convention de service et ses annexes, afin que les applications du système d’information du Partenaire et du SI CPF puissent communiquer entre elles, à distance, de manière sécurisée et pérenne dans le cadre dans le cadre du projet AGORA. La reprise d’antériorité des données
La mise en œuvre des flux de données
Le rappel aux Parties de leurs responsabilités dans le traitement des données.
ARTICLE 3 : DOCUMENTS CONTRACTUELS
Les documents contractuels sont, par ordre de priorité décroissante :
- Le présent document, dénommé la « Convention » ;
- Les annexes de la Convention ;
- La Convention de service ;
- Le document technique Standard d’interopérabilité mis en place entre la CDC et Le Partenaire, ci-après dénommé « Annexe technique » ;
La présente Convention et la Convention de service constituent un ensemble contractuel indivisible.
En cas de contradiction entre des documents de rangs différents, les stipulations contenues dans le document de rang supérieur prévaudront.
A l’exception des stipulations expressément mentionnées dans les annexes comme pouvant faire l’objet de modification en tant que de besoin par les Parties et des stipulations relatives à la désignation des correspondants de chaque Partie et de leurs coordonnées, l’autre Partie devant en être informée dans les plus brefs délais,Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 9 sur 32
Interne
toute modification de la Convention devra faire l'objet d'un avenant écrit et signé par les Parties.
La signature de la présente Convention vaut également adhésion aux spécifications définies dans les autres documents de référence du Standard INTEROPS (publiés sur le site http://www.interops.fr/)
ARTICLE 4 : ENTRÉE EN VIGUEUR - DURÉE DE LA CONVENTION
La présente Convention entre en vigueur dès sa signature par les Parties.
La Convention est conclue pour une durée de cinq (5) années, à compter de la date de son entrée en vigueur. La Convention est renouvelable ensuite annuellement par tacite reconduction, sauf dénonciation, par l’une ou l’autre des Parties par lettre recommandée avec accusé de réception adressée à l’autre Partie six (6) mois au moins avant l’expiration de la période contractuelle en cours.
ARTICLE 5 : OBJECTIFS DE LA PLATEFORME AGORA
La plateforme AGORA du SI CPF poursuit les objectifs publics suivants :
- Simplifier la charge administrative pour les organismes de formation et plus largement pour l’ensemble des opérateurs, autour du principe « dites-le nous une fois » ;
- Mettre à disposition de l’ensemble des financeurs de formation - et notamment des Régions - les données sur les entrées et sorties de formation et alimenter le système d’information du CPF ;
- Mettre à disposition de Pôle Emploi, l’ensemble des informations relatives aux entrées et sorties de formation afin de permettre une optimisation de la gestion de la liste, quel que soit le financeur ;
- Améliorer le suivi et l’accompagnement dans le parcours des personnes à travers des échanges systématiques d’informations entre les opérateurs en charge de l’accompagnement et ceux en charge de la formation (informations sur les entrées en formation, interruptions éventuelles et sorties de formation) ; - Améliorer la connaissance des effets de la politique de formation continue à travers la mise en cohérence et le partage des données suivies par les différents acteurs et ainsi produire des données consolidées sur les parcours de formation et leurs déterminants.
La plateforme Agora fait partie des mesures retenues par le Conseil de la simplification d’octobre 2016. Elle a également été identifiée comme porteur d’amélioration de la qualité du pilotage de la formation professionnelle continue dans le rapport de l’Inspection générale interministérielle du secteur social (« IGAS ») sur l’évaluation des informations statistiques disponibles sur les politiques publiques et paritaires de formation professionnelle de février 2016 ainsi que dans le rapport de l’IGAS sur la transformation digitale de la formation professionnelle continue.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 10 sur 32
Interne
Ainsi, l’idée de la plateforme AGORA est de permettre à chaque partenaire, via son système d’information d’initier ou d’enrichir les dossiers des bénéficiaires de formation de la Région à partir des informations transmises par les différents contributeurs de la plateforme.
La plateforme AGORA sera progressivement enrichie de services permettant le suivi et d’agrégation des données collectées tels que la mise à disposition de données agrégées, d’extractions pré-formatées, la fourniture d’indicateurs ou la production de tableaux de bord thématiques.
ARTICLE 6 : ORIGINE DES DONNÉES DE LA PLATEFORME AGORA
La CDC n’est pas à l’origine des données de la plateforme Agora. Elle agrège des données provenant des différents acteurs de la formation professionnelle. Elle est également alimentée de données issues de référentiels existants, notamment les données relatives à la personne issues du système national de gestion des individus (SNGI), les données d’un organisme à partir de son SIRET, les données relatives à la certification préparée issue du référentiel national de la certification professionnelle ou les données relatives aux parcours professionnels issues de la déclaration sociale nominative.
Cette agrégation de données s’effectue grâce notamment au Numéro d’identification du répertoire national d’identification des personnes physiques (« NIR »), qui est utilisé comme identifiant pour le SI CPF.
Ainsi, le SI CPF comprend notamment :
- Les données relatives à la situation au regard de l’emploi des stagiaires, après leurs formations, obtenues à partir de la Déclaration sociale nominative (« DSN ») ;
- Les données relatives à l’offre de formation recensées dans le catalogue national de l’offre de formation (L. 6111-7) ;
- Les données relatives aux organismes de formation, issues de la Liste Publique des Organismes de Formation (L. 6351-7-1 du Code du Travail) ; - Les données liées à l’indemnisation des personnes privées d’emploi, collectées dans le Répertoire national commun de la protection sociale (« RNCPS ») ;
- Les données relatives aux catégories socioprofessionnelles, collectées via la DSN.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 11 sur 32
Interne
ARTICLE 7 : ENGAGEMENTS EN CE QUI CONCERNE LA REPRISE D’ANTÉRIORITÉ DES DONNÉES
7.1 Définition de la reprise d’antériorité des données
La reprise d’antériorité des données consiste en une alimentation ponctuelle du SI CPF pour des dossiers de formation non éligibles CPF dont l’existence est antérieure à la mise en œuvre des flux, au moyen d’un traitement de masse asynchrone.
Le NIR des titulaires du CPF est une donnée obligatoire dans le processus de reprise d’antériorité des dossiers AGORA. Si le Partenaire n’en dispose pas, un service permettant de restituer le ou les NIR correspondant aux données d’état civil stockées dans le SI du Partenaire devra être mis en place. Pour des raisons de volumétrie, ce service s’effectue en mode échange de fichier batch en amont du processus de reprise d’antériorité des données.
Compte tenu de la présence de données personnelles et du NIR, une transmission sécurisée est indispensable pour l’échange des données avec le Partenaire.
C’est pourquoi, deux modes d’échange sont prévus :
• si le Partenaire est accroché au SI CPF avec le protocole d’échange CFT, les données seront échangées via ce protocole ;
• si le Partenaire n’est pas accroché au SI CPF avec le protocole d’échange CFT, les données seront transmises via SFE, le service de transfert de fichier sécurisé de la CDC.
7.2 Engagements en ce qui concerne la reprise d’antériorité
Profondeur de la reprise d’antériorité : le Partenaire s’engage à intégrer dans la reprise d’antériorité les dossiers dont la date d’entrée en session est postérieure ou égale au 1er janvier 2019.
Périmètre de la reprise : le Partenaire s’engage à faire ses meilleurs efforts et à déployer toutes les diligences nécessaires à l’effet de transmettre l’ensemble des dossiers qu’il a financés conformément à l’annexe 1 « Reprise d’antériorité »
Période de réalisation de la reprise d’antériorité : le Partenaire s’engage à finaliser l’ensemble des opérations nécessaires et à transmettre les données de la reprise d’antériorité à la CDC, dans le respect des modalités techniques définies par la CDC, au plus tard le [date].Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 12 sur 32
Interne
ARTICLE 8 : ENGAGEMENTS EN CE QUI CONCERNE LA MISE EN ŒUVRE DES FLUX DE DONNÉES
8.1 Les flux de données entre le Partenaire et le SI CPF
Ces flux sont destinés à l’alimentation régulière et synchrone du SI CPF par le système d’information du Partenaire.
8.2 Engagements en ce qui concerne les flux de données.
Périmètre des dossiers de formation transmis par les flux : le Partenaire s’engage à transmettre l’ensemble des dossiers qu’il finance à l’exclusion des dispositifs qui feront l’objet d’une délégation de transmission des flux de données.
Période de mise en production opérationnelle des flux de données : le Partenaire s’engage à finaliser l’ensemble des opérations nécessaires et à mettre en œuvre la transmission des données relatives au flux de dossiers de formation qu’il finance vers le SI CPF dans le respect des modalités techniques définies par la CDC au plus tard le [date]
La mise en œuvre des flux de données s’effectue conformément à l’annexe 2 « Mise en place des flux de données ».
8.3 Délégation de transmission des flux de données
En cas de délégation par le Partenaire de la transmission des flux de données à un tiers, le Partenaire s’engage à en informer la CDC par écrit dans les meilleurs délais et en tout état de cause avant la mise en œuvre de la première transmission par le délégataire.
8.4 Documentation
Les Parties s’engagent à se communiquer leur documentation métier et technique décrivant :
La correspondance entre les données de son système d’information transmises et celles mentionnées dans les spécifications techniques de ces mêmes flux.
Les règles métier et techniques de déclenchement de la transmission des différents types de flux.
