Contrat de Fédération pour le Fournisseur d’iden- tité
Contrat de Fédération pour le Fournisseur d’iden- tité
entre
Sise à adresse complète de l’entité, agissant par [Xxxxx, Xxx, Prénom de la personne signa- taire, ex: sa Cheffe/ son Chef de l’entité, Madame/Monsieur Xxxxxx et Nom, du/de Canton], (ci-après «Fournisseur d’identité»)
et
le Secrétariat Edulog
représenté par l’agence spécialisée Educa, Xxxxxxxxxxxxx 00, 0000 Xxxxx, Xxxxxx, agissant par son directeur, Monsieur Xxxx Xxxx et un membre du comité de direction, Monsieur Xxxx Xxxxxxxxxxxx
(ci-après «Secrétariat»)
concernant
l’adhésion à la Fédération des services d’identité de l’espace suisse de formation (Edulog) de la Conférence des directrices et des directeurs can- tonaux de l’instruction publique (CDIP)
Le Fournisseur d’identité et le Secrétariat, (ci-après «les parties») conviennent ce qui suit.
1. Préambule
a. Le Contrat est établi en vertu du Règlement d’organisation et de la Convention de pres- tations entre le Groupe de pilotage et le Secrétariat approuvés par l’Assemblée plénière de la Conférence des directrices et des directeurs cantonaux de l’instruction publique (CDIP).
b. Par le présent Contrat, les parties concluent à l’adhésion du Fournisseur d’identité à la Fédération pour les écoles de degrés primaire, secondaire I, secondaire II et la formation professionnelle initiale.
c. Le Règlement d’organisation (Annexe I), l’Accord sur le traitement des attributs (Annexe II), la fiche: sous-traitant(s) approuvé(s) (Xxxxxx XXX), le manuel «Edulog: la marque» (An- nexe IV), le formulaire de contact (Xxxxxx X) ainsi que les éventuelles autres annexes convenues avec le Fournisseur d’identité et mentionnées dans le Contrat, font partie in- tégrante du Contrat.
2. Terminologie
Les parties conviennent des définitions suivantes, dont les termes sont repris en italique dans le texte:
Attributs: données personnelles des personnes concernées communiquées par le Fournis- seur d’identité au Secrétariat, telles que définies dans l’Accord;
Accord: accord sur le traitement des attributs (Xxxxxx XX);
Contrat: présent Contrat de Fédération pour le Fournisseur d’identité;
Convention de prestations: convention de prestations entre le Groupe de pilotage et le Se- crétariat et ses prolongations, approuvées par l’Assemblée plénière de la CDIP;
Fédération: Fédération des services d’identité de l’espace suisse de formation;
Fournisseur de services: fournisseur de services ayant adhéré à la Fédération, auquel les at- tributs sont communiqués par l’intermédiaire du Secrétariat, pour permettre aux personnes concernées autorisées par le Fournisseur d’identité, de s’identifier et d’accéder aux services afin de les utiliser;
Groupe de pilotage: groupe de pilotage de la Fédération nommé conformément au Règle- ment d’organisation;
Xxxxxx: xxxxxx «Edulog: la marque» (Xxxxxx XX);
Personne concernée: personne dont les données personnelles (attributs) sont traitées pour lui permettre de s’identifier et d’accéder aux services autorisés des Fournisseurs de services afin de les utiliser;
Règlement d’organisation: Règlement d’organisation de la Fédération des services d’identité de l’espace suisse de formation du 24 octobre 2019 (Xxxxxx X);
Sous-traitant(s): tiers engagé(s) dont les prestations contribuent directement à l’exécution principale des services du Secrétariat;
TechID: identifiant technique délivré par le Secrétariat;
UID: numéro d’identification délivré par le Fournisseur d’identité.
3. Début et fin du Contrat
a. Le Contrat et ses annexes entrent en vigueur à la dernière date de signature par les par- ties.
b. La durée minimale du Contrat est de 12 mois à compter de son entrée en vigueur. À l’ex- piration de cette durée minimale, le Contrat se prolonge automatiquement pour une du- rée indéterminée, sous réserve d’une résiliation notifiée à l’autre partie 6 mois à l’avance, pour le 30 juin ou le 31 décembre de chaque année.
c. En cas de manquement grave à des prescriptions en matière de protection des données ou à des dispositions du Contrat, les parties peuvent résilier de manière extraordinaire le Contrat en tout temps et avec effets immédiats.
d. Toute résiliation, qu’elle soit ordinaire ou extraordinaire, doit être notifiée par écrit sous pli recommandé.
e. Les parties s’engagent à collaborer nonobstant la résiliation du Contrat afin de s’en- tendre sur une issue harmonieuse de leurs relations contractuelles.
f. La résiliation du Contrat entraîne sans autres mesures la fin simultanée de l’Accord.
4. Buts de la Fédération
a. Conformément au Règlement d’organisation, la Fédération vise à réunir les systèmes de gestion d’identité existants dans le système éducatif suisse pour les degrés primaire, secondaire I et secondaire II, y compris la formation professionnelle initiale ainsi que le personnel des administrations cantonales de l’instruction publique.
b. La Fédération a notamment pour but d’offrir un accès contrôlé, sûr, transparent et fiable aux environnements des Techniques de l’Informatique et de la Communication (TIC) mis en réseau, à toutes les parties en relation avec l’identification, l’authentification et l’autorisation des utilisateurs pour l’accès aux services numériques liés à l’éducation.
5. Organisation de la Fédération
a. La Fédération est placée sous la responsabilité de la CDIP. Celle-ci délègue, conformé- ment au Règlement d’organisation, les tâches stratégiques et opérationnelles:
i. au Groupe de pilotage;
ii. au Secrétariat.
b. L’exploitation de la Fédération est placée sous la surveillance générale du Groupe de pi- lotage. Celui-ci assure une large représentation du système de l’éducation, y compris de l’éducation tertiaire.
c. Le Groupe de pilotage a pour mission d’assurer la prestation des services via le Secréta- riat conformément au Contrat.
d. Le financement par les cantons des prestations du Secrétariat y compris le support, le conseil et l’exploitation technique de la Fédération, est répartie selon la clé de réparti- tion des cantons, conformément à la Convention de prestation. Les éventuels coûts supplémentaires dus à des particularités cantonales sont, selon le principe de causalité, à charge de ces cantons et sont réglés contractuellement avec ces derniers.
e. Chaque canton est responsable de la conformité et de l’adoption des dispositions lé- gales ainsi que des mesures organisationnelles nécessaires à l’adhésion et à l’utilisation de la Fédération sur son territoire.
f. L’objet et l’organisation de la Fédération résultent pour le reste du Règlement d’organi- sation.
6. Devoirs et prestations du Secrétariat
a. Conformément au Règlement d’organisation, le Secrétariat assume la gestion opéra- tionnelle et administrative de la Fédération et assure les prestations suivantes:
i. les services techniques nécessaires au Fournisseur d’identité pour garantir la fonc- tionnalité de l’interface;
ii. l’exploitation technique de la Fédération;
iii. la prise de décision finale en matière de sécurité de l’information et de protection des données;
iv. la communication au sein de la Fédération.
b. Le Secrétariat traite les attributs pour le Fournisseur d’identité conformément au Con- trat, à l’Accord ainsi qu’au Règlement d’organisation.
7. Adhésion à la Fédération
a. Les entités désignées par chaque canton, pour les écoles des degrés primaire, secon- daire I et secondaire II, y compris de la formation professionnelle initiale sont en droit d’adhérer à la Fédération en qualité de Fournisseur d’identité.
b. Le Fournisseur d’identité s’engage à respecter le droit qui lui est applicable et le présent
Contrat.
c. Le Fournisseur d’identité adhère à la Fédération à la date d’entrée en vigueur du Contrat
et de ses annexes.
8. Contrôle d’identité, qualité des attributs et niveaux d’assurance
a. Le Fournisseur d’identité garantit que chaque identité mise à disposition pour la Fédéra- tion correspond à une personne concernée physique et unique (univocité et exclusivité).
b. Le Fournisseur d’identité garantit l’exhaustivité, l’exactitude, la conservation et la mise à jour des attributs reliés aux identités qu’il communique au Secrétariat, leur association aux TechID qu’il reçoit du Secrétariat, conformément aux exigences légales et régle- mentaires qui leur sont applicables en matière de processus d’entrée, de mutation et de sortie.
c. Sur la base d’une évaluation continue par le Secrétariat, un niveau de confiance est at- tribué au Fournisseur d’identité, dérivé des valeurs minimales des contrôles d’identité, d’attributs et d’authentification:
Échelon | Contrôle d’identité | Contrôle d’attributs | Contrôle d’authentification |
Toutes les mesures néces- saires pour immédiatement identifier et enregistrer une identité; y compris la capa- cité à relier une identité avec une personne réelle et confirmer que celle-ci est bien active dans le système éducatif. | Mécanisme pour saisir com- plètement et correctement tous les attributs déclarés et obligatoires d’une iden- tité et entreprendre à temps les corrections dans la pers- pective de modifications, y compris la sortie de la per- sonne du système éducatif. | Modalités d’exécution de l’authentification y compris de la protection des preuves de légitimation du- rant la transmission et de la manière dont une personne a un contrôle de fait sur son identité. | |
3 | Le contrôle d’identité est exécuté par un service indé- pendant. La constatation de l’identité requiert la pré- sentation d’un ou de plu- sieurs documents officiels, par exemple le passeport. Une présence physique est nécessaire pour le contrôle d’identité, par exemple au contrôle des habitants. | Tous les attributs mention- nés à l’art. 12 du Règlement d’organisation sont complè- tement libérés pour les identités. Les attributs sont contrôlés au moins une fois par an et les mutations ou les erreurs sont mises à jour ou corrigées rapidement, c.- à-d. dans les 7 jours. Les adaptations des attributs sont mises en œuvre ou contrôlées par une autorité. | En sus d’une authentifica- tion à un seul facteur, une authentification à plusieurs facteurs est également of- ferte, par exemple via un authentificateur ou un jeton SMS. Une directive de sécu- rité garantit la qualité des facteurs d’authentification, par exemple via des mots de passe sûrs. Des procé- dures automatiques et proactives surveillent les activités d’annonce sus- pectes, par exemple via SIEM. |
2 | Le contrôle d’identité peut être exécuté sur place, sans être obligatoirement entre- pris par un service indépen- dant, par exemple par l’éta- blissement éducatif. | La majorité des attributs au sens de l’art. 12 du Règle- ment d’organisation sont li- xxxxx pour toutes les identi- tés. En particulier, le pré- nom, le nom, l’adresse cour- riel, le rôle, l’institution et le degré de scolarité doivent être impérativement libérés. Les attributs sont contrôlés au moins une fois par an et | Un seul facteur est utilisé pour l’authentification, par exemple un nom d’utilisa- teur / un mot de passe. L’utilisation de mots de passe sûrs est recomman- dée ou encouragée proacti- vement, par exemple la me- sure de la force des mots de passe. Des mesures exis- tent pour garantir la |
les mutations et autres er- reurs sont actualisées, res- pectivement corrigées à temps, c.-à-d. dans les 30 jours. Les adaptations de certains attributs, par exemple la fonction, peu- vent être effectuées par la personne concernée sous la surveillance d’un service in- dépendant.
traçabilité de l’activité d’an- nonce.
1 | Il n’y a pas de contrôle d’identité officiel, par exemple par l’auto-enregis- trement. Il n’y a pas de liai- son fiable de l’identité avec une personne physique unique, (par exemple une confirmation par une adresse courriel). | Les attributs au sens de l’art. 12 du Règlement d’or- ganisation ne sont libérés que partiellement pour toutes les identités. Les at- tributs ne sont soumis à au- cune validation et peuvent être élaborés en tout ou en partie par l’utilisateur lui- même, par exemple via un profil d’utilisateur. Les mod- ifications sont entreprises sans la garantie d’un délai. | Un seul facteur est utilisé pour l’authentification, par exemple un nom d’utilisa- teur / un mot de passe. L’utilisateur peut choisir ses mots de passe librement et sans restriction. |
9. Continuité de l’exploitation et procédure de suspension
a. Le Fournisseur d’identité garantit la confidentialité, l’intégrité et la disponibilité de ses services à la Fédération ainsi que la conformité de l’implémentation et de la configura- tion de toutes les interfaces à la Fédération, y compris leur exploitation et leur mainte- nance. Le Fournisseur d’identité désigne des personnes de contact ainsi que des per- sonnes de remplacement dans le but de garantir l’exploitation normale des services par le Secrétariat. L’identité des personnes de contact et de remplacement ainsi que leurs données de contact sont indiquées dans le formulaire de contact (annexe V).
b. En cas d’incidents qui entraînent un risque ou une violation grave des libertés et des droits des personnes concernées, le Secrétariat est autorisé à bloquer provisoirement et d’urgence l’accès du Fournisseur d’identité à la Fédération (suspension). Le Secrétariat en informe immédiatement le Fournisseur d’identité. Le Secrétariat n’assume aucune autre obligation envers le Fournisseur d’identité ou des tiers.
10. Responsabilité
a. En cas d’incidents conformément à l’article 9 du Contrat, le Secrétariat exclut toute res- ponsabilité et toute garantie envers le Fournisseur d’identité ou envers des tiers en cas de dommages en tout genre, à l’exception des cas de dol ou de faute grave du Secréta- riat.
b. La responsabilité pour le traitement des attributs est réglée par l’Accord.
11. Droit d’utilisation des marques
Le Secrétariat autorise, par l’octroi d’une sous-licence simple, le Fournisseur d’identité à utili- ser la marque verbale et figurative «Edulog», conformément au manuel (Xxxxxx XX).
12. Dispositions finales
a. Les modifications apportées au Contrat ne sont valables que si elles font l’objet d’un avenant écrit et signé par les parties.
b. En cas de contradictions entre le Contrat et ses annexes ou entre ses annexes, le Con- trat fait foi, sauf précision contraire dans une annexe. En cas de contradictions entre la version allemande et française du Contrat, la langue de la version signée par le Fournis- seur d’identité fait foi.
c. La nullité ou l’annulabilité d’une ou plusieurs dispositions du présent Contrat n’affectent pas la validité des autres dispositions, ni celles relatives aux obligations de confidentia- lité et de conservation. Dans un tel cas, les parties s’efforcent de remplacer la disposi- tion nulle ou annulable par une autre disposition valable et applicable qui s’approche au plus près de la disposition supprimée. La même règle est applicable en cas de lacunes au Contrat.
d. Le transfert du Contrat ainsi que la cession de créances en résultant requièrent le con- sentement de l’autre partie.
e. Le Contrat est soumis exclusivement au droit suisse, à l’exclusion de la LDIP, et dispose d’un for juridique exclusif à Berne.
f. Un exemplaire du Contrat et de ses annexes est remis à chacune des parties par voie numérique.
Signature du Contrat de Fédération
Pour le Fournisseur d’identité nom de l’entité
Lieu et date Prénom et Nom
Cheffe/ Chef de l’entité
Pour le Secrétariat Edulog, représenté par l’agence spécialisée Educa
Lieu et date Xxxx Xxxx Xxxx Xxxxxxxxxxxx Directeur Membre de la direction
Règlement d’organisation de la Fédération des services d’identité de l’espace suisse de forma- tion
Annexe I au Contrat de Fédération pour le Fournisseur d’identité
Le Règlement d’organisation de la Fédération des services d’identité de l’espace suisse de formation du 24 octobre 2019 de la Conférence des directrices et des directeurs cantonaux de l’instruction publique est consultable sur le site Internet d’Edulog sous le lien suivant: |
Accord sur le traitement des attributs
Xxxxxx XX au Contrat de Fédération pour le Fournisseur d’identité
DATE de la seconde signature du Contrat
1. Préambule
a. L’Accord sur le traitement des attributs fait partie intégrante du Contrat et le précise. Pour le surplus, le Contrat s’applique.
b. En cas de contradiction entre l’Accord et le Contrat concernant la gestion des attributs, l’Accord s’applique en priorité. Les obligations contractuelles et légales en matière de confidentialité ou de conservation ne sont pas affectées.
c. Les modifications de l’Accord ne sont valables que moyennant un écrit signé par les par- ties.
2. Objet de l’Accord
a. Les parties concluent le présent Accord afin de concrétiser les droits et les devoirs des parties relatifs au traitement des attributs dans le cadre de la Fédération.
b. Le Secrétariat traite les attributs pour le Fournisseur d’identité sur la base de l’Accord, du Contrat et du Règlement d’organisation.
3. Finalités de traitement des attributs
a. Les membres de la Fédération et le Secrétariat s’engagent à utiliser les attributs pour la mise en œuvre des buts de la Fédération définis à l’article 4 du Contrat, conformément au principe de proportionnalité.
b. Dans son rôle d’interface entre les Fournisseurs d’identité et les Fournisseurs de ser- vices, le Secrétariat traite les attributs afin de permettre aux personnes concernées, un accès simplifié et sécurisé aux services numériques liés à l’éducation.
c. Le traitement des attributs à des fins scientifiques et statistiques est autorisé pour au- tant que la sécurité des données soit garantie et que les attributs soient anonymisés.
4. Pouvoir d’instruction
a. Le Secrétariat traite les attributs uniquement et conformément aux finalités et prescrip- tions de l’Accord, du Contrat ainsi que du Règlement d’organisation ou sur instruction
expresse du Fournisseur d’identité, sauf application d’une obligation légale contraire à laquelle le Secrétariat est soumis.
b. La Secrétariat ne peut éditer, corriger, supprimer ou restreindre le traitement des attri- buts que sur instruction du Fournisseur d’identité. Les instructions du Fournisseur d’identité doivent être documentées et communiquées par écrit, au moins par courriel. Les instructions émises par oral doivent être immédiatement confirmées par écrit, au moins par courriel.
c. Si le Secrétariat constate qu’une instruction enfreint des prescriptions légales en ma- tière de protection des données, il en informe le Fournisseur d’identité. Dans l’attente d’une confirmation ou d’une modification de l’instruction concernée par le Fournisseur d’identité, le Secrétariat peut suspendre son exécution.
d. Les modifications qui portent sur l’objet du traitement et impliquent des changements de procédure doivent être approuvées d’un commun accord et documentées par les parties.
5. Catégories de traitement des attributs
a. Le traitement des attributs concerne les groupes de personnes concernées suivants:
v. élèves du degré primaire, des degrés secondaire I et secondaire II y compris la for- mation professionnelle initiale;
vi. membres du corps enseignant du degré primaire, des degrés secondaire I et secon- daire II y compris la formation professionnelle initiale;
vii. personnel des administrations cantonales de l’éducation.
b. Le Secrétariat traite les attributs déterminés par l’Accord et remis par le Fournisseur d’identité. Le traitement des attributs concerne les catégories de données suivantes:
i. prénom;
ii. nom;
iii. date de naissance;
iv. langue;
v. rôle;
vi. adresse courriel;
vii. établissement;
viii. niveau d’enseignement;
ix. cycle;
x. canton;
xi. fonction;
xii. identificateur technique (TechID);
xiii. numéro d’identification du Fournisseur d’identité (UID).
c. En sus du traitement des attributs qui précède, le numéro AVS 13 est utilisé à court terme uniquement pour apparier et désapparier le TechID et le UID. Le numéro AVS 13
n’est ni visible ni stocké lors de l’opération conformément à l’art. 12 al. 2 du Règlement d’organisation.
d. En sus du traitement des attributs qui précède, le Secrétariat traite sur la plateforme xx.xxxxxx.xx les pseudonymes créés directement par les personnes concernées lors de leur enregistrement sur ladite plateforme afin de bénéficier des services de la Fédéra- tion, leur adresse courriel ainsi que le TechID qui leur est associé.
e. Le Secrétariat requiert de chaque Fournisseur de services qu’il justifie la nécessité de traitement de chaque catégorie de données listée sous la lettre b. Le Secrétariat exa- mine les justifications.
f. Le Fournisseur d’identité communique au Secrétariat en temps opportun et dans les plus brefs délais toutes les informations nécessaires à un traitement des attributs par le Secrétariat qui soit conforme aux exigences légales. Le Fournisseur d’identité informe de manière séparée et spécifique le Secrétariat sur les catégories particulières d’attri- buts à traiter et sur toutes autres particularités survenant en cours d’évaluation.
6. Modalités et confidentialité du traitement des attributs
a. Le Secrétariat assure, dans le cadre de la Fédération, les prestations pour le Fournisseur d’identité, conformément au droit fédéral. Le Fournisseur d’identité est garant de l’appli- cation conforme de la législation à laquelle il est soumis.
b. Le Secrétariat traite les attributs afin d’assurer les prestations techniques, conformé- ment à l’Accord et à la Loi fédérale sur la protection des données, en faveur du Fournis- seur d’identité.
c. Pour l’exécution de ses prestations, le Secrétariat s’assure que le personnel engagé soit tenu à la confidentialité et familiarisé avec les dispositions applicables en matière de protection des données. Le Secrétariat et toute personne qui lui est rattachée s’enga- gent à traiter les attributs conformément aux instructions du Fournisseur d’identité ainsi qu’aux prescriptions de l’Accord, du Contrat et du Règlement d’organisation, sauf obli- gation légale impérative contraire.
