Ressources documentaires Pilotage

• Référentiel 1 – Missions et Objectifs
  • Les administrateurs de l’OGEC ont signé la convention
  • En lien avec le(s) chef(s) d’établissement, l’OGEC fixe un calendrier annuel des réunions statutaires qu’il communique aux membres de droit UDOGEC, Tutelle et président APEL
  • L’OGEC dispose d’une liste à jour des membres de l’AG et des membres du conseil d’administration
  • L’OGEC a des statuts conformes aux statuts type FNOGEC
  • Le président de l’OGEC a signé la charte du Président
  • Le projet éducatif a été communiqué aux administrateurs de l’OGEC
  • Les objectifs que l’OGEC s’est défini sont conformes au projet éducatif
  • Le président de l’OGEC a connaissance de la lettre de mission du(des) chef(s) d’établissement remise par lui-même
  • Le président de l’OGEC a pris connaissance du memento de la FNOGEC expliquant son rôle et ses missions
  • L’OGEC participe aux travaux du conseil d’établissement
  • L’ OGEC présente un rapport annuel en AG, en conformité avec les orientations du CODIEC
• Référentiel 2 – Organisation et Fonctionnement
  • Les délégations données au(x) chef(s) d’établissement sont formalisées
  • L’OGEC s’assure de la conformité nécessaire à la tenue des organes de fonctionnement (convocation, ordre du jour, compte-rendu ou relevés de décisions … )
  • Un registre des délibérations (AG,CA) à jour existe. Il est signé et paraphé.
• Référentiel 5 – Communication et Transparence
  • L’OGEC établit, en lien étroit avec le chef d’établissement, un rapport de gestion qu’il arrête en CA et approuve en AG
  • L’OGEC établit, en lien étroit avec le chef d’établissement, un rapport de gestion qu’il arrête en CA et approuve en AG
  • Le Chef d’établissement informe l’OGEC que les règles d’affichage interne (liées au droit social notamment) et que les règles d’information des instances représentatives des personnels, sont respectées
  • Le Chef d’établissement informe l’OGEC que les règles d’affichage interne (liées au droit social notamment) et que les règles d’information des instances représentatives des personnels, sont respectées
  • Les déclarations financières annuelles sont transmises au TPG (GS-CFRR et GS-CFRA)
  • Les représentants des collectivités territoriales concernées sont invités à la réunion annuelle où l’on délibère sur le budget
  • Les avenants financiers aux contrats simples ou d’association sont transmis pour visa chaque année au préfet
  • Les demandes, remarques et réclamations effectuées auprès de l’OGEC sont prises en compte dans le cadre d’une procédure préalablement définie
  • Les demandes, remarques et réclamations effectuées auprès de l’OGEC sont prises en compte dans le cadre d’une procédure préalablement définie
  • L’OGEC s’assure qu’un registre des «réclamations» et «non conformités» a été mis en place (dates des courriers, dates des réponses…)
• Référentiel 6 – Responsabilité Sociétale et développement durable
  • Le chef d’établissement rend compte au CA de l’OGEC du respect de l’environnement par des actions concrètes inscrites dans le rapport d’orientation et traduites dans les plans et budgets engagés
  • Le chef d’établissement rend compte au CA de l’OGEC qu’il utilise des produits ou services qui ne nuisent pas à l’environnement
  • Le chef d’établissement rend compte au CA de l’OGEC d’une stratégie d’économies d’énergies et de consommables, dans le cadre d’une démarche de développement durable dont il a pris connaissance
  • L’OGEC est représenté dans les structures institutionnelles de son territoire, ainsi qu’aux temps forts de ces structures afin de développer un sentiment d’appartenance
  • L’OGEC est à jour des cotisations dues à l’ensemble des structures de l’Enseignement catholique
  • L’OGEC est à jour des cotisations dues à l’ensemble des structures de l’Enseignement catholique
  • L’OGEC contribue, comme le prévoit son statut, au fonds de solidarité diocésain ou régional, ainsi qu’au financement des instances de tutelle et au réseau fédératif des OGEC
  • Les registres réglementaires obligatoires sont mis à jour
  • En lien étroit avec le chef d’établissement, l’OGEC s’assure que l’établissement est ouvert à tous
  • En lien étroit avec le chef d’établissement, l’OGEC s’assure de la conformité règlementaire et de l’accessibilité des locaux
  • Avez-vous défini un identifiant unique par utilisateur et interdire les comptes partagés
  • Respectez-vous la recommandation de la CNIL dans le cas d’une authentification des utilisateurs basée sur des mots de passe