Les Parties s’engagent à dispenser, à la demande de l’autre Partie, les explications nécessaires à la bonne compréhension de ces documents.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 13 sur 32
Interne
ARTICLE 9 : STANDARD D’INTEROPÉRABILITÉ RETENU PAR LES PARTIES
Le standard d’interopérabilité retenu par les Parties au titre du CPF est le standard INTEROPS-A dont les spécifications fonctionnelles et détaillées sont décrites dans l’Annexe technique.
ARTICLE 10 : DESCRIPTION DES APPLICATIONS CONCERNEES AU SEIN DE CHAQUE SYSTÈME D’INFORMATION
Les applications du Partenaire et de la CDC, qui sont amenées à communiquer entre elles au titre de la Convention, sont décrites dans la Convention de service et identifiées pour chacune des Parties dans l’Annexe technique.
Toute modification des applications (ou du périmètre de celles-ci) du Partenaire et/ou de la CDC devra être communiquée par tous moyens, à l’autre Partie, dans les plus brefs délais, dans la mesure où cette modification aura une incidence notamment sur les habilitations (PAGM) et sur le transfert desdites habilitations via le Vecteur d’Identification et in fine, sur l’accès au SI CPF et de manière plus générale, sur son fonctionnement.
ARTICLE 11 : DONNÉES ÉCHANGÉES ENTRE LES PARTIES
11.1 Identification des données
Toute modification du type ou du format de données demandées par une Partie devra faire l’objet d’un accord écrit, par tous moyens, des Parties.
Il est précisé que les Parties ne pourront se communiquer que les données dont elles sont destinataires en application du décret n° 2014-1717 du 30 décembre 2014 et du décret n° 2017-772 du 4 mai 2017.
A cet effet, il est rappelé que les données personnelles collectées dans le traitement automatisé SI CPF et échangées entre les Parties sont les données énumérées à l’article R. 6323-34 du Code du travail :
1° Données d’identification du titulaire du compte personnel de formation, y compris le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ;
2° Données relatives à l’action de formation ;
3° Données relatives à l’entrée effective, aux interruptions et aux sorties de formation ;
4° Données relatives au parcours professionnel du titulaire du compte ; 5° Données relatives au parcours de formation du titulaire du compte.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 14 sur 32
Interne
11.2 Droits d’utilisation des données
Chaque Partie déclare être propriétaire des droits sur les données échangées au titre des présentes ou à défaut, s’être fait concéder une licence d’utilisation desdits droits par le propriétaire des données aux fins d’exécution de la Convention.
Les données à caractère personnel échangées entre les Parties devront être traitées conformément à l’article 21 de la Convention.
ARTICLE 12 : GESTION DES IDENTIFICATIONS AUX APPLICATIONS DU PARTENAIRE
Il est rappelé que le Partenaire a en charge la procédure d’identification de ses Utilisateurs à ses propres applications clientes (le Standard INTEROPS ne régissant pas cette étape préalable).
Le mode d’identification retenu, quel qu’il soit (par exemple, login/mot de passe ou bi-clé/certificat RGS) et les mesures mises en œuvre pour assurer la confidentialité et la sécurité de la procédure d’identification relèvent de la responsabilité du Partenaire.
En conséquence, il appartient au Partenaire de veiller, en interne, au respect de cette procédure par ses Utilisateurs et d’éviter que des personnes non-autorisées aient accès aux applications clientes ou ne les utilisent.
A titre d’exemple, le Partenaire devra notamment disposer de mesures empêchant :
L’usurpation de l’identité d’un Utilisateur ;
La consultation, la modification, l’altération ou la copie de données par toute personne non-autorisée ;
L’abus de ses droits par un Utilisateur pour accéder à des applications ou des données.
Le Partenaire devra, en outre, veiller à maintenir à jour la liste des Utilisateurs dont la gestion lui incombe.
La CDC ne saurait être tenue pour responsable en cas d’accès ou d’utilisation frauduleuse des applications du Partenaire en application du présent article.
ARTICLE 13 : GESTION DES HABILITATIONS ET PROFILS APPLICATIFS GÉNÉRIQUES MÉTIERS (PAGM)
Chaque application du Partenaire (correspondant par exemple à un rôle métier chez celui-ci) qui émet une Requête, est mise en relation avec une application de la CDC grâce à un profil commun dénommé PAGM (Profil Applicatif Générique Métier). Le PAGM contient les droits accordés par la CDC sur ses applications au Partenaire. Ainsi, à chaque application cliente est associé un ou plusieurs PAGM vis-à-vis d’applications gérées par la CDC.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 15 sur 32
Interne
Les modalités d’attribution d’un ou plusieurs PAGM à une ou plusieurs applications ne font pas partie du Standard INTEROPS et sont spécifiques à chacun des organismes. Ainsi, le Partenaire déterminera pour un PAGM donné à quelle(s) applications clientes/rôles métiers celui-ci correspond et la CDC déterminera, de son côté, pour ce même PAGM, à quel profil applicatif il correspond.
En revanche, le regroupement des profils (et les droits auxquels ils correspondent pour le Partenaire sur les applications de la CDC) est déterminé d’un commun accord entre les Parties.
La liste des PAGM convenus entre les Parties pour une application ou un ensemble d’applications est précisée dans l’Annexe technique.
Le Partenaire est responsable de la sécurité du mécanisme de gestion des PAGM. A ce titre, il lui incombe notamment de veiller à ce que les PAGM ne soient pas altérés ou modifiés pour octroyer des droits autres que ceux initialement convenus entre les Parties.
A défaut, en cas de dysfonctionnement de l’accès à ses applications par les applications clientes ou de toute autre anomalie affectant le fonctionnement du SI CPF de la CDC et ayant pour origine un PAGM, la CDC ne saurait être tenue pour responsable.
ARTICLE 14 : TRANSFERT D’HABILITATION ET AUTHENTIFICATION
Toute Requête émise par une application cliente à destination d’une application de la CDC contient un Vecteur d’Identification qui permet d’authentifier l’origine de ladite Requête et de transporter les informations sur l’identité et l’habilitation de l’application cliente et son PAGM.
Le Vecteur d’Identification est un jeton de sécurité, représenté techniquement sous la forme d’une assertion SAML, généré et transmis avec chaque Requête initiée par le Partenaire.
Le Vecteur d’Identification contient notamment :
L’identifiant du Partenaire ;
L’identifiant de l’application cliente de départ ;
La durée de vie de l’habilitation ;
L’identification de la CDC ;
Le ou les PAGM définis en commun et autorisés pour cette application ; Un niveau d’authentification éventuel ;
Une signature numérique délivrée par le Partenaire qui permet de valider l’authenticité des éléments décrits ci-dessus.
La Requête enrichie du Vecteur d’Identification est communiquée à la CDC par le biais d’un canal sécurisé.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 16 sur 32
Interne
Le Vecteur d’Identification est ensuite vérifié par la CDC. Lorsque tous les éléments techniques coïncident, la Requête est adressée aux applications de la CDC visées qui traitent la demande et génèrent une réponse qui est ensuite transmise en retour à l’application cliente par le biais d’un canal sécurisé.
Les spécifications techniques relatives au Vecteur d’Identification et applicables aux présentes sont définies dans l’Annexe technique.
ARTICLE 15 : SÉCURITÉ
Chacune des Parties met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité physique et logicielle de son système d’information, aux fins d’exécution de la présente convention.
Chacune des Parties doit notamment :
- Assurer la protection physique de ses locaux, de ses matériels, et de ses services afin d’empêcher les accès non autorisés, les risques de modification, de destruction ou de perte de données ;
- Assurer la sécurité des échanges, et pour ce faire, utiliser les certificats électroniques générés par l’Infrastructure de Gestion de Clés validée par chacune d’elles. A ce titre, il est, précisé que les certificats auto-signés ne sont pas autorisés pour les certificats de signature du Vecteur d’Identification et les certificats SSL et TLS du canal sécurisé
Les spécifications techniques relatives à la sécurité et applicables aux présentes sont définies dans l’annexe technique. Les engagements de moyens et les modalités de mise en œuvre relèvent de la convention de service.
ARTICLE 16 : TRAÇABILITÉ DES ECHANGES ET AUDITABILITE DES TRACES
Les traces visées dans la Convention sont :
- Les traces de connexion (notamment pour toute Requête transmise ou renvoyée) ;
- Les traces de création du Vecteur d’Identification afin d’en permettre le contrôle a posteriori.
La complétude des traces est assurée par une consolidation des traces du Partenaire et de la CDC.
Chacun des organismes est responsable des éléments de traçabilité qui lui incombent et de leur archivage. En effet, les traces pourront être utilisées a posteriori en cas de besoin (litige ou contentieux).Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 17 sur 32
Interne
Les Parties s’engagent à respecter, chacune pour ce qui la concerne, les règles techniques décrites dans les documents de référence du Standard INTEROPS afin notamment d’établir le format d’échange des traces.
Il est, en outre, précisé que toute interruption des traces du côté de la CDC induit l’arrêt des services du SI CPF de la CDC.
Les traces sont conservées dans le respect du Règlement européen sur la protection des données et sur la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et conformément au délai fixé par l’article R. 6323-40 du Code du travail.
