background preloader

Un parcours m@gistère pour se former au RGPD

Un parcours m@gistère pour se former au RGPD
Présentation du parcours de formation : Cette formation de 3h, proposée sur m@gistère en autonomie, est conçue pour accompagner les personnels de l’éducation nationale et les initier aux nouveaux éléments d’information issus du règlement européen sur la protection des données. (RGPD) Il s’adresse d’abord aux responsables de traitement (DASEN dans le 1D et chefs d’étab dans le 2D) tout en étant accessible à tous les personnels de l’éducation nationale. Les objectifs se déclinent en trois parties : Actualiser ses connaissances concernant le cadre législatif et règlementaire sur la protection des données à caractère personnel et ses enjeux. Related:  RGPDRGPD - Cadre scolaireConformité RGPD

Qu'est-ce qu'une donnée à caractère personnel ? Qu’appelle-t-on « données personnelles » ? "Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation." Cette définition reprise du document publié par Canopé sur "Les données à caractère personnelles" a pour objectif de mieux comprendre et d’appliquer les nouvelles réglementations dans les établissements scolaires. Ce document de référence rassemble de précieux éléments relatifs au Règlement général sur la protection des données (RGPD) : Pour aller plus loin : Le guide de la CNIL sur la sécurisation des données. Le parcours m@gistère pour se former au RGPD.

Quelle organisation en académie pour répondre aux enjeux ? Gilles Braun a été nommé Délégué National pour le RGPD au ministère de l’éducation nationale. il nous explique dans cette interview, réalisée sur le salon Educatice, comment s’organise le RGPD dans les académies. La loi européenne sur le “Règlement général sur la protection des données” (RGPD) et son adaptation au droit français est entrée en vigueur le 25 mai 2018. « Nous sommes dans un nouvel environnement juridique que nous devons prendre en compte, qui nous oblige à adopter un certain nombre de démarches, qui sont toutes orientées vers la protection des données des élèves, de leurs familles, des enseignants et des personnels administratifs« , explique Gilles Braun. « C’est une nouvelle culture, celle de la protection des données ; nous sommes dans un contexte de sensibilisation ». Gilles Braun ajoute qu’il ne faut pas le considérer comme une nouvelle contrainte mais bien comme une opportunité. Il ne sous-estime pas la grandeur de la tâche pour l’éducation nationale.

RGPD par CANOPE Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD. Consulter la version téléchargeable en ligne. Consulter une plaquette dédiée présentant des ressources et services spécifiques au service des établissements et de la communauté éducative. Un dossier en ligne complète ce guide avec :

Glossaire Accountability L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Accountability L’accountability désigne l’obligation pour les entreprises de mettre en œuvre... Association francophone des autorités de protection des données personnelles (AFAPDP) est une association créée en 2007 à l’initiative d’une trentaine de représentants d’autorités de contrôle et représentants d’états francophones. Cette association ... Association francophone des autorités de protection des données ... Alertes professionnelles C’est un outil mis à la disposition des salariés leur permettant de signaler des problèmes pouvant sérieusement affecter l’activité d’une entreprise ou engager gravement sa responsabilité. BCR (Binding Corporate Rules) BCR signifie règles d’entreprise contraignantes. Big data Big data Biométrie Biométrie Afficher plus

Qu'est-ce qu'une donnée personnelle ? Une donnée personnelle est une information relative à une personne identifiée ou identifiable (par exemple : nom, prénom, note, absence, ou présence à un cours...) Aujourd’hui, un moteur de recherche peut en croisant des bases de données retrouver n’importe quel individu. Il est de la responsabilité de chaque professeur de ne pas renseigner les données personnelles de leurs élèves sur le net accessible au grand public (il peut en revanche, évidemment, utiliser l’ENT prévu à cet effet). Pour aller plus loin : Le site « Internet responsable » apporte à l’enseignant des éclairages sur cette question.

RGPD – Renforcer la sécurité des données à caractère personnel La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France. Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement. Pour toute demande relative au RGPD, contactez la CNIL Retrouvez aussi les recommandations de la CNIL sur son site Internet Qu’est-ce qu’une donnée à caractère personnel ? Une « donnée caractère personnel » est une information se rapportant à une personne physique identifiée ou identifiable. Qu’est-ce que le RGPD ? Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées. La sécurité des données dans le RGPD

Découvrir le RGPD Lorsque le responsable du traitement fait appel à des sous-traitants ou des prestataires, il doit s’assurer que ces derniers présentent des garanties suffisantes de mise en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que chaque traitement réponde aux exigences du RGPD. « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. » Le contrat, ou l'autre acte juridique, se présente sous une forme écrite, y compris en format électronique. Les sous-traitants proposant des logiciels de vie scolaire possèdent souvent eux-mêmes des sous-traitants (hébergement des données…).

Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ? À propos du référentiel Les 9 domaines structurants

Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ? À propos du référentiel Les 9 domaines structurants

Related: