Un parcours m@gistère pour se former au RGPD

Présentation du parcours de formation : Cette formation de 3h, proposée sur m@gistère en autonomie, est conçue pour accompagner les personnels de l’éducation nationale et les initier aux nouveaux éléments d’information issus du règlement européen sur la protection des données. (RGPD) Il s’adresse d’abord aux responsables de traitement (DASEN dans le 1D et chefs d’étab dans le 2D) tout en étant accessible à tous les personnels de l’éducation nationale. Les objectifs se déclinent en trois parties : Actualiser ses connaissances concernant le cadre législatif et règlementaire sur la protection des données à caractère personnel et ses enjeux. Related: RGPD • RGPD - Cadre scolaire • Conformité RGPD

Qu'est-ce qu'une donnée à caractère personnel ? Qu’appelle-t-on « données personnelles » ? "Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation." Cette définition reprise du document publié par Canopé sur "Les données à caractère personnelles" a pour objectif de mieux comprendre et d’appliquer les nouvelles réglementations dans les établissements scolaires. Ce document de référence rassemble de précieux éléments relatifs au Règlement général sur la protection des données (RGPD) : Pour aller plus loin : Le guide de la CNIL sur la sécurisation des données. Le parcours m@gistère pour se former au RGPD.

Quelle organisation en académie pour répondre aux enjeux ? Gilles Braun a été nommé Délégué National pour le RGPD au ministère de l’éducation nationale. il nous explique dans cette interview, réalisée sur le salon Educatice, comment s’organise le RGPD dans les académies. La loi européenne sur le “Règlement général sur la protection des données” (RGPD) et son adaptation au droit français est entrée en vigueur le 25 mai 2018. « Nous sommes dans un nouvel environnement juridique que nous devons prendre en compte, qui nous oblige à adopter un certain nombre de démarches, qui sont toutes orientées vers la protection des données des élèves, de leurs familles, des enseignants et des personnels administratifs« , explique Gilles Braun. « C’est une nouvelle culture, celle de la protection des données ; nous sommes dans un contexte de sensibilisation ». Gilles Braun ajoute qu’il ne faut pas le considérer comme une nouvelle contrainte mais bien comme une opportunité. Il ne sous-estime pas la grandeur de la tâche pour l’éducation nationale.

RGPD par CANOPE Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD. Consulter la version téléchargeable en ligne. Consulter une plaquette dédiée présentant des ressources et services spécifiques au service des établissements et de la communauté éducative. Un dossier en ligne complète ce guide avec :

Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ? À propos du référentiel Les 9 domaines structurants

Qu'est-ce qu'une donnée personnelle ? Une donnée personnelle est une information relative à une personne identifiée ou identifiable (par exemple : nom, prénom, note, absence, ou présence à un cours...) Aujourd’hui, un moteur de recherche peut en croisant des bases de données retrouver n’importe quel individu. Il est de la responsabilité de chaque professeur de ne pas renseigner les données personnelles de leurs élèves sur le net accessible au grand public (il peut en revanche, évidemment, utiliser l’ENT prévu à cet effet). Pour aller plus loin : Le site « Internet responsable » apporte à l’enseignant des éclairages sur cette question.

RGPD – Renforcer la sécurité des données à caractère personnel La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France. Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement. Pour toute demande relative au RGPD, contactez la CNIL Retrouvez aussi les recommandations de la CNIL sur son site Internet Qu’est-ce qu’une donnée à caractère personnel ? Une « donnée caractère personnel » est une information se rapportant à une personne physique identifiée ou identifiable. Qu’est-ce que le RGPD ? Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées. La sécurité des données dans le RGPD

Découvrir le RGPD Lorsque le responsable du traitement fait appel à des sous-traitants ou des prestataires, il doit s’assurer que ces derniers présentent des garanties suffisantes de mise en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que chaque traitement réponde aux exigences du RGPD. « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. » Le contrat, ou l'autre acte juridique, se présente sous une forme écrite, y compris en format électronique. Les sous-traitants proposant des logiciels de vie scolaire possèdent souvent eux-mêmes des sous-traitants (hébergement des données…).

RGPD : la CNIL publie un guide sur la sécurité des données personnelles À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD (le projet de loi français est disponible ici). Les nombreuses pages du règlement font peur aux pros du numérique : ceux qui ont pris le temps de le consulter mesurent l’ampleur de la tâche et voient l’échéance approcher à grands pas (tandis que d’autres préfèrent faire l’autruche et espèrent que la CNIL ne sera pas trop répressive). Un guide sur la sécurité des données personnelles Pour aider les entreprises à creuser le sujet, la CNIL publie ce matin un guide didactique sur la sécurité des données personnelles, « un volet essentiel de la conformité à la loi informatique et libertés ». Des outils, comme ce tableau pour estimer la gravité et la vraisemblance des risques, sont mis à disposition des professionnels qui s’intéressent à la sécurité des données. 17 fiches pratiques sur la sécurité des données personnelles

RGPD : les 9 principales mesures qui encadreront votre vie numérique Le Règlement général sur la protection des données (RGPD) comporte des avancées sur la collecte et le traitement des données personnelles. Pour l’internaute, cela se traduit par de nouveaux droits ou des droits renforcés. Voici les principales mesures qu’il faut retenir. Cela fait maintenant un an que le Règlement général sur la protection des données (RGPD) a été appliqué. Le texte, qui s’impose aussi aux entreprises situées hors de l’Union mais qui s’adressent quand même aux Européens, fixe les règles en matière de traitements destinés aux données personnelles. Sur Internet, bien sûr, mais pas seulement. Certaines mesures s’adressent aux professionnels et aux juristes, comme les certifications de conformité au RGPD (article 42), la définition du consentement (4.11), l’obligation de faire des études d’impact en cas de risque (35), l’obligation de faire du « privacy by design » par défaut (25) et la mise en place du délégué à la protection des données (37 et suivants). CC Catkin CC Pexels