Les Parties s’engagent à respecter les conditions de conservation des traces définies ci-après :
- L'accès aux traces doit être limité aux seuls membres du personnel de chaque organisme spécifiquement habilité et de leurs éventuels sous-traitants à les consulter ;
- Les dispositifs physiques et méthodes logiques doivent garantir leur intégrité, y compris lors d’un changement de support ;
- Les traces sont conservées pendant un délai un (1) an conformément à l’Annexe technique. Si pendant la durée du délai, un incident était identifié, les traces propres à cet incident devront pouvoir être conservées le temps nécessaire à l’investigation en vues d’éventuelles poursuites pénales ou civiles ;
- Pendant le délai de conservation des traces, le mode de conservation des traces doit garantir leur communication en moins de 15 jours calendaires selon le format d'échange pivot d'INTEROPS.
Les modalités de gestion des traces sont explicitées dans la Convention de service et l’Annexe technique.
ARTICLE 17 : OBLIGATIONS DES PARTIES
17.1 Obligations communes
Les Parties s’engagent à :
- Collaborer activement afin d’assurer la bonne exécution de la Convention et le fonctionnement du SI CPF de la CDC ;
- Désigner leurs interlocuteurs privilégiés respectifs et indiquer les procédures d’escalade à suivre en cas d’incident ;
- Communiquer, dans les plus brefs délais, et par tous moyens, tout changement d’interlocuteur ;
- Se tenir informées de toute difficulté ou anomalie détectée lors de l’utilisation des applications, via les interlocuteurs privilégiés figurant dans la Convention de service ;Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 18 sur 32
Interne
- S’informer des incidents survenus sur leurs systèmes d’information respectifs, susceptibles d’impacter les échanges dans un délai d’un jour ;
- S’informer de toute évolution de leur système d’information susceptible d’impacter les échanges dans un délai compatible avec le délai nécessaire à l’évolution du système d’information de chacune des Parties ;
- Echanger les paramètres techniques nécessaires à la mise en œuvre du Standard INTEROPS ;
- Fournir tous les éléments de traçabilité dans les conditions et selon le format d’échange prévues dans les documents de référence du standard INTEROPS ;
- Archiver les traces dans le délai convenu entre les Parties afin d’en permettre un contrôle a posteriori en cas de besoin.
17.2 Obligations spécifiques de la CDC
La CDC s’engage à :
- Fournir, sur demande, les éléments permettant notamment au Partenaire d’identifier les informations auxquelles un Utilisateur a eu accès ;
- Retrouver un profil applicatif utilisé pour une Requête ;
- Faire ses meilleurs efforts, pour respecter les niveaux de service du SI CPF, tels que définis dans la Convention de service, en termes de disponibilité, de qualité et de performance.
17.3 Obligations spécifiques du Partenaire
Le Partenaire s’engage à :
- Mettre en place et gérer la procédure d’identification de ses Utilisateurs aux applications clientes ;
- Attribuer à chaque application cliente un ou plusieurs PAGM vis-à-vis des applications gérées par la CDC ;
- Assurer la sécurité du mécanisme de gestion des PAGM ;
- Utiliser les données obtenues à partir des méthodes du webservice ou des batch du SI CPF dans le strict cadre de la Convention ;
- S’assurer de l’exactitude, de l’intégrité et de la complétude des données fournies à la CDC ;
- Fournir, à première demande de la CDC, les éléments permettant notamment de retrouver :
L’association à un instant donné entre un Utilisateur ou une application cliente et les PAGM autorisés ;
L’identifiant de l’Utilisateur final ayant formulé une Requête à un instant donné, tel qu’il figure dans le Vecteur d’Identification ;
Pour une Requête donnée, le couple Requête/Vecteur d’Identification, sous la forme d’un archivage sécurisé de toutes les assertions SAML.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 19 sur 32
Interne
ARTICLE 18 : COMITES
18.1 Principes généraux
Le fonctionnement du SI CPF repose sur une démarche de coopération entre l’ensemble des acteurs de la formation professionnelle.
Dans ce cadre, un comité de pilotage stratégique sur la formation professionnelle a été institué par la DGEFP, auquel les Parties participent.
Les Parties conviennent de présenter pour avis, au comité de pilotage stratégique, tout projet d’avenant portant sur une modification substantielle de la Convention.
18.2 Organisation et fonctionnement des comités d’arbitrage et de suivi
Les Parties conviennent d’organiser, pendant la durée de la Convention, des comités d’arbitrage et des comités de suivi. Ces comités sont le lieu d’échange privilégié des informations nécessaires à l’exécution de la Convention.
Le comité d’arbitrage a principalement pour attribution de :
- De prendre toute décision stratégique relative à l’exécution de la Convention ; - D’effectuer les arbitrages techniques nécessaires ;
- D’arbitrer les éventuelles difficultés dont le Comité serait saisi par le Comité de suivi ou par l’une des Parties ;
- D’Identifier les points à soumettre au Comité de pilotage stratégique.
Le Comité d’arbitrage se réunit dans les meilleurs délais à l’initiative de la Partie la plus diligente. Il est composé des directeurs de projet de la CDC et du Partenaire ou de leur représentant.
Le comité de suivi a pour objet de suivre l’exécution de la Convention. Il permet ainsi notamment :
- d’échanger sur les modalités d’interaction entre les systèmes d’informations de la CDC et du Partenaire ;
- d’échanger des informations nécessaires au fonctionnement du SI CPF ; - de prendre toute décision technique nécessaire ;
- d’examiner les problèmes rencontrés par l'une ou l'autre des Parties.
Le comité de suivi est composé a minima des chefs de projet de la CDC et du Partenaire. Il se réunit en fonction des besoins et selon les différentes étapes du projet.
Les Parties pourront convier à l’un ou l’autre de ces comités toute personne dont la participation présente un intérêt compte tenu de l'ordre du jour, sous réserve que la Partie requérante ait communiqué à l'autre Partie les noms et coordonnées de cetteConvention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 20 sur 32
Interne
personne, avant la date de la réunion. Il est précisé que l’autre Partie pourra refuser la présence de cette personne pour des raisons de confidentialité.
Chaque comité se réunira dans les locaux de la CDC, sauf accord contraire des Parties, selon une périodicité propre à chacun d’eux. Les comités se réuniront également à l'initiative de l'une ou l'autre des Parties chaque fois que nécessaire, et ce sur convocation, par courriel, adressée au moins 7 jours avant la date proposée par la Partie qui en prend l’initiative.
Un compte-rendu de réunion sera rédigé par la CDC et adressé à l’interlocuteur privilégié du Partenaire pour approbation après la date de réunion. A défaut de réponse du Partenaire dans les 7 jours calendaires de l'envoi du compte-rendu, il sera réputé avoir approuvé son contenu.
ARTICLE 19 : RESPONSABILITÉ
Sauf stipulation contraire, les obligations incombant à chacune des Parties au titre des présentes sont des obligations de moyens.
Chacune des Parties n’est, au titre des présentes, responsable que des dommages directs causés à l’autre Partie, à l’exclusion de tout dommage indirect.
La CDC met en œuvre une infrastructure technique permettant notamment aux acteurs de la formation professionnelle d’échanger des données entre eux. En sa qualité d’intermédiaire technique, la CDC ne garantit pas la qualité et la complétude des données transmises par ces acteurs. Il appartient à chacun de ces acteurs dont le Partenaire de s’assurer de la qualité et de la complétude des données échangées via le SI CPF.
ARTICLE 20 : CONFIDENTIALITÉ
Dans le cadre de la Convention, les Parties sont amenées à s’échanger des données personnelles au titre du CPF. Ces données sont, de par la finalité du traitement SI CPF, destinées à être agrégées et échangées entre les acteurs de la formation professionnelle. Ces données sont soumises à l’article 22 de la Convention.
A l’exception des données soumises à l’article 22 de la Convention, les informations stratégiques, techniques, financières et organisationnelles concernant l’autre Partie sont des informations confidentielles.
A ce titre, les Parties s'engagent :
- À n’utiliser les informations confidentielles que dans le cadre de l’exécution de la Convention ;
- À ne pas utiliser, reproduire, modifier ou adapter les informations confidentielles pour un usage autre que celui de l'exécution de la Convention ;Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 21 sur 32
Interne
- À ne communiquer les informations confidentielles qu'aux membres de son personnel et à ses éventuels sous-traitants qui sont dans la nécessité de les connaître pour l’exécution de la Convention ;À prendre toutes mesures de protection nécessaires pour empêcher la publication ou la divulgation des informations confidentielles à des tiers non autorisés ;
- À ne pas les communiquer à des tiers sans l’accord préalable et écrit de l’autre Partie, et sous réserve que ces tiers présentent des garanties suffisantes en termes de confidentialité et de sécurité des informations et prennent les mêmes engagements de confidentialité. A défaut, un engagement spécifique doit être signé avec lesdits tiers mettant à la charge de ces derniers les obligations de la présente. En outre, les Parties s'engagent à faire souscrire à ces tiers, en plus des engagements contenus dans le présent article les engagements suivants :
Ne pas utiliser les documents et supports d’information confiés par l’une des Parties à des fins autres que celles spécifiées à la Convention ;
Ne conserver aucune copie des documents et supports d'information portant sur les données échangées par l'une des Parties après l'exécution de la Convention ;
Ne pas communiquer ces documents et informations à d'autres personnes que celles autorisées pour en connaître ;
Prendre toutes mesures permettant d'éviter toute utilisation détournée ou frauduleuse des fichiers en cours d'exécution de la présente Convention ;
Prendre toutes mesures, notamment de sécurité matérielle et logique, pour assurer la conservation des documents et informations traités tout au long de la Convention ;
Reconstituer les documents et les fichiers qui leur sont confiés et qui viendraient à être perdus ou inutilisables par leurs fautes.
Cette obligation de confidentialité s’impose également à tous les membres du personnel de chacune des Parties qui, dans l’exercice de leurs fonctions, ont accès à ces informations confidentielles.
Les Parties s’engagent au respect de cette clause par les membres de leur personnel et éventuels sous-traitants auxquels ils auront communiqué la teneur de l’obligation de confidentialité.
Le caractère confidentiel ne s'applique pas :
- À celles obtenues de tiers par des moyens licites et sans obligation de secret ; - À celles rendues publiques par la Partie qui les a communiquées ; - Si l’une des Parties est sollicitée par une autorité administrative (notamment le Ministère du Travail, la CNIL) ou judiciaire dans le cadre de l’exercice de ses missions.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 22 sur 32
Interne
Cette obligation de confidentialité ne s'applique pas non plus aux avocats, experts comptables et aux commissaires aux comptes des Parties, ceux-ci étant soumis au secret professionnel à l'égard de leurs clients en vertu de l'article 226-13 du Code pénal.
Les Parties s’engagent à respecter la présente clause de confidentialité quant à ces données pendant toute la durée d’exécution de la Convention et pour une durée de cinq (5) ans à compter de la date de cessation de celle-ci.
ARTICLE 21 : DONNÉES PERSONNELLES
21.1 Principes
Il est rappelé que :
- L’échange des données s’effectue entre le Partenaire et la CDC et est prévu par L. 6353-10 du Code du travail et l’article 11.1 des présentes ;
- Le Partenaire agit en qualité de Responsable de Traitement sur son propre traitement relatif à la gestion de la formation professionnelle ;
- La CDC et l’Etat (DGEFP) sont conjointement Responsable de Traitement du traitement automatisé de données « SI CPF ». Ce traitement est fondé sur une obligation légale ;
Le Partenaire d’une part et la CDC et l’Etat (DGEFP) d’autre part sont respectivement autorisés à mettre en œuvre un traitement comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques ou nécessitant la consultation de ce répertoire aux termes du décret n°2019-341 du 19 avril 2019.
Les Parties s’engagent à respecter la réglementation nationale et européenne en vigueur et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « le Règlement Européen sur la protection des Données ») incluant les obligations relatives à la sécurisation des données par le Responsable de Traitement (Article 5 du RGPD).
21.2 Rappels sur les obligations respectives des responsables de traitement
a) Le droit à l’information :
Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes concernées conforme aux articles 13 et 14 du RGPD.
Chaque Partie assure son obligation d’information des personnes concernées en sa qualité de responsable de traitement.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 23 sur 32
Interne
Au regard de la nature même du traitement, cette information devra préciser que l’autre Partie est destinataire des données à caractère personnel échangées conformément à l’article 11.1 des présentes.
b) Les droits des personnes concernées
Les Parties s’engagent à respecter les droits des personnes concernées d’accès, de rectification et d’effacement de leurs données, à la limitation du traitement de leurs données ainsi que de définir des directives spéciales relatives au sort de leurs données après leur décès. Il est précisé que le droit d’opposition et le droit à la portabilité des données ne s’appliquent pas au traitement SI CPF.
En cas de demande d’accès ou de rectification par la personne concernée, le Responsable de traitement concerné veille, conformément à l’article 12.3 du RGPD, à ce que la demande soit traitée dans un délai d’1 mois, à compter de la réception de la demande.
A l’issu de ce délai, le Responsable de traitement concerné informe le demandeur des suites données à sa demande d’exercice des droits.
c) Délégués à la protection des données (DPO)
Chaque Partie s’engage à communiquer à l’autre Partie le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du Règlement Européen sur la protection des données.
21.3 Documentation du traitement
Il est rappelé que conformément à l’article 30 du RGPD, les Parties doivent, en leur qualité de responsable de traitement, tenir un registre des activités des traitements effectués sous leur responsabilité.
De plus, en vertu de l’article 35 du RGPD, lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable de traitement effectue une analyse d’impact des opérations de traitement envisagées sur la protection des données personnelles.
Le Partenaire est informé que la CDC et l’Etat (DGEFP) ont considéré que, le SI CPF est un traitement à grande échelle portant sur des catégories particulières de données (le RNIPP) et qu’il devait à minima faire l’objet d’une analyse d’impact sur leur périmètre.
Le Partenaire devra analyser la nécessité de réaliser également une analyse d’impact vie privée sur son traitement.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 24 sur 32
Interne
21.4 Sécurité des données
Chaque Partie s'engage, dans le cadre de l’exécution de la Convention, à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des personnes concernées.
Ainsi les Parties prennent toutes précautions utiles afin de garantir la sécurité (intégrité, confidentialité, disponibilité) des données à caractère personnel stockées et échangées, et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
ARTICLE 22 : SOUS-TRAITANCE
En cas de sous-traitance, chaque Partie garantit que tout sous-traitant (ou tout tiers) qu’il aura choisi respecte l’ensemble des obligations qui lui incombent au titre de la Convention.
ARTICLE 23 : PROPRIÉTÉ INTELLECTUELLE
Chacune des Parties s’engagent à transmettre l’ensemble des éléments notamment les rapports, documents techniques, images, sons ou développements informatiques (les « Éléments ») nécessaires à l’exécution des présentes.
Toutefois, l’ensemble des éléments qu’une Partie communique à l’autre Partie pour l’exécution de la Convention sont et restent la propriété exclusive de la Partie à l’origine de la communication. Les Parties s'interdisent ainsi d'utiliser, sauf pour les besoins d'exécution de la Convention, de quelque manière que ce soit, les éléments qui leur auront été communiqués dans le cadre de l'exécution du Convention, sans l’accord exprès et préalable de la Partie à l’origine de la communication.
Les Parties pourront utiliser ou faire référence aux dénominations, marques, logos ou signes distinctifs de l’autre Partie comme tels auxquels il aurait accès pendant l’exécution de la Convention et ce, exclusivement dans le cadre de la plateforme Agora.
Dans ce cadre, le Partenaire autorise expressément la CDC à utiliser le Logo du Partenaire n° ….. tel que reproduit en entête de cette convention et en annexe 3 « Logo du Partenaire ».
Aux seules fins d’exécution et pour la durée des obligations susvisées, la Caisse des Dépôts autorise le Partenaire, à utiliser la marque française semi-figurative « Groupe Caisse des Dépôts et logo » N° 19/4.519.996, telle que figurant à l’annexe 4 « Marque CDC ».Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 25 sur 32
Interne
A l’extinction des obligations susvisées, les Parties s’engagent à cesser tout usage des marques susvisées et des signes distinctifs de l’autre Partie, sauf accord exprès contraire écrit de cette dernière.
Les Parties s'interdisent d’une manière générale de porter atteinte directement ou indirectement aux droits de propriété intellectuelle et à l’image de l’autre Partie ainsi qu’à l’image du CPF.
ARTICLE 24 : CONDITIONS FINANCIÈRES
La Convention a uniquement pour objet la coopération technique entre les Parties (modalités techniques d’échanges de données au titre du Compte Personnel de formation afin d’en garantir l’accès à distance, de façon sécurisée, tout en assurant leur confidentialité) et n’implique pas la délivrance de prestations de services faisant l’objet d’une tarification entre les parties.
ARTICLE 25 : EXÉCUTION DE BONNE FOI
Les Parties s’engagent à exécuter la Convention avec la plus grande loyauté.
ARTICLE 26 : RÉSILIATION
En cas d’inexécution, par l’une des Parties, de l’une des dispositions de la Convention, la Convention pourra être résiliée par l’autre Partie, 3 (trois) mois calendaires après une mise en demeure adressée par lettre recommandée avec accusé de réception restée sans effet, ceci sans préjudice des dommages et intérêts qui pourraient, le cas échéant, être réclamés à la Partie défaillante.
La Convention sera résiliée de plein droit en cas de cessation (pour quelle que cause que ce soit) du contrat principal liant la Caisse des Dépôts et le Ministère du Travail, de l’Emploi, de la Formation professionnelle et du Dialogue Social, représenté par la Délégation Générale de l’Emploi et de la Formation Professionnelle (DGEFP) et qui a eu pour objet de confier à la Caisse des Dépôts la gestion du SI CPF, dans la mesure où la Convention constitue un accessoire de ce contrat principal. La résiliation prend effet au terme du contrat principal précité.
ARTICLE 27 : FORCE MAJEURE
Sont considérés comme des cas de force majeure ceux habituellement retenus par la jurisprudence des cours et tribunaux français.
La survenance d’un cas de force majeure invoqué par une des Parties suspendra l'exécution de la Convention.
La Partie qui l’invoque s’engage à en informer l’autre, par tout moyen à sa disposition et dans les meilleurs délais. Elle indiquera l’évènement constitutif de la force majeure, sa durée prévisible ainsi que les obligations dont elle estime ne plusConvention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 26 sur 32
Interne
pouvoir assurer l’exécution. Elle indiquera, en outre, les moyens qu’elle entend mettre en œuvre pour limiter les conséquences de la force majeure.
En tout état de cause, si le cas de force majeure a une durée d'existence supérieure à 3 jours, les Parties s’engagent à collaborer activement aux fins de poursuite et/ou de rétablissement du fonctionnement du SI CPF de la CDC.
ARTICLE 28 : NON-RENONCIATION
Le fait pour l'une des Parties d’avoir toléré par le passé ou de tolérer, une situation, n'a pas pour effet d'accorder à l'autre Partie des droits acquis.
Une telle tolérance ne peut être interprétée comme une renonciation à faire valoir les droits en cause.
ARTICLE 29 : COMMUNICATION ET NOTIFICATION ENTRE LES PARTIES
Toute notification ou correspondance aux termes de la présente Convention sera valablement faite par écrit et si nécessaire, par lettre recommandée avec demande d’avis de réception, à destination des Parties aux adresses mentionnées en tête des présentes.
De même, les Parties utilisant la messagerie électronique (avec accusé de réception) pour l'exécution de la Convention, elles accordent pleine valeur juridique au contenu de ces messages qu'elles s'adresseront par le biais de cet outil de communication.
Les notifications ou correspondances devront être adressées aux interlocuteurs privilégiés de chacune des Parties désignés dans la Convention de service et l’Annexe technique.
Toutefois, si le contenu d'un message est en contradiction ou modifie une stipulation de la Convention ou d’un de ses avenants, seules les dispositions écrites et signées de la Convention ou ses avenants écrits, datés et signés s'appliqueront.
ARTICLE 30 : CESSION DE LA CONVENTION
La Convention ne pourra faire l’objet d’une cession totale ou partielle, à titre onéreux ou gracieux, par l’une des Parties, sans l’accord écrit et préalable de l’autre Partie, excepté en cas de cession au sein du groupe de la Caisse des Dépôts ou pour le cas où cela s’avèrerait nécessaire dans le cadre de l’exploitation du SI CPF ou plus généralement de la mise en œuvre du Compte Personnel de Formation.
ARTICLE 31 : NULLITÉ
Si une ou plusieurs stipulations de la Convention sont tenues pour non valides ou déclarées comme telles en application d’une loi, d’un règlement ou à la suite d’uneConvention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 27 sur 32
Interne
décision passée en force de chose jugée d’une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.
ARTICLE 32 : CONCILIATION
En cas de difficulté dans l’exécution de la Convention, chacune des Parties s’engage à chercher, dans un premier temps, une solution amiable au différend qui les oppose.
Pour ce faire, les Parties désigneront deux personnes dûment habilitées à cet effet.
Ces personnes se réuniront à l’initiative de la Partie la plus diligente dans les dix (10) jours ouvrés à compter de la réception de la lettre recommandée demandant la tenue d’une réunion de conciliation.
L’ordre du jour de cette réunion est fixé par la Partie qui prend l’initiative de la conciliation.
Les décisions prises par les Parties au cours de cette réunion feront l’objet d’un avenant daté et signé par les Parties.
ARTICLE 33 : LOI
La Convention est régie par la loi française. Il en est ainsi tant pour les règles de fond que pour les règles de forme. En outre, la langue française est la seule utilisée pour la rédaction des documents contractuels.
ARTICLE 34 : DOMICILIATION
Les Parties élisent domicile aux adresses indiquées en tête des présentes.
ARTICLE 35 : ATTRIBUTION DE JURIDICTION
En cas de litige relatif à l’exécution de la Convention et à défaut de parvenir à un accord amiable entre les Parties, dans un délai maximum d’un (1) mois à compter de la notification des griefs par la Partie la plus diligente, compétence est attribuée aux juridictions du ressort de la Cour d’appel administrative de Paris.Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 28 sur 32
Interne
Fait en 2 originaux,
A ……………………, le
……………………….
Pour la CDC
M. Michel YAHIEL, Directeur
Signature :
A AIACCIU le
Pour la Collectivité de Corse
M. Gilles SIMEONI, Président du Conseil
Exécutif
Signature :Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 29 sur 32
Interne
Annexe 1 : Reprise d’antériorité
La reprise d’antériorité prévue à l’article 7 de la Convention doit permettre la gestion du CPF et mise en place du partage des données tel qu’il est prévu par la législation et la réglementation en vigueur.
[A compléter par la Région et à valider en lien avec la DGEFP]Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 30 sur 32
Interne
Annexe 2 : Mise en place des flux de données
La reprise d’antériorité prévue à l’article 8 de la Convention doit permettre la gestion du CPF et mise en place du partage des données tel qu’il est prévu par la législation et la réglementation en vigueur.
[A compléter par la Région et à valider en lien avec la DGEFP]Convention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 31 sur 32
Interne
Annexe 3 : Logo du PartenaireConvention cadre pour l’échange de données entre le SI CPF et la Collectivité de Corse
Page 32 sur 32
Interne
Annexe 4 : Marque CDC
Logotype de la Caisse des Dépôts : Marque GROUPE CAISSE DES DEPOTS & Logo : n° 19/4.519.996
Ce logotype se caractérise par les éléments suivants :
- Le logo existe uniquement en version rouge (Pantone 485 C) ou en version noire (Pantone Black C)
- La taille minimale du logo est de 15 mm, ce qui préserve la visibilité et la lisibilité de la médaille.Interne
Convention de service entre la Caisse
des Dépôts et Consignations
et la Collectivité de Corse dans le cadre
du SI-CPFConvention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
2/22
Interne
SOMMAIRE
SOMMAIRE .........................................................................................................2 1. DÉFINITIONS ..................................................................................................5 2. DESCRIPTION DU SERVICE OFFERT PAR LA CDC ET LA DGEFP ........................7 3. DESCRIPTION DE L’INTERVENTION DU PARTENAIRE...........................................8 4. SURVEILLANCE DU NIVEAU DE SERVICE LIÉ À LA SÉCURITÉ ................................9 4.1 Sécurité du service ......................................................................................9 4.2 Veille sécuritaire ..........................................................................................9 4.3 Gestion des correctifs de sécurité ...............................................................9 4.4 Coupure de l’interconnexion ........................................................................9 5. GESTION DES INCIDENTS ET DES PROBLÈMES.................................................10 5.1 Incidents et problèmes.................................................................................10 5.1.1 Cas de détection par le Partenaire ...........................................................10 5.1.2 Cas de détection par la CDC ....................................................................11 5.1.3 Traitements des Anomalies par les Parties ..............................................11 5.1.4 Procédure d’escalade en cas d’urgence...................................................11 5.1.5 Processus de déclaration et de suivi des Anomalies................................12 5.2 Coupure du raccordement et cellule de crise ..............................................12 5.2.1 Décision technique de coupure de raccordement ....................................12 5.2.2 Constitution de la cellule de crise .............................................................12 5.2.3 Remise en service ....................................................................................13 5.3 Informations à l’utilisateur ..........................................................................13 6. MODALITÉS D’ÉCHANGE DES TRACES ............................................................14 6.1 De la CDC vers le Partenaire ....................................................................14 6.2 Du Partenaire vers la CDC ........................................................................15 7. GESTION DES CHANGEMENTS........................................................................16 7.1 Prérequis en termes de plateforme de recette ..........................................16 7.2 Gestion des changements du service par la CDC .....................................16 7.3 Gestion des changements par le Partenaire .............................................17 8. SUIVI DES ENGAGEMENTS DE SERVICE : .........................................................18 9. INDIVISIBILITÉ DES CONVENTIONS : ................................................................19
La présente convention de service est signée entre :Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
3/22
Interne
La Caisse des Dépôts et Consignations - Direction des Retraites et de la Solidarité (CDC-DRS),
établissement spécial créé par la loi du 28 avril 1816, codifiée aux articles L. 518-2 et suivants du Code monétaire et financier,
dont le siège est situé au 56 rue de Lille à Paris (75007)
- dénommée la « Caisse des Dépôts » ou « CDC »,
- représentée par la Secrétaire générale de la direction des retraites et de la solidarité, Mme Karen Le Chenadec, dûment habilitée ;
Et
La Collectivité de Corse, visée aux articles L. 6121-1 et suivants du Code du travail, dont le siège social est situé Hôtel de la Collectivité de Corse, 22 cours Grandval, 20000 AIACCIU.
Représentée par M. Gilles SIMEONI, en sa qualité de Président du Conseil Exécutif de Corse, dûment habilité aux fins des présentes
Ci-après dénommé « Collectivité de Corse »,
La présente convention d e s e r v i c e décrit les engagements en termes de services et d’organisation mis en œuvre par la CDC et la DSI du Partenaire, afin d’assurer lesConvention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
4/22
Interne
échanges d’informations entre le SI-CPF et le SI du Partenaire dans le cadre de la plateforme AGORA.
La gestion du SI-CPF a été confiée à la Caisse des dépôts conformément aux dispositions de l’article L. 6323-9 du code du travail. Le Ministre chargé de la formation professionnelle et la Caisse des dépôts sont responsables conjoints du traitement automatisé en application des dispositions de l’article R. 6323-32 du Code du travail tel qu’il résulte du décret n° 2019-1049 du 11 octobre 2019 portant modification du traitement automatisé de données à caractère personnel dénommé « Système d'information du compte personnel de formation ».
La présente convention de service est prise en application :
- Du décret n° 2015-1224 du 2 octobre 2015 autorisait les traitements automatisés de données à caractère personnel permettant la connexion au « système d'information du compte personnel de formation » pour la gestion des droits inscrits ou mentionnés au compte personnel de formation aux acteurs de la formation professionnelle
- De l’article 81 de la loi n° 2016-1088 du 8 août 2016 consacre l’utilité de la plateforme AGORA et induit la création de l’article L. 6353-10 dans le Code du travail qui stipule que :
-
o Les organismes de formation informent les organismes qui financent la formation, du début, des interruptions et de l'achèvement de la formation, pour chacun de leurs stagiaires, et leur communiquent les données relatives à l'emploi et au parcours de formation professionnelle dont ils disposent sur ces stagiaires.
o Les organismes financeurs, l'organisme gestionnaire du système d'information du compte personnel de formation (mentionné à l'article L. 6323-9) et les institutions et organismes chargés du conseil en évolution professionnelle mentionnés à l'article L. 6111-6 partagent les données mentionnées au premier alinéa, ainsi que celles relatives aux coûts des actions de formation, sous forme dématérialisée et dans des conditions définies par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés.
- Du Décret n° 2017-772 du 4 mai 2017 (modifiant le décret n° 2015-1224 du 2 octobre 2015) permet d’organiser la consolidation des données qualitatives, quantitatives et financières relatives à la formation professionnelle continue mentionnées à l’article L. 6353-10 du Code du travail (début, interruptions, achèvement de la formation, les données relatives à l'emploi et au parcours de formation professionnelle).
Le décret pris en application de cette disposition législative élargit l’objet du SI- CPF, en prévoyant de faire de ce dernier la brique de base de cette plateformeConvention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
5/22
Interne
d’échanges dématérialisés et de fait en confie la réalisation à la Caisse des Dépôts et Consignations.
- De la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », la Caisse des Dépôts et Consignations a été mandatée afin de gérer plusieurs volets dans la mise en œuvre opérationnelle de la loi, lui octroyant ainsi un rôle élargi dans le champ de la formation professionnelle.
Elle passe ainsi du rôle de simple gestionnaire à un rôle stratégique visant à participer à la création et au pilotage d’une société de compétences mais aussi au développement de la formation professionnelle. Elle fluidifie les échanges entre les principales parties prenantes de ce secteur : usagers, organismes de formation, financeurs, entreprises et conseillers en évolution professionnelle (CEP)
A cet effet, la Caisse des Dépôts et Consignations, en tant que tiers de confiance, doit réunir toutes les conditions afin de permettre, notamment avec le SI-CPF, d’échanger, de partager et d’analyser des données relatives à la formation professionnelle, éligibles ou non CPF, avec l’ensemble des acteurs de l’écosystème.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
6/22
Interne
1. DÉFINITIONS
Les termes employés avec une majuscule au sein du présent document ont la signification qui leur est donnée ci-après :
« Anomalie » : désigne tout incident qui entraîne un défaut ou une non-conformité dans le fonctionnement des services, des applications, de leurs fonctionnalités et de l’interconnexion des SI des Parties.
« Anomalie critique ou majeure » : désigne (i) une indisponibilité totale du service : le service, l’application ou ses fonctionnalités essentielles étant totalement indisponibles pour l’ensemble de ses Utilisateurs, ou au moins 50 Utilisateurs et/ou (ii) un incident qui n’impacte qu’une partie des Utilisateurs du service : le service ou l’application est disponible et raisonnablement utilisable pour les fonctionnalités essentielles, mais des fonctionnalités non essentielles sont indisponibles ou dégradées.
« CDC » : désigne la Caisse des Dépôts et Consignations, partie à la Convention, en tant qu’organisme fournisseur de services qui exploite les applications du SI-CPF. La CDC est l’organisme d’arrivée des Requêtes. Elle se contente de répondre aux Requêtes initiées par le Partenaire après vérification du Vecteur d’Identification conformément aux normes techniques prévues aux présentes.
« Convention » : désigne l’ensemble des stipulations énoncées dans la Convention cadre pour l’échange de données entre le SI CPF et le Partenaire. L’ensemble des stipulations de la Convention s’applique à la Convention de service, dans les modalités prévues à l’article 3 de la Convention.
« Convention de service » : désigne le présent document incluant le Préambule, ainsi que tout avenant daté et signé des Parties qui viendrait compléter, modifier ou se substituer à celles-ci étant précisé que les annexes en font partie intégrante. La Convention de service est une convention d’application de la Convention.
« Partenaire » : désigne le partenaire habilité au SI-CPF, partie à la Convention, dont les applications métiers communiquent avec les applications du SI-CPF (situées chez la CDC) conformément et dans le respect des normes techniques prévues aux présentes. Le Partenaire est l’organisme de départ des Requêtes, celui qui initie les Requêtes au titre de la gestion des comptes personnels de formation.
« Requête(s) » : désigne toute demande effectuée par les applications du Partenaire à destination des applications du SI-CPF conformément et dans le respect des normes techniques décrites aux présentes. Toute Requête est transmise avec un Vecteur d’Identification au travers d’un canal sécurisé.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
7/22
Interne
« Service » : la CDC propose aux partenaires la mise en service de flux inter applicatifs permettant d’interroger le service AGORA mis à disposition par la CDC.
Ces échanges inter applicatifs s’inscrivent dans un cadre juridique et technique fixé par le standard INTEROPS. Dans le contexte du SI-CPF, l’utilisation du standard INTEROPS-A permet de sécuriser les échanges de type « Web Service (http/SOAP) » entre le Partenaire et le SI-CPF.
« Spécifications générales » : désigne le document décrivant les spécifications fonctionnelles générales d’AGORA et les prérequis techniques et fonctionnelles à respecter pour en bénéficier du service. La première version a été communiquée par la CDC au Partenaire le 26 mars 2019. Ce document est susceptible d’évoluer conformément à l’article 7 « Gestion des changements » de la Convention de service.
« Trace » : il s’agit des traces audit produites dans le cadre du standard INTEROPS. Les données participantes à la constitution de ces traces sont extraites des requêtes échangées dans le cadre du Service en Ligne.
« Utilisateur » : désigne toute personne autorisée par le Partenaire à se connecter aux applications métiers du système d’information de celui-ci, selon une procédure d’identification déterminée par le Partenaire et relevant de sa seule responsabilité. L’Utilisateur agit au nom et pour le compte du Partenaire.
« Vecteur d’identification » : désigne le jeton de sécurité (représenté techniquement sous la forme d’une assertion SAML), généré et transmis avec chaque Requête initiée par le Partenaire qui contient a minima les éléments techniques permettant l’identification, l’authentification, le niveau d’authentification et l’habilitation du Partenaire ou de l’application cliente de départ. Le Vecteur d’Identification est vérifié par la CDC. Lorsque tous les éléments techniques coïncident, la Requête est adressée aux applications de la CDC visées qui traitent la demande et génèrent une réponse qui est ensuite transmise en retour à l’application cliente par le biais d’un canal sécurisé.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
8/22
Interne
2. DESCRIPTION DU SERVICE OFFERT PAR LA CDC ET LA DGEFP
Le service offert, au titre des présentes, est un service de place mis en œuvre par la CDC en lien avec la Délégation générale à l’emploi et à la formation professionnelle (DGEFP) pour les régions et d’autres partenaires du projet Agora.
Il est défini, ainsi que les prérequis à respecter par le Partenaire pour pouvoir en bénéficier, dans les Spécifications générales. Ce document est validé par la DGEFP et est commun aux partenaires autorisés à utiliser le service Agora.
La plage d’ouverture des services est de 24/24 et 7/7. Il y a interruption du service le dimanche de 22h à 23h (Fuseau horaire de Paris).
La plage de surveillance est de 7h/19h (Fuseau horaire de Paris) les jours ouvrés.
En cas d’incident le délai de rétablissement du service est de 11 heures ouvrées sur la plage d’ouverture.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
9/22
Interne
3. DESCRIPTION DE L’INTERVENTION DU PARTENAIRE
Le Partenaire peut notamment, depuis son application métier gérant le parcours de formation du titulaire (xxx), grâce à une interconnexion au Web service du SI-CPF de la CDC :
o Consulter les droits à formation d’un titulaire (CPF, DIF)
o Consulter les dossiers de formation d’un titulaire
o Rechercher un dossier de formation par identifiant de dossier
o Contrôle d’unicité du couple NIR/Nom
o Recherche de la préexistence d’un dossier et création
o Validation du dossier de l’action de formation
o Entrée en formation (ou premier paiement)
o Rémunération / indemnisation versée
o Sortie de formation
o Solde de l’action de formation (ou du marché public)
o Réingénierie du dossier de formation
o Consulter les soldes du compte de droits d’un titulaire
o Vérifier l’éligibilité d’une formation pour un titulaire
o Enregistrer le solde DIF d’un titulaireConvention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
10/22
Interne
4. SURVEILLANCE DU NIVEAU DE SERVICE LIÉ À LA SÉCURITÉ
4.1 Sécurité du service
Les Parties doivent mettre en œuvre et maintenir respectivement des procédures et des mesures de sécurité afin d’assurer la protection de leurs matériels, leurs locaux hébergeant les services mis à disposition par la CDC. D’une manière générale les deux parties s’engagent à appliquer sur le service partagé la même politique de sécurité des Systèmes d’informations que celle adoptée pour le reste de leur Système d’information interne.
