ÉCLAIRAGE NUMÉRIQUE

Internet responsable

 en téléchargement mise à disposition de toutes les fiches d'autorisation enregistrement images/sons, utilisation des productions des élèves, charte de forum...

Comprendre et appliquer la RGPD

Définition 

Le Règlement Général sur la Protection des Données est le nouveau cadre juridique de L’Union Européenne qui encadre la collecte et le traitement des données à caractère personnel. Il s’applique à toutes les entités (entreprises, organismes, administrations, associations, etc..) implantées sur le territoire de l’UE qui traitent des données à caractère personnel ainsi que toutes les entités dans le monde qui traitent des données à caractère personnel appartenant à des résidents de l’UE. Il est entré en vigueur le 25 mai 2018.
Ce réglement est complété par la loi du 20 juin 2018 qui modifie et adapte la loi dite « informatique et liberté » de 1978 au RGPD. Elle définit notamment l’évolution des missions de la CNIL, supprime la plupart des déclarations, fixe l’âge de la majorité numérique en France à 15 ans (et pas 16 comme dans le RGPD) pour les services à vocation grand public.
Il est à noter qu'une loi Police-Justice qui découle d'une directive européenne régit les données à caractère personnel dans ces domaines.

 

Les données à caractère personnel

Toute information se rapportant à une personne identifiée ou rendue identifiable directement ou indirectement. 

  •  un nom
  • un identifiant (NUMEN, INSEE, ..)
  • des identifiants de connexions ou une adresse IP
  • des localisations
  • un numero de téléphone,
  • une caractéristique physique, physiologique, biométrique,
  • images fixes, ou animées

Qu'est ce que le  traitement des données ? 

Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé .

  • collecte,
  • enregistrement,
  • organisation,
  • conservation,
  • adaptation,
  • modification,
  • extraction,
  • consultation,
  • utilisation
  • communication par transmission diffusion ou toute autre forme de mise à disposition,
  • rapprochement ou interconnexion,
  • verrouillage,
  • effacement  
  • destruction 

Pour le chef d'établissement

Depuis l'entée en vigueur du Règlement Général sur la Protection des Données (RGPD), le chef d'établissement est devenu le responsable de traitement des données à caractère personnel au niveau de son établissement scolaire.

  • Il est juridiquement responsable de la politique de traitement des données effectuée et de l'application de ce nouveau règlement européen.

Parcours Magistere

  • Pour découvrir les notions et les enjeux autour de cette nouvelle réglementation, le ministère de l'éducation nationale a mis en place un parcours m@gistère (en autoformation) à destination des personnels de direction). D'une durée est de 3 heures, il a pour ambition de présenter le nouveau cadre législatif et ses évolutions (partie 1), d'expliciter les mesures à prendre pour être conforme (partie 2) et enfin de faire des propositions de communication à destination de l’ensemble de la communauté éducative (partie 3).rgpdvisuelintro2

 

 

 

Le chef d'établissement, en tant que responsable des traitements, doit nommer un Délégué à la Protection des Données

 Ce DPD (ou DPO) a essentiellement pour mission d'informer et de conseiller le responsable de traitement sur les obligations et les démarches qui lui incombent en matière de protection des données. Le règlement précise les exigences portant sur le délégué s’agissant de ses qualifications, notamment ses connaissances spécialisées du droit et des pratiques en matière de protection des données.

 

La mise en place d'un registre est prévue par l’article 30 du RGPD.

Ce document de recensement et d’analyse doit refléter la réalité de vos traitements de données personnelles et permet d’identifier précisément : les parties prenantes, les catégories de données traitées, à quoi servent ces données, qui accède aux données, à qui elles sont communiquées, combien de temps vous les conservez, comment elles sont sécurisées. Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Le registre est un document qui doit être communiqué à toute personne visée par ces traitements qui en fait la demande.

Pour en savoir plus sur le RGPD :

 

 

 

 

Le Délégué à la Protection des Données

Fonction créée par le règlement européen à la protection des données (RGPD) entré en vigueur le 25 mai dernier, le Délégué à la protection des données (abrégé DPD, DPO en anglais) est la personne qui veille au respect du cadre légal concernant la protection des données au sein d'une organisation. Chaque académie a son DPD qui travaille en étroite relation avec le DPD du ministère de l'éducation nationale.

