L’enquête menée par le FTC révèle :
 

Le règlement final, publié le 01/02/2021, contraint Zoom video communication Inc. à la mise en œuvre d’un programme de sécurité complet, à l’examen des failles de sécurité des mises à jour du logiciel, à l’évaluations bisannuelles de son programme de sécurité par un tiers indépendant approuvé par le FTC, à la déclaration auprès de la Commission de toute violation de données à caractère personnel.

Les outils proposés par l’USN
- Classilio (traitement n°2020-012)
- Meet et Hangout de G-Suite for Education (traitement n°2018-005)
- Big Blue Button (en cours de déclaration par application du « Privacy by default »)

Pour rappel
Tout traitement de données à caractère personnel doit faire l’objet d’une déclaration auprès de la délégation à la protection des données pour inscription au registre.

Le processus de déclaration est accessible sur les pages web relatives à la politique de confidentialité de l’université.

La violation des formalités préalables obligatoires ou la non-conformité d’un traitement est passible d’une sanction pénale allant jusqu’à 5 ans de prison et 300 000 euros d’amende pour la personne physique qui met en œuvre le traitement.