Aller au contenu

Gestion des données

1. Gestion des droits et rôles

Dans l’outil calculateur CO₂, une gestion forte des droits et permissions de l’application sont établis afin de garantir une protection stricte des données et en particulier des données personnelles. Elle est établie avec 5 rôles différents d’utilisatrices et utilisateurs :

  • Utilisateur·rice principal·e : La personne responsable de l’unité est la seule qui a un accès entier à l’outil. Elle peut voir l’ensemble de son unité et a accès à tous les modules. La personne responsable de l’unité octroie explicitement les droits d’accès au personnel de son unité. Elle peut octroyer à 1 ou plusieurs personnes la délégation du rôle Utilisateur·rice principal·e.
  • Utilisateur·rice standard : Pour la partie saisie de données, le reste des membres de l’unité a uniquement accès à ses données propres des modules Cloud externes et IA et Voyages professionnels. Ces utilisateur·rices peuvent également visualiser les résultats de l’unité de manière agrégés.
  • Gestionnaire IT : Le Gestionnaire IT a pour rôle la gestion technique de l’outil.
  • Gestionnaire Métier complet : La personne responsable de la Durabilité EPFL ainsi que la personne en charge de la gestion des données institutionnelles pour la durabilité ont un accès complet aux données de l’outil et du reporting. Cet accès leur est strictement réservé.
  • Gestionnaire Métier restreint : Dans les facultés, les personnes des bureaux de durabilité ont le rôle de Gestionnaire Métier restreint, c’est-à-dire qu’elles peuvent faire le suivi des unités se trouvant dans leur faculté.

L’espace Simulateur CO₂ est cependant accessible pour toutes et tous.

2. Bonnes pratiques

Certaines données sont particulièrement sensibles, notamment les données personnelles liées aux ressources humaines ainsi qu’aux voyages professionnels. Il est donc essentiel de respecter certaines bonnes pratiques afin de garantir la confidentialité des informations :

  • Le rôle d’Utilisateur·rice principal·e ne doit être attribué qu’à un maximum de deux personnes.
  • La diffusion des résultats doit se faire uniquement sous forme de données agrégées, et non sur la base de données individuelles.

3. Stockage des données

Les données sont maintenues et stockés en interne. La durée de rétention des données d’entrées et de sorties sont de dix ans. Pour les voyages professionnels, uniquement les années du voyage seront sauvegardées au-delà de l’année en cours (LEX 5.6.2, article 25 §3) et cela pendant cinq ans.

Bases légales

  • Équipements : L’inventaire EPFL est régulé par la LEX 5.9.1.
  • Voyages professionnels : LEX 5.6.2 et 5.6.3