Rôle et activités du DPD

Le délégué à la protection des données en académie veille au respect du RGPD par les responsables des traitements de données personnelles mis en œuvre dans l'académie, les écoles ou les établissements (chefs d'établissement pour les EPLE, DASEN pour les écoles primaires par délégation du recteur, Recteur pour les traitements académiques) ainsi qu'aux sous-traitants et prestataires prenant part à ces traitements. Le DPD est associé à la mise en place de tout nouveau traitement ou à toute modification d'un traitement en cours et doit donner son avis ou faire des recommandations.

 

Les missions du DPD

  • Veiller au respect du cadre légal : le DPD veille en toute indépendance au respect du RGPD et plus largement de l'ensemble des normes applicables par les responsables des traitements ou des sous-traitants en matière de protection des données à caractère personnel. Ses analyses et conseils s'étendent aux sous-traitants et prestataires prenant part aux traitements mis en place par les responsables de traitement. Il est obligatoirement consulté avant la mise en œuvre d'un nouveau traitement ou la modification substantielle d'un traitement en cours et peut faire toute recommandation aux responsables de traitement de l'administration centrale des deux ministères.
  • Alerter les responsables de traitement : Le DPD informe sans délai les responsables de traitement de tout risque que le non-respect de ses recommandations ou toute initiative des utilisateurs ou de concepteurs de traitements feraient courir à l'institution. Il veille à formaliser une procédure pour informer directement les responsables de traitement d'une non-conformité majeure.
  • Analyser, investiguer, auditer et contrôler : Le DPD pilote, de façon maîtrisée et indépendante, toute action permettant de juger du degré de conformité au RGPD, de mettre en évidence les éventuelles non-conformités, de vérifier la bonne application de procédures, méthodes ou consignes relatives à la protection des données personnelles. Il est en relation avec le DPD ministériel sur ces questions.
  • Établir et maintenir une documentation sur les traitements effectués : Le DPD s'assure de l'existence d'une documentation relative aux traitements de données à caractère personnel (dont le registre des traitements) et de sa bonne conservation et veille à son accessibilité par l'autorité de contrôle (CNIL).
  • Assurer la médiation avec les personnes concernées : Le DPD reçoit les réclamations éventuelles des personnes concernées par les traitements et veille au respect du droit des personnes. Il traite ces réclamations et plaintes avec impartialité, ou met en œuvre les procédures propres à assurer leur bon traitement en lien avec les services académiques.
  • Accompagner et sensibiliser : le DPD assure une mission d'information et de sensibilisation des services académiques au travers notamment d'actions de formation et de diffusion de supports de communication sur la protection des données personnelles.
  • Interagir avec l'autorité de contrôle : Le DPD est, pour l'académie, le point de contact privilégié de l'autorité de contrôle (CNIL), avec laquelle il communique en toute indépendance sur les questions relatives aux traitements mis en œuvre.
  • Présenter un rapport annuel au recteur : Le DPD rend compte de son action en présentant chaque année un rapport au RecteurComment contacter le Délégué à la Protection des Données dans l'Académie de Toulouse.
  • Contacter le DPD dans l'académie de Toulouse

  • Anne-Isabelle CUPERLY

    Responsable de la sécurité des systèmes d’information (RSSI) Déléguée à la protection des données (DPO)

    Tel:0536257918 -Mob:0612907180

    Adresse postale : Rectorat de l'académie de Toulouse - CS 87703 - 31077 Toulouse cedex Adresse géographique : Rectorat de l'académie de Toulouse - 75 rue Saint Roch, 31400 TOULOUSE

ÉCLAIRAGE SUR...

Souvent présentée comme une alternative aux smartphones, la montre connectée pour enfants figure parmi les tendances émergentes de cette rentrée 2018. La CNIL rappelle les points de vigilance concernant la vie privée des enfants. 

 

De plus en plus populaires, les jouets connectés soulèvent de nombreuses questions, notamment concernant l’importance des données collectées auprès des enfants et leur sécurisation. La CNIL vous aide à faire le point.