7. Sous-traitance
a. Le Secrétariat délègue l’exploitation technique de la Fédération à des sous-traitants, conformément à l’Accord et au Règlement d’organisation. Les sous-traitants approuvés sont listés dans l’annexe III du Contrat.
b. Sont considérés comme sous-traitants uniquement les tiers dont les prestations contri- buent directement à l’exécution principale des prestations contractuelles du Secréta- riat. Les tiers auxquels recourt le Secrétariat pour des prestations accessoires ne sont pas considérés comme sous-traitants (exemples de prestations accessoires: les ser- vices de télécommunication, les prestations de la poste ou de transports ou les services de nettoyage).
c. Afin de garantir le respect, par les sous-traitants et les tiers engagés, des dispositions légales en matière de protection et de sécurité des données ainsi que des obligations contractuelles qui engagent le Secrétariat envers le Fournisseur d’identité, le Secréta- riat conclut avec les sous-traitants et les tiers engagés, des accords contractuels ad hoc. Le Secrétariat met en place des mesures de contrôle adéquates et raisonnables.
d. L’engagement ou le changement de sous-traitants est approuvé par le Groupe de pilo- tage conformément au Règlement d’organisation. Après approbation, le Secrétariat in- forme le Fournisseur d’identité, au moins 30 jours à l’avance et par écrit, de l’externalisa- tion prévue. Les parties conviennent de ces changements par un avenant à l’annexe III du Contrat. En cas d’opposition de la part du Fournisseur d’identité dans les 15 jours à compter de la réception par le Fournisseur d’identité de l’information concernant l’exter- nalisation, les parties tentent de trouver un accord. Dans cet intervalle, le Secrétariat peut suspendre ses prestations envers le Fournisseur d’identité. A défaut d’accord trouvé dans les 60 jours dès réception par le Secrétariat de l’opposition, les parties peu- vent mettre un terme au Contrat.
8. Communication et lieu de traitement des attributs
a. Conformément à l’Accord, le Fournisseur d’identité autorise le Secrétariat à communi- quer les attributs nécessaires à la délivrance du service requis. Le Secrétariat assure la transmission des attributs aux Fournisseurs de services conformément aux accords contractuels.
b. Afin de permettre au Fournisseur d’identité de gérer la communication des attributs aux différents Fournisseurs de services, le Secrétariat met à disposition du Fournisseur d’identité la fonction de whiteliste des Fournisseurs de services. Cette fonction permet au Fournisseur d’identité d'autoriser et de bloquer en tout temps le processus d’identifi- cation, d’authentification et d’autorisation via la Fédération auprès de chaque Fournis- seur de services.
c. A défaut d’usage de la whiteliste par le Fournisseur d’identité, lors du processus d’iden- tification, d’authentification et d’autorisation d’une personne concernée via la Fédéra- tion, les attributs nécessaires sont transmis au Fournisseur de service concerné afin de lui permettre de vérifier les droits d’accès aux services requis et d’utilisation de la per- sonne concernée.
d. Afin de bénéficier de cette whiteliste, le Fournisseur d’identité la requiert par écrit au- près du Secrétariat.
e. Toute communication d’informations et de renseignements à des tiers ou à des per- sonnes concernées, par le Secrétariat, requièrent l’approbation écrite préalable du Four- nisseur d’identité.
f. La communication et le traitement des attributs à l’étranger sont autorisés à condition que l’État destinataire soit considéré, conformément à la Loi fédérale sur la protection des données, comme un pays assurant un niveau de protection adéquat par rapport au droit suisse.
g. La communication à un État étranger ainsi que le traitement d’attributs par un État étranger qui ne remplit pas les conditions de l’alinéa f, requiert l’autorisation du Fournis- seur d’identité et la réalisation des conditions posées par la Loi fédérale sur la protec- tion des données.
9. Sécurité des attributs
a. Afin de garantir la sécurité du traitement des attributs dans le cadre de l’Accord, les parties conviennent de mesures techniques et organisationnelles concrètes.
b. Le Secrétariat prend les mesures techniques et organisationnelles nécessaires pour as- surer la protection des attributs et des métadonnées ainsi que la sécurité de leur traite- ment. Il évalue à intervalles réguliers les risques liés à la sécurité de l’information et véri- fie les mesures techniques et opérationnelles mises en œuvre. Le Secrétariat peut re- courir à des mesures alternatives adéquates, en veillant à ce que le niveau de sécurité des mesures prescrites soit garanti. Sur demande, le Secrétariat documente et commu- nique par écrit les modifications importantes au Fournisseur d’identité.
c. Par ces mesures techniques et organisationnelles, le Secrétariat veille également à ce que des contrôles appropriés soient implémentés et régulièrement effectués conformé- ment aux certifications obtenues (par exemple: ISO 27001, ISO 29100 et ISO 29134 ou comparables, par exemple NIST 800-53).
d. Ces contrôles portent sur les prestations du Secrétariat ainsi que l’exploitation tech- nique, y compris la politique de la sécurité des données, la sécurité du personnel, la sé- curité matérielle des locaux, la sécurité technique de la solution et de l’exploitation (l’ac- cès, la cryptographie et les réseaux de communication), ainsi que leurs processus, à sa- voir la gestion des actifs, l’acquisition et le développement ainsi que la gestion des ser- vices et la continuité de l’exploitation.
