Une attention toute particulière a été portée au respect des bonnes pratiques en matière de protection des données.
Par construction, ESUP-SGC a toutes les qualités pour permettre à un établissement de proposer à ses utilisateurs un Système de Gestion de Cartes respectant au mieux le RGPD et par extension garantir la sécurité et la maîtrise des processus métiers liés à l’usage de la carte :
libre, l’établissement a la maîtrise de la gestion des cartes et de l’ensemble du logiciel de gestion de cartes ;
synchronisé au Système d’Information, il contribue à le rendre cohérent, il s’inscrit dans les procédures de gestion du cycle de vie des comptes utilisateur, de la création jusqu’à leur purge ;
il propose des interfaces web permettant aux utilisateurs de consulter et agir sur leurs cartes :
page permettant de consulter les cartes connues du système d’information ;
contrôler la diffusion de leurs informations (photos, données transmises...) ;
formulaires permettant de désactiver une carte suite à un vol ou perte avec une répercussion immédiate sur les services tels que le CROUS, le contrôle d’accès…
Enfin, il est à noter que des dossiers d'homologation SSI/RGPD des instances ESUP-SGC ont pu être réalisés au niveau d'établissements par leurs RSSI (Université de Rouen Normandie et Université de Caen Normandie notamment).