Données personnelles – MOOC SecNumacadémie

Le module d’auto-formation en ligne (ci-après- le MOOC SecNumacadémie) est un traitement de données personnelles géré par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Objet du traitement de données

Finalités

Le traitement a pour objet de gérer les services proposés aux personnes inscrites (utilisateurs) au MOOC SecNumacadémie.

Il permet à l’ANSSI :

  • d’assurer l’inscription et l’authentification des utilisateurs aux contenus du MOOC
  • de permettre la navigation des utilisateurs du MOOC et de suivre la progression de cette navigation
  • de délivrer des attestations de suivi
  • de communiquer avec les utilisateurs (demande de support, email de récupération de mot de passe)
  • de produire des statistiques sur l’utilisation du service


Base légale

Article 6 (1) e du règlement général sur la protection des données - RGPD
Ce traitement de données relève de l'exercice de l'autorité publique dont est investie l’ANSSI en application du règlement général sur la protection des données et de la loi Informatique et Libertés modifiée.

Données traitées

Catégories de données traitées

  • Données d’identification des utilisateurs (identifiant, mot de passe et adresse électronique)
  • Données d’utilisation du service (adresse IP ; navigateur utilisé ; système d’exploitation ; dates, horaires de connexion sur la plateforme ; première et dernière connexion sur la plateforme ; données d’authentification collectées au moyen d’un cookie de session ; progression et scores des modules et des unités ;)
  • Données nécessaires à la délivrance de l’attestation de suivi (nom, prénom, date de l’attestation, taux de réussite par module, attestation générée ou non, nombre de téléchargements)
  • Échanges entre l’ANSSI et les utilisateurs


Source des données

Ces informations sont recueillies auprès de l'utilisateur du MOOC SecNumacadémie.


Caractère obligatoire du recueil des données

Le MOOC SecNumacadémie prévoit le recueil obligatoire des données qui sont nécessaires à la gestion de ce service.

Personnes concernées

Le traitement de données concerne :

  • les personnes qui souhaitent s’inscrire au MOOC SecNumacadémie
  • les personnels de l'ANSSI et du prestataire en charge de la gestion du MOOC SecNumacadémie

Destinataires des données

Catégories de destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données les personnels de l’ANSSI et du prestataire en charge de la gestion du MOOC SecNumacadémie.


Transferts des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.


Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Durée de conservation des données

Le service est proposé jusqu’en juin 2024. Les données à caractère personnel collectées sont conservées au plus tard 1 an à compter de la clôture du service par l’ANSSI, soit jusqu’en juin 2025.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de l'ANSSI, issue de la PSSI de l’Etat.

Vos droits sur les données vous concernant

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.
> Comprendre vos droits informatique et libertés


Exercer ses droits

Le délégué à la protection des données (DPO) de l'ANSSI est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.

Conformément à réglementation en vigueur relative à la protection des données à caractère personnel, toute personne peut obtenir communication et, le cas échéant, rectification, suppression ou opposition des informations la concernant. Dans le cas d’une demande de suppression, le compte utilisateur sera anonymisé : les données personnelles seront supprimées et seules les données statistiques seront conservées. Vous pouvez exercer ces droits de plusieurs façons :

  • en envoyant un courriel à l’ANSSI à l’adresse suivante : contact.rgpd@sgdsn.gouv.fr
  • en envoyant un courriel au Délégué à la protection des données à l’adresse suivante : dpd@pm.gouv.fr
  • en envoyant un courrier à L’ANSSI à l’adresse suivante :
    Agence nationale de la sécurité des systèmes d’information
    A l’attention de contact RGPD ANSSI
    51 boulevard de La Tour-Maubourg
    75700 PARIS 07 SP
  • en envoyant un courrier au Délégué à la protection des données à l’adresse suivante :
    Service du Premier ministre
    A l’attention du délégué à la protection des données (DPD)
    56 rue de Varenne
    75700 PARIS


Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.