10. Incident de sécurité et violation de la sécurité des attributs
a. Le Secrétariat informe, dans les plus brefs délais, le Fournisseur d’identité de tout éven- tuel incident de sécurité ou de toute éventuelle violation de la sécurité des attributs sur- venant dans le cadre de la Fédération. Le Fournisseur d’identité s’engage de la même manière envers le Secrétariat.
b. Afin d’y remédier, le Secrétariat, le Fournisseur d’identité, avec le soutien des Fournis- seurs de services concernés, collaborent mutuellement.
11. Conservation et suppression des attributs
a. Les attributs déterminés à l’article 5b de l’Accord sont traités par le Secrétariat pour la durée nécessaire à la transmission concernée. Les attributs ne sont pas conservés et sont supprimés à la fin de chaque transmission.
b. Seule une version chiffrée de manière irréversible du numéro AVS 13 est conservée.
c. Le pseudonyme, l’adresse courriel, l’UID et le TechID traités par le Secrétariat sur la pla- teforme xx.xxxxxx.xx ainsi que la version chiffrée du numéro AVS 13 sont conservés aussi longtemps que la personne concernée est autorisée à accéder aux services de la Fédération.
d. Le Secrétariat ne peut pas établir de copies sans en informer par écrit le Fournisseur d’identité. Sont exceptées les copies de sécurité, pour autant qu’elles soient néces- saires au respect d’obligations contractuelles ou légales relatives au traitement des at- tributs.
e. À la demande de la personne concernée, la transaction des attributs est enregistrée et conservée en tant que métadonnée. Les métadonnées sont supprimées à la demande de la personne concernée ou au plus tard six mois après la suppression de l’appariement entre le TechID et le UID.
12. Autres obligations du Secrétariat
a. Lorsqu’une personne concernée exerce un droit en matière de protection des données directement auprès du Secrétariat, le Secrétariat transmet sans délai la requête au Fournisseur d’identité.
b. Le Secrétariat soutient dans la mesure du possible, par des mesures techniques et orga- nisationnelles raisonnables, le Fournisseur d’identité à s’acquitter de ses obligations en matière de protection des données à la suite d’un droit exercé par une personne concer- née.
c. Si le Secrétariat a l’obligation légale de désigner par écrit un délégué à la protection des données, le Secrétariat communique les données de contact de son délégué au Fournis- seur d’identité.
d. Le Secrétariat soutient, dans la mesure du possible et par des efforts raisonnables, le Fournisseur d’identité dans l’exercice de ses obligations relatives à la sécurité du traite- ment des attributs, aux annonces en cas de violation du traitement des attributs, aux analyses d’impact à la protection des données et aux consultations préalables.
e. Le Secrétariat informe aussitôt le Fournisseur d’identité de toute plainte, requête, ques- tion, contrôle et mesure de l’Autorité de surveillance de la protection des données qui se rapporte à l’exécution de l’Accord.
13. Contrôle par le Fournisseur d’identité
a. Sur demande du Fournisseur d’identité, le Secrétariat lui remet dans un délai raison- nable, par écrit (courrier postal), tous les renseignements et documents nécessaires à un contrôle par le Fournisseur d’identité.
b. Avant le début du traitement des attributs puis régulièrement, le Fournisseur d’identité s’assure des mesures techniques et organisationnelles mises en place par le Secrétariat. À cet effet, le Fournisseur d’identité peut:
i. demander des renseignements au Secrétariat;
ii. le cas échéant, obtenir une confirmation d’un expert. Il peut s’agir de la remise de rapports ou d’extraits de rapport de services indépendants (par exemple: comp- table, organe de révision, Préposé à la protection des données, division de sécurité informatique, auditeur de protection des données, auditeur qualité) ou d’une certifi- cation conforme par un audit de sécurité informatique ou de protection des don- nées;
iii. s’assurer, par une visite sur place fixée aux heures habituelles de travail, du respect des prescriptions en matière de protection et de sécurité des données.
