Formation interne - Accountability RGPD (art. 5.2)

🎓 Sensibilisation RGPD des administrateurs

Temps de lecture : 15 minutes · À valider une fois par an

Version 1.0 - avril 2026

🎯 Pourquoi ce document ?

En tant qu'administrateur de l'application Dynamyk Océan Indien, tu as accès à des données personnelles sensibles : coordonnées des membres, documents d'identité, signatures, historique financier. Le RGPD t'engage personnellement à les manipuler avec rigueur.

Ce document synthétise les 6 règles d'or à respecter et les erreurs courantes à éviter. Un mini-quiz en fin de page valide ta sensibilisation et enregistre ton engagement.

📏 Les 6 règles d'or de l'admin

1Principe de minimisation

Ne collecte et ne consulte que les données strictement nécessaires à la mission en cours.

✅ Exemple correct : consulter la carte vitale d'un membre au moment de remplir sa fiche assurance.

❌ Exemple à éviter : parcourir les documents d'un membre par curiosité, sans motif administratif précis. Chaque consultation est tracée dans le journal d'audit.

2Confidentialité

Les données des membres ne doivent jamais sortir du cadre de l'association.

Ne transmets une pièce d'identité à un tiers qu'avec l'accord écrit du membre concerné.
Ne partage jamais tes identifiants admin (email + mot de passe).
Déconnecte-toi systématiquement après usage sur un ordinateur partagé.

3Durées de conservation

Les données ont une durée de vie limitée. Respecte le registre des traitements :

Adhésions : durée d'adhésion + 3 ans
Cotisations : 10 ans (obligation comptable)
Mailings envoyés : 3 ans
Logs de connexion : 1 an
Documents d'identité : supprimés dès la fin d'adhésion + 3 ans

💡 En cas de doute, consulte le registre des traitements.

4Respect des droits des membres

Chaque membre peut exercer ses droits RGPD à tout moment : accès, rectification, effacement, portabilité, opposition.

Toute demande RGPD reçue par email doit être traitée en 30 jours maximum.
Oriente le demandeur vers les fonctions de l'app quand c'est possible (Mon Profil → Télécharger mes données, Supprimer mon compte).
Pour des demandes plus complexes, remonte au président.

5Sécurité de ton poste

Utilise un mot de passe unique et fort (≥ 12 caractères, jamais réutilisé ailleurs).
Active le verrouillage automatique de ton téléphone / ordinateur.
Ne clique pas sur les liens suspects : le hameçonnage cible souvent les personnes qui ont accès aux données.
En cas de doute sur une activité anormale sur ton compte, préviens immédiatement le président.

6Consentements explicites

Avant toute diffusion de photo/vidéo dans la galerie, vérifie que le membre a donné son consentement :

Le badge 📷 Image OK dans l'annuaire admin indique que le consentement est enregistré.
Si le badge est ⚠️ Non exprimé ou 🚫 Refusée, ne diffuse pas.
Un contrat papier signé se reporte via le bouton 📷 Droit à l'image dans la carte du membre.

🚫 Les 5 erreurs à ne jamais commettre

1. Partager un mot de passe admin avec un collègue, même temporairement.

2. Télécharger des documents d'un membre sur un support non chiffré (clé USB, email perso, cloud non sécurisé).

3. Répondre à une demande de données personnelles par email sans vérifier l'identité du demandeur.

4. Publier une photo de membre sans vérifier son consentement.

5. Ignorer une suspicion de fuite de données. Toujours alerter le président dans les 24h.

🚨 En cas d'incident

Si tu suspectes qu'une fuite, un piratage, ou une perte de données s'est produit :

Documente ce que tu as observé (date, nature, personnes concernées).
Alerte immédiatement le président par téléphone (ne pas écrire par email public).
Ne publie rien sur les réseaux sociaux ou à l'extérieur.
Le président dispose de 72 heures pour notifier la CNIL, une fois avisé.

📞 Contact président RGPD : contact@missmisteroi.com

📚 Ressources

Politique de confidentialité - celle que voient les membres
Registre des traitements (art. 30) - document interne complet
DPIA cartes vitales / identité (art. 35) - analyse d'impact
Guide CNIL pour les associations