Les Parties doivent respectivement mettre en œuvre et maintenir des procédures et des mesures de sécurité physique et logique afin d’assurer la protection des accès au service utilisé contre les risques d’accès non autorisés, de modification, de destruction de perte de données y figurant.
Les modalités d'interconnexion des réseaux empruntés doivent se conformer aux règles définies dans les Conventions juridiques et techniques.
4.2 Veille sécuritaire
Chaque partie assure une veille sécuritaire active sur tous les éléments concernés de son système d’information.
4.3 Gestion des correctifs de sécurité
Chacune des parties s’engage à apporter tout correctif de sécurité identifié sur ses systèmes.
Cela relève plus généralement du processus de gestion des changements avec une urgence adaptée à la vulnérabilité.
Chaque partie s’engage à communiquer en toute transparence les vulnérabilités découvertes, les correctifs apportés avec les délais.
4.4 Coupure de l’interconnexion
En cas de détection d’un incident de sécurité majeur ou critique ou de suspicion d’un tel problème, les parties sont autorisées à désactiver le raccordement entre les deux systèmes d’information.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
11/22
Interne
5. GESTION DES INCIDENTS ET DES PROBLÈMES
5.1 Incidents et problèmes
En cas de dysfonctionnement impactant le SI-CPF, la CDC et le Partenaire s’engagent à mettre tous les moyens dont ils disposent pour rétablir une situation normale dans les meilleurs délais.
Toutes les Anomalies sur les services en ligne considérés sont tracées par chacune des Parties. A chaque incident ouvert est associé un niveau de priorité défini en fonction des critères suivants :
L’impact de l’Anomalie sur le service aux utilisateurs,
L’urgence qui reflète l’évaluation de la rapidité avec laquelle une
Anomalie doit être résolue, en solution définitive ou de contournement.
5.1.1 Cas de détection par le Partenaire
Le Partenaire s’engage à notifier à la CDC tout dysfonctionnement du SI CPF qu’il détecte. Cette détection doit être notifiée à la CDC selon les modalités suivantes :
Notification adressée dans un délai de 2 heures à compter de la détection de l’Anomalie :
o par téléphone. Toute information par téléphone doit être confirmée par courriel à MOACPF@caissedesdepots.fr à des fins de
qualification et suivi dans les meilleurs délais ou au plus tard dans
un délai de 2 heures à compter de la détection de l’Anomalie ;
o Ou par courriel à MOACPF@caissedesdepots.fr
Le courriel de notification doit comprendre les informations suivantes : o Le nom du Partenaire
o Les coordonnées de la personne à contacter pour l’Anomalie :
Nom,
Code utilisateur,
N° de téléphone
Email
o La nature de l’Anomalie :
Domaine/ Application / Service concerné
Décrire le plus précisément possible le dysfonctionnement
constaté
Joindre en pièce jointe tous documents utiles pour la résolution
de l’incident (exemple captures d'écran).
Un numéro de ticket d’incident sera fourni par le Partenaire à la CDC. Ce numéro servira de référence de rappel lors des correspondances et au suivi de résolution de l’incident.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
12/22
Interne
5.1.2 Cas de détection par la CDC
La CDC ne dispose pas de moyens d’accès au SI du Partenaire lui permettant de contrôler la régularité, la complétude ou l’intégrité des données transmises par le Partenaire, ce qui ne lui permet pas de détecter les éventuels dysfonctionnements du SI du Partenaire ou dans l’utilisation du service par le Partenaire.
Néanmoins, si la CDC est informée par un autre partenaire ou si elle détecte une Anomalie concernant l’utilisation des services SI-CPF par le Partenaire, la CDC s’engage à en informer ce dernier dans les meilleurs délais par courriel adressé à l’attention de la personne ou du service identifié par le Partenaire comme à contacter en cas d’incident.
La CDC veillera à transmettre dans la mesure du possible :
o Les coordonnées de la personne à contacter au sein de la CDC : Nom,
Code utilisateur,
N° de téléphone
Email
o La nature de l’Anomalie :
Domaine/ Application.
Décrire le plus précisément possible l'anomalie constatée
Joindre en pièce jointe tous documents utiles pour la résolution
de l’incident (exemple captures d'écran).
5.1.3 Traitements des Anomalies par les Parties
Les Parties s’engagent à corriger les Anomalies critiques ou majeures ou, à défaut, à mettre en place une solution de contournement, dans un délai maximum de 11 heures ouvrés (Fuseau Horaire de Paris).
Les autres Anomalies pourront être corrigées lors des futures mises à jour.
5.1.4 Procédure d’escalade en cas d’urgence
Les Parties conviennent de mettre en place une procédure d'escalade à utiliser en cas d'urgence ou si le délai de réponse et le suivi des Anomalies par l’autre Partie ne donnent pas satisfaction.
Ainsi la procédure d'escalade pourra être engagée dans les situations suivantes :
Pour les incidents d'exploitation :
o En situation de crise due à un sinistre majeur ;Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
13/22
Interne
o En absence de réponse suite à notification d’une Anomalie
critique ou majeure.
Pour les incidents applicatifs :
o En absence de réponse suite à notification d’u ne Anomalie critique ou majeure.
La procédure d’escalade consiste à informer le responsable identifié par l’autre Partie.
5.1.5 Processus de déclaration et de suivi des Anomalies
A la signature de la Convention de service, le processus de déclaration et de suivi des Anomalies s’effectue uniquement par voie électronique ou par téléphone. Les Parties envisagent toutefois de mettre en place des procédures et des outils partagés de déclaration et de suivi des Anomalies. Les Parties conviennent de se réunir dans le cadre du Comité de suivi prévu à l’article 18 de la Convention et/ou d’un groupe de travail que la CDC pourrait organiser avec d’autres partenaires du projet Agora pour réfléchir ensemble à ce qui pourrait être mis en place.
Elles s’engagent également à réaliser dans un délai d’un (1) an à compter de la signature des présentes une présentation de leurs réflexions au Comité de pilotage stratégique prévu à l’article 18 de la Convention.
Le processus de déclaration et de suivi des Anomalies pourra évoluer conformément à l’article 7 « Gestion des changements » de la Convention de service.
5.2 Coupure du raccordement et cellule de crise
5.2.1 Décision technique de coupure de raccordement
Par respect du principe de précaution, en cas de suspicion ou de corruption avérée d’un service en ligne ou de tout autre incident, les Parties s’engagent à désactiver le raccordement entre les deux sites dans les plus brefs délais.
Cette décision technique peut si nécessaire être prise à tout instant par les équipes qui exploitent les sites de chacune des parties.
Chaque Partie doit prévenir l’autre dans les plus brefs délais afin de synchroniser la désactivation du raccordement.
Cette décision doit obligatoirement activer la convocation d’une cellule de crise.
5.2.2 Constitution de la cellule de criseConvention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
14/22
Interne
Cette cellule de crise, constituée des responsables techniques et fonctionnels des Parties se réunit dans un délai de 2 jours ouvrés pour analyser les causes des problèmes et déterminer les modalités de remise en service du raccordement.
Les membres de la cellule de crise sont :
- Pour le Partenaire :
S’agissant des incidents/demandes du domaine ETUDES, le contact identifié par le Partenaire comme membre de la cellule de crise du domaine ETUDES :
xxx
S’agissant des incidents/demandes du domaine PRODUCTION, le contact identifié par le Partenaire comme membre de la cellule de crise du domaine PRODUCTION :
xxx
- Pour la CDC :
Le Partenaire peut contacter la CDC à MOACPF@caissedesdepots.fr
5.2.3 Remise en service
La remise en service ne peut être réalisée qu’après accord exprès de la cellule de crise.
5.3 Informations à l’utilisateur
Les deux Parties s’engagent à mettre en œuvre une communication à l’attention de l’Utilisateur afin de l’informer de l’indisponibilité de l’un ou l’autre des services.
En cas d’Anomalie critique ou majeure, la CDC se réserve le droit d’en informer les titulaires de CPF. Le Partenaire fournit l’ensemble des informations nécessaires à cette fin.
En cas d’Anomalie critique ou majeure, le Partenaire peut également informer ses usagers de l’indisponibilité de l’un ou l’autre des services.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
15/22
Interne
6. MODALITÉS D’ÉCHANGE DES TRACES
Le Partenaire et la CDC peuvent à tout moment s’échanger les traces telles que spécifiées dans « Spécifications du format d’échanges de traces », publiées sur le site http://interops.fr
Les deux Parties s’adressent les demandes par courriel.
Les deux Parties se restituent les réponses par courriel.
6.1 De la CDC vers le Partenaire
Toutes les transactions techniques INTEROPS faites avec la CDC sont historisées dans un log de trace technique. La politique de conservation et d'archivage de ces traces est conforme à minima aux engagements pris dans le cadre de la Convention.
Ces traces sont exploitées et analysées uniquement en cas de fraudes avérées. Dans ce cadre, la CDC s'engage à fournir les informations de traces nécessaires à la consolidation et à l ’analyse a postériori conformément au format décrit dans l’Annexe technique prévue à l’article 3 de la Convention.