14. Responsabilité
a. Le Fournisseur d’identité est responsable du traitement des données des attributs, no- tamment du respect des dispositions en matière de protection des données qui lui sont applicables, en particulier de la légalité de la communication des attributs au Secréta- riat ainsi que de la légalité de leur traitement.
b. Le Fournisseur d’identité répond de la réparation éventuelle d’un dommage auprès d’une personne concernée en raison d’un traitement illicite de ses attributs ou non con- forme à l’Accord. Le Secrétariat soutient, dans la mesure du possible et par des efforts raisonnables, le Fournisseur d’identité dans sa défense à l’encontre de prétentions for- mulées par des personnes concernées ou de mesures prononcées par une autorité de surveillance.
c. Pour autant que la responsabilité du Fournisseur d’identité soit constatée et qu’il soit contraint de réparer le dommage subi par la personne concernée, le Fournisseur d’iden- tité se réserve le droit d’exercer une prétention récursoire à l’encontre du Secrétariat, à condition que le Secrétariat ait violé fautivement ses obligations contractuelles de l’Ac- cord, des dispositions en matière de protection des données au sens de la Loi fédérale sur la protection des données, ou qu’il ait agi de manière fautive et contraire aux instruc- tions expresses du Fournisseur d’identité.
15. Fin de l’Accord
a. A la fin des rapports contractuels et après avoir exécuté ses prestations, le Secrétariat supprime les données du Fournisseur d’identité ou les remet au Fournisseur d’identité, selon les instructions du Fournisseur d’identité, pour autant que celles-ci ne soient pas contraires à une obligation légale ou à une demande expresse de conservation de la personne concernée.
b. Sur demande, le Secrétariat confirme au Fournisseur d’identité que tous les supports de données ainsi que tout autre document confié ont été restitués, détruits ou supprimés en toute sécurité, et qu’aucune donnée du Fournisseur d’identité n’est conservée.
c. Les obligations en matière de confidentialité et de protection des données subsistent après la fin des rapports contractuels, aussi longtemps qu’une obligation légale ou qu’un intérêt digne de protection existe. Les obligations légales de renseigner restent réservées.
Fiche: Sous-traitant(s) approuvé(s)
Xxxxxx XXX au Contrat de Fédération pour le Fournisseur d’identité
DATE de la seconde signature du Contrat
Sous-traitant approuvé conformément au Règlement d’organisation (Annexe I du Contrat):
Entreprise | ELCA Informatik AG |
Rue + numéro | Av. de la Harpe 22-24 |
Complément d’adresse | Case postale 519 |
NPA/ lieu | 1001 Lausanne |
Pays | Suisse |
Les changements de sous-traitants ne sont possibles qu’aux conditions de l’article 7 de l’Ac- cord sur le traitement des attributs, Xxxxxx XX au Contrat de Fédération pour le Fournisseur d’identité.
Xxxxxx «Edulog: la marque»
Xxxxxx XX au Contrat de Fédération pour le Fournisseur d’identité
DATE de la seconde signature de la Contrat
Le manuel «Edulog: la marque» et ses instructions d’utilisation de la marque font partie intégrante du Contrat de Fédération pour le Fournisseur d’identité. Seule la dernière version de ce manuel fait foi. Celle-ci est consultable sur le site Inter- net: xxxxx://xxx.xxxxxx.xx/xx/xxxxxxxx/xxxxxxxxxxxxx En cas de mise à jour de ce manuel, le Secrétariat en informe le Fournisseur d’identité. |
Formulaire de contact du Fournisseur d’identité
Annexe V au Contrat de Fédération pour le Fournisseur d’identité
DATE de la seconde signature du Contrat
Le Fournisseur d’identité renseigne le Secrétariat sur les personnes de contact et leur sup- pléant et informe directement ces personnes de leur rôle envers le Secrétariat.
Le Fournisseur d’identité est tenu d’informer aussitôt le Secrétariat en cas de changement de personne de contact ou de données de contact.
Personne de contact pour la technique
Prénom |
Nom |
Entreprise/Institution |
Adresse |
Courriel |
Numéro de téléphone |
Suppléant.e de la personne de contact pour la technique
Prénom |
Nom |
Entreprise/Institution |
Adresse |
Courriel |
Numéro de téléphone |
Personne de contact pour la gestion
Prénom |
Nom |
Entreprise/Institution |
Adresse |
Courriel |
Numéro de téléphone |
Suppléant.e de la personne de contact pour la gestion
Prénom |
Nom |
Entreprise/Institution |
Adresse |
Courriel |
Numéro de téléphone |