ScoDoc et le règlement général sur la protection des données (RGPD) de l'UE¶
Le panneau de configuration général de ScoDoc, accessible uniquement au super-administrateur, offre des fonctions facilitant le respect du règlement.
Délégué à la protection des données (DPO)¶
Le champ "coordonnées du DPO" est un texte libre, qui est affiché tel quel sur la page À propos, accessible à tous les utilisateurs.
Accès aux données personnelles des étudiants¶
Dans la lignée du RGPD, il est recommandé que les accès aux données personnelles (des étudiants, dans notre cas) soient restreints à ce qui est réellement nécessaire au travail de chaque utilisateur.
ScoDoc définit des rôles et permissions (voir les pages rôles et permissions et liste des permissions), et calcule aussi des autorisations contextuelles (par exemple, un utilisateur avec le rôle "Ens" qui est responsable de semestre pourra effectuer plus d'opérations sur ce semestre particulier qu'un enseignant standard).
Concernant la protection des données personnelles des étudiants, la permission EtudViewData est particulièrement intéressante: elle protège l'accès à certains champs:
- annotations (saisies sur la fiche de l'étudiant)
- boursier
- nationalité
- emailperso
- domicile
- codepostaldomicile
- villedomicile
- telephone
- telephonemobile
- fax
(voir aussi la page sur la gestion des adresses).
Par défault, les enseignants (rôle Ens) ont la permission EtudViewData. Vous pouvez leur retirer via le panneau de configuration, page Définition des rôles et permissions:
et créer un rôle spécifique pour les collègues habilités à accéder aux données personnelles des étudiants.