  • Avez-vous sensibilisé les utilisateurs travaillant avec des données à caractère personnel aux risques liés aux libertés et à la vie privée
  • Avez-vous sensibilisé les utilisateurs travaillant avec des données à caractère personnel aux risques liés aux libertés et à la vie privée
  • Avez-vous sensibilisé les utilisateurs travaillant avec des données à caractère personnel aux risques liés aux libertés et à la vie privée
• Référentiel 8 – Protection des données
  • Guide de mise en route du RGPD
  • Identifier les flux de données à caractère personnel
  • Sécuriser les données à caractère personnel
  • Désigner un pilote
  • Etablir un plan d’actions prévisionnel en lien avec les personnes concernées
  • Recenser les traitements sur des données à caractère personnel avec l’aide des responsables de la collecte de ces données (utiliser la fiche traitement prévue à cet effet ou télécharger les traitements déjà identifiés par d’autres établissements)
  • S’assurer que les sous-traitants existants et futurs sont conformes aux exigences du RGPD contractuellement et par le biais de contrôles
  • Analyser les risques d’impact sur la protection des données
  • Prévoir les modalités d’exercice des droits des personnes concernées par les traitements identifiés(droit d’accès, de rectification, droit à la portabilité, retrait du consentement…)
  • Respecter les règles de sécurité qui permettent de protéger vos données personnelles (voir chapitre SECURITE)
  • Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32). Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte. Il est cependant parfois difficile, lorsque l’on est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été mis en oeuvre. Pour vous aider dans votre mise en conformité, la CNIL a réalisé un guide rappellant ces précautions élémentaires qui devraient être mises en œuvre de façon systématique. Ces bonnes pratiques en matière de sécurité informatique ont été intégrées et hierarchisées dans l’application Pilotage d’Isidoor afin de vous permettre de réaliser un autodiagnostic de votre situation actuelle et pour suivre l’état d’avancement des mesures correctives. Le document de la CNIL est également accessible en cliquant ici
  • La procédure en cas de contrôle de la CNIL a été communiquée aux personnes concernées (accueil, standard, DPD, …)
  • Sensibiliser le personnel travaillant sur des données à caractère personnel aux risques liés aux libertés et à la vie privée
  • Documenter vos procédures d’exploitation. Concrètement, toute action sur un traitement de données à caractère personnel, qu’il s’agisse d’opérations d’administration ou de la simple utilisation d’une application, doit être expliquée dans un langage clair et adapté à chaque catégorie d’utilisateurs, dans des documents auxquels ces derniers peuvent se référer.
  • Annexer une charte informatique au règlement intérieur
  • Organiser des séances de formation et de sensibilisation à la sécurité de l’information
  • Porter une mention visible et explicite sur chaque page des documents papier ou électroniques qui contiennent des données sensibles
  • Prévoir la signature d’un engagement de confidentialité
  • Définissez-vous un identifiant (login) unique à chaque utilisateur ? (et interdire les comptes partagés entre plusieurs utilisateurs. Dans le cas où l’utilisation d’identifiants génériques ou partagés est incontournable, exiger une validation de la hiérarchie et mettre en œuvre des moyens pour les tracer)
  • Adoptez-vous une politique de mot de passe utilisateur rigoureuse ?
  • Obligez-vous l’utilisateur à changer son mot de passe après réinitialisation?
  • Limitez-vous le nombre de tentatives d’accès aux comptes utilisateurs sur les postes de travail et bloquez-vous temporairement le compte lorsque la limite est atteinte ?
  • Imposez-vous un renouvellement du mot de passe selon une périodicité pertinente et raisonnable.
  • Imposez-vous un renouvellement du mot de passe selon une périodicité pertinente et raisonnable.
  • Notifier les personnes concernées des accès frauduleux à leurs données. ( pour qu’elles puissent en limiter les conséquences)
  • Prévoir une clause spécifique quant aux données personnelles dans les contrats des sous-traitants
  • Annexe : Note du SGEC du 10 Mai 2019
•      Modèles de fiche de traitement
  • Fichier de bourses nationales
  • Gestion des postes enseignants
  • Suivi des soldes dûs des élèves sortis
  • Suivi des stages élèves
  • Notes examens ASSP