La demande et l'échange de traces doit respecter les principes suivants :
La demande d’extraction de pistes d’audit n’est recevable par la CDC que si elle est effectuée par une personne identifiée par la personne en charge des fonctions de Responsable de la sécurité des SI « RSSI » du Partenaire comme personne habilitée à recevoir les traces ;
Cette dernière doit :
Prendre la forme d’une demande écrite (courrier ou courriel) adressée au RSSI de la CDC
Comporter les éléments nécessaires à l’extraction des pistes d’audit (liste de VI)
Le RSSI de la CDC est la seule personne habilitée à vérifier la validité de la demande.
Si la demande est valide, le RSSI de la CDC transmettra à la personne habilitée par le Partenaire les informations demandées :
- Soit par le biais du service sécurisé de dépôt de fichier (Secure File Exchange) de la CDC. Dans ce cas, la personne habilitée par le Partenaire recevra un lien forgé lui permettant de retirer le fichier. La récupération du fichier nécessite la saisie d'un code de retrait fourni par la CDC.
- Soit par transporteur sur un support non réinscriptibleConvention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
16/22
Interne
En fonction de la taille des données échangées, la CDC se réserve le droit d’utiliser l’un ou l’autre des moyens.
6.2 Du Partenaire vers la CDC
Toutes les transactions techniques lNTEROPS faites avec le Partenaire sont historisées dans un log de trace technique. La politique de conservation et d ’archivage de ces traces est conforme à minima aux engagements pris dans le cadre de la convention juridique passée entre le Partenaire et la CDC.
Ces traces sont exploitées et analysées uniquement en cas de fraudes avérées. Dans ce cadre, le Partenaire s'engage à fournir les informations de traces néce ssaire s à la consolidation et à l 'analyse a postériori conformément au format décrit dans l’annexe technique signée par les deux partie s.
Le principe de demande et d'échanges de traces est le suivant :
Les traces sont produites par un composant Partenaire dénommé « Passerelle de sécurisation des accès » et stockées dans le référentiel des traces INTEROPS ;
Les demandes d'audit sont émises par la CDC ou son représentant désigné sous la forme de demandes écrites (mail, courrier) et sont transmises à un ou des référents de la Coordination Audit de la DSI Partenaire, appelés auditeurs. Le RSSI vérifie l'identité et les habilitations du demandeur et demande une ouverture de compte à l'administrateur. Puis il consulte le référentiel des traces INTEROPS et produit le rapport d’audit associé à la demande sous la forme d'un document PDF ;
Chaque opération de consultation est consignée dans un journal d'audit.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
17/22
Interne
7. GESTION DES CHANGEMENTS
7.1 Prérequis en termes de plateforme de recette
La CDC s’engage à raccorder de manière durable une plateforme de recette ouverte de son service en ligne sur la plateforme de recette du Partenaire pour effectuer les tests et recettes nécessaires.
Ce raccordement des environnements de recette ouverte doit pouvoir être maintenu durablement ou réactivé selon le besoin des deux Parties par une opération simple faite dans un délai acceptable et convenu entre les deux Parties.
La CDC raccorde enfin son environnement de production avec celui du Partenaire afin d’ouvrir le service.
7.2 Gestion des changements du service par la CDC
La CDC se réserve le droit de faire évoluer le SI CPF.
Elle s’engage à informer le Partenaire de toute évolution du service ou des modalités d’interconnexion dans un délai de :
- six (6) mois avant la mise en production d’une évolution impactant de manière significative le SI du Partenaire.
Est considéré comme significative une évolution impliquant des développements dans le SI du Partenaire.
- trois (3) mois pour toute autre évolution du service.
La CDC communiquera dans les mêmes délais au Partenaire la nouvelle version de l’Annexe technique ou des Spécifications générales.
Lors de toute évolution du service, la CDC est responsable des tests de non régression sur son application et sur le raccordement en recette ouverte.
La CDC est seule responsable de la décision de livrer la nouvelle version de son service en production. Le Partenaire est informé que le calendrier de livraison en production est défini avec la DGEFP.
Deux types d’évolutions sont à prendre en compte dans notre gestion des versions :
- Les évolutions techniques liées à l’infra ou au contexte INTEROPS ; - Les évolutions applicatives.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
18/22
Interne
Le calendrier de rotation des versions majeures devra être limité et sera validé en comité de pilotage stratégique défini à l’article 18 de la Convention.
7.3 Gestion des changements par le Partenaire
Toute évolution applicative, hors résolution d’Anomalie critique ou majeure, s’inscrit dans le cadre de la planification des versions SI du partenaire, afin de pouvoir réaliser systématiquement des tests de bout en bout, préalables à la mise en production. Une planification conjointe, tenant compte des contraintes des deux parties sera donc nécessaire, avec un délai de prévenance qui ne pourrait être inférieur à 3 mois calendaires avant la date de mise en production souhaitée.
Toute modification opérée dans le système en production (comprenant les évolutions techniques et d’Anomalie critique ou majeure) passe par le dispositif de gestion des changements. Celui-ci permet d’identifier, d’analyser et de traiter l’ensemble des changements et de communiquer à leur sujet.
Tout changement fait l’objet d’une communication par le chef de projet du domaine Etudes, dans un délai de 4 semaines avant sa mise en production.
Les Parties s’engagent à veiller au maintien en conditions opérationnelles des infrastructures de production et de recette déployées dans le cadre de l’interconnexion, comprenant les équipements et leur configuration, les droits et licences valides des outils acquis (logiciels ou matériels), ainsi qu’à garantir un maintien en conditions de sécurité conforme à l’état de l’art au regard de la sensibilité des données échangées.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
19/22
Interne
8. SUIVI DES ENGAGEMENTS DE SERVICE :
Les Parties s’engagent à consacrer, a minima une fois par an, un des comités de suivi prévu à l’article 16 de la Convention, à la réalisation d’une revue de l’exécution de la Convention de service et à la présentation de la tenue des engagements de service, via un rapport de service consolidé des apports des deux institutions.
Lors de ce comité, les sujets suivants sont abordés :
La performance et la disponibilité des échanges au regard des engagements
pris ;
L’état des demandes de service de chacune des DSI ;
Point sur la période, la tenue des engagements, et les attentes en termes
d’évolution du contrat de service ;
Recueil des demandes spécifiques et planification de réunions thématiques
pour la période à venir.Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
20/22
Interne
9. INDIVISIBILITÉ DES CONVENTIONS :
La présente convention de service est une convention d’application de la Convention fixant les conditions d’échange de données entre la CDC et le Partenaire habilité à accéder au SI CPF.
Dès lors, l’ensemble des stipulations contractuelles de la Convention s’applique à la présente Convention de service et ce, conformément à l’article 3 de la Convention.
Ces deux conventions forment un ensemble contractuel indivisible pour les besoins de l’interprétation et de l’exécution de celles-ci. La suspension ou la fin de la Convention entraîne de plein droit celle de la Convention de service.
Fait à Paris en 2 exemplaires originaux, le ………
A ……………………, le
……………………….
Pour la CDC
Mme Karen LE CHENADEC
Secrétaire Générale de la Direction des
retraites et de la solidarité de la CDC
Signature :
A AIACCIU le
Pour la Collectivité de Corse
M. Gilles SIMEONI, Président du Conseil
Exécutif de Corse
Signature :Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
21/22
Interne
ANNEXES :
Modèles de formulaire de contacts à compléter et à transmettre à l’autre Partie
Les coordonnées sont celles des personnes à contacter au jour de la signature de la Convention. Elles sont données à titre indicatif et elles devront faire l’objet d’une notification dans les meilleurs délais à l’autre Partie.
Nom /
Prénom
@mail Téléphone
Correspondant
Etudes
Eric Bardiot eric.bardiot@isula.corsica 04 95 55 57 97 06 08 57 18 80
Correspondant
Exploitation/Product
ion
Franck
Jacopini
franck.jacopini@isula.corsica 04 20 03 93 17
Equipe Sécurité
RSSI
Jean-
Thomas
Poletti
jean-thomas.POLETTI@isula.corsica 04 95 51 65 01
06 27 71 69 09
Correspondant
Métier/
Demandes relatives
à une expression de
besoin
Alia
Alkhalfioui
Alia.ALKHALFIOUI@isula.corsica 04 95 51 63 97
Directeur de projet
DSI
Eric Bardiot eric.bardiot@isula.corsica 04 95 55 57 97 06 08 57 18 80
Chef de projet DSI Franck
Jacopini
franck.jacopini@isula.corsica 04 20 03 93 17
Exploitation Interops Franck
Jacopini
franck.jacopini@isula.corsica 04 20 03 93 17
Annexe technique/
Support technique
DSI
Franck
Jacopini
franck.jacopini@isula.corsica 04 20 03 93 17
Membres de la
cellule de crise
(domaine études)
Eric Bardiot
+ Franck
Jacopini
eric.bardiot@isula.corsica
franck.jacopini@isula.corsica
04 95 55 57 97
06 08 57 18 80 /
04 20 03 93 17Convention de service entre la CDC et le Partenaire
dans le cadre du SI CPF CDC
22/22
Interne
Membres de la
cellule de crise
(domaine
production)
Eric Bardiot
+ Franck
Jacopini
eric.bardiot@isula.corsica
franck.jacopini@isula.corsica
04 95 55 57 97
06 08 57 18 80
/ 04 20 03 93 17
Procédure
d’escalade
Eric Bardiot
+ Franck
Jacopini
eric.bardiot@isula.corsica
franck.jacopini@isula.corsica
04 95 55 57 97
06 08 57 18 80
/ 04 20 03 93 17