background preloader

Petit guide sur le RGPD pour les écoles et les enseignants

Image: karelnoppe / Shutterstock.com La protection des données est une pratique essentielle qui garantit la confidentialité, le respect et l'absence de toute manipulation des données. Toutefois, un certain nombre de craintes se sont fait sentir à l'occasion de l'entrée en vigueur du RGPD (Règlement général sur la protection des données) de l'UE. Les établissements scolaires doivent-ils adapter leurs pratiques en matière de gestion des dossiers ? Quelles informations sont considérées comme délicates ? Différence entre données personnelles et données sensibles Par données personnelles, on entend toute information qui permet d'identifier une personne ou les membres de sa famille. Une catégorie spéciale de données touche à des aspects plus sensibles. Différence entre les responsables du contrôle des données et les sous-traitants L'école est typiquement le « contrôleur », elle doit donc conclure un contrat clair avec le « sous-traitant ». Bonnes pratiques : suivez vos activités Related:  Protection des donnéesRGPD et protection des données des élèvesRGPD

Introduction Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD. Consulter la version téléchargeable en ligne. Consulter une plaquette dédiée présentant des ressources et services spécifiques au service des établissements et de la communauté éducative. Un dossier en ligne complète ce guide avec :

GDPR for schools: what is GDPR? GDPR is a new set of EU guidelines governing how organisations like schools handle personal data. The new regulations have replaced the current Data Protection Act (DPA) and will be legally enforced from 25 May 2018. In our other guides, we tell you how GDPR will affect your school and how to become compliant. The aim of this guide is to give you a basic overview of GDPR. What is GDPR and how does it differ from the DPA? The DPA was introduced back in 1998, which, to give you some context, was the same year Google was launched. Although much of the legislation from the DPA remains, GDPR looks to reinforce certain elements. Before we go on, it is worth clearly defining what 'processing' data means in the context of GDPR. It basically refers to any operation or set of operations performed on personal data, whether that operation is automated or not. More on GDPR How will GDPR affect my school? Key changes from the DPA include: Watch: What are the main changes under GDPR? GDPR’s six principles

Une lecture : Le référentiel CNIL de formation des élèves - Langues vivantes - Éduscol Éduscol a publié le référentiel CNIL de formation des élèves à la protection des données personnelles. Depuis l’entrée en application du règlement européen sur la protection des données personnelles (RGPD), il est important d’éduquer les élèves au respect du droit fondamental à la protection des données. Initié par la CNIL, ce référentiel a été adopté au niveau international en 2016. Il a pour objectif d’être utilisé dans le cadre des programmes scolaires. Il comporte 9 domaines : Éduscol propose également des tableaux de progressivité des compétences CNIL ainsi que des scénarios pour travailler le référentiel avec les élèves des cycles 2, 3 et 4.

L’accès aux données de trafic des communications électroniques en droit français, par Serge Losappio, juriste L’accès aux données de trafic des communications électroniques, essentiel, en particulier dans la prévention du terrorisme, recouvre en réalité deux types de procédures. La première, classique, est une procédure de réquisition judiciaire (§1). L’autre, toute récente, est en revanche une procédure de réquisition administrative (§2). §I/ Une procédure classique de réquisition judiciaire. En principe, aux termes de l’article L. 34-1 du Code des postes et des communications électroniques, créé par l’article 29 de la loi n° 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, « les opérateurs de communications électroniques, et notamment les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, effacent ou rendent anonyme toute donnée relative au trafic ». Un décret est venu déterminer les catégories de données techniques susceptibles d’être conservées. Il fallait donc pouvoir en droit récupérer ces données techniques en amont. Mail

Fiches pratiques – Délégation Académique au Numérique Lettre Édu_Num - Mai 2018 - Actualités du numériqueCette lettre rassemble des retours d'usages du numérique qui contribuent à l'acquisition des concepts de temps et d'espace. Plusieurs domaines disciplinaires participent à leur construction : l'histoire, la géographie, les mathématiques et l'éducation physique sportive. Des QR codes pour découvrir le patrimoine local (Nantes). Une initiation à la recherche archéologique (Bordeaux). Produire et donner à voir […]SDET version en vigueur - Actualités du numériqueLa version 6.1 du schéma directeur des espaces numériques de travail (SDET) est la version en vigueur à partir d'avril 2018.

Publier des photos d’élèves ? Nous souhaitons parfois publier des photos ou des vidéos où les élèves sont reconnaissables. Pourquoi pas ? Si c’est de façon occasionnelle et surtout responsable. Positionnement professionnel Si des parents exercent une pression cordiale, mais bien réelle, pour « voir » leurs enfants en classe, d’autres exprimeront clairement leur mécontentement en cas de problème. Bons sens Trois erreurs sont à proscrire : Oublier de demander les autorisations de publication des tuteurs légaux Collecter toutes les photos prises par des accompagnateurs et les diffuser aux parents, sans tri préalable Diffuser les ressources telles qu’elles ont été prises sans adaptation technique Bon usage 1 - Demander l’autorisation des tuteurs et de l’enfant lui-même C'est une obligation légale. La question de l'identité numérique est devenue incontournable, parfois cruciale. Au-delà de l’aspect légal, demander à un élève l’autorisation de publier une photo le représentant est une occasion vraie d’éducation aux médias.

Services intranet-internet (S2i2e) - Référentiel S2i2e - CARINE Pourquoi un référentiel ? Le nouveau référentiel CARINE (Cadre de référence des services d'infrastructures numériques d'établissements scolaires et d'écoles) a pour objectif de fournir un cadre de référence commun aux acteurs décisionnaires des écoles, établissements scolaires, aux inspecteurs d'académie, aux recteurs, aux responsables des collectivités territoriales, ainsi qu'aux éditeurs de solutions et prestataires de services, pour concevoir, choisir, mettre en place et maintenir les infrastructures numériques d’EPLE et d’école. Il annule et remplace la précédente version du cadre de référence des S2i2e (Services intranet et internet d'établissements scolaires et d'écoles) de 2008. Il précise les éléments jugés comme suffisamment importants et structurants pour être portés à l'attention de ces différents acteurs. Le référentiel CARINE doit permettre : Refonte du référentiel (2015-2016) La précédente version du cadre de référence des S2i2e a été publiée en décembre 2008. Téléchargement

Publier des photos d'élèves sur l'internet Article 9 du code civilChacun a droit au respect de sa vie privée. Article 226-1 du code pénal :Est puni d'un an d'emprisonnement et de 45 000 € d'amende le fait, au moyen d'un procédé quelconque, volontairement de porter atteinte à l'intimité de la vie privée d'autrui :1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;2° En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé.

Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ? À propos du référentiel Les 9 domaines structurants

Related: