La CNIL salue l’action de SupDPO, le réseau des DPO de l’Enseignement supérieur, de la Recherche et de l’Innovation
SupDPO, qui tient le 11 décembre 2020 sa 14e assemblée plénière, participe depuis sa création à la mise en conformité du secteur. La CNIL encourage ce type d’initiative, qui permet d’harmoniser les bonnes pratiques sur la protection des données.
Ce réseau, parmi les plus anciens, a été créé grâce aux premiers correspondants Informatique et Libertés (les anciens délégués à la protection des données) et avec le soutien de la Conférence des présidents d’université (CPU).
Depuis sa création, il contribue dynamiquement à une meilleure diffusion de la culture de la protection des données auprès des acteurs de l’Enseignement supérieur, de la Recherche et de l’Innovation (ESRI), tels que les étudiants, enseignants-chercheurs et personnels administratifs, et ce, pour l’ensemble des structures de ce secteur :
- les universités ;
- les grandes écoles ;
- les organismes de recherche ;
- les groupements d’intérêt public ;
- les consortiums ;
- etc.
Le réseau compte désormais parmi ses membres plus de 170 établissements d’enseignement supérieur et de recherche.
Un accompagnement spécifique des délégués à la protection des données
Les délégués à la protection des données (DPO) concernés ont la tâche de conseiller au quotidien les établissements d’enseignement supérieur et de recherche sur les meilleures pratiques de protection des données. Ils interagissent dans un écosystème très dynamique, ouvert et de plus en plus numérisé.
Ce travail est le fruit d’une coordination interprofessionnelle visant à la mise en conformité de ce secteur, en lien avec le ministère en charge de l’Enseignement supérieur et de la Recherche et en collaboration avec les principales organisations représentatives : la Conférence des présidents d’université, la Conférence des grandes écoles, mais aussi l'association des vice-présidents en charge du numérique dans l'enseignement supérieur ou la Fédération des comités d’éthique de la recherche institutionnels.
Une bonne pratique à encourager dans les autres secteurs d’activités
De manière générale, la constitution de réseaux sectoriels permet de diffuser et d’harmoniser les bonnes pratiques Informatique et Libertés et de mutualiser les ressources, notamment depuis l’entrée en application du RGPD.
La CNIL, qui accompagne les professionnels dans leur quotidien, encourage la création de ces réseaux de DPO dans tous les secteurs d’activité qui font face à des enjeux de protection des données afin d’organiser des actions concrètes dans l’intérêt des professionnels et du grand public.
