background preloader

Peggylp

Facebook Twitter

La lettre cauchemar RGPD. « Cher monsieur/madame : Je m’adresse à vous en votre qualité de responsable de la protection des données pour votre entreprise. En tant que client, et à la lumière des récents événements, je sollicite l’accès à mes données personnelles conformément à l’article 15 du Règlement Général sur la Protection des Données.

Je m’inquiète du fait que les pratiques de votre entreprise en matière de sécurité fassent courir à mes informations personnelles un risque injustifié, voire qu’elles soient en infraction avec vos obligations. Vous trouverez ci-joint les documents de nature à prouver mon identité. Pour toute information complémentaire, vous pouvez me contacter à l’adresse ci-dessus. Conformément à l’article 12, j’attends de votre part une réponse à ma demande dans un délai d’un mois, faute de quoi je transmettrai celle-ci à la CNIL. Mes demandes sont les suivantes : 1. A. B. C. 2. 3. A. B. C. 4. 5. 6. 7. A. I. Ii. Iii. Iv. V. Vi. Vii. Viii. Ix. B. I. Ii. Iii.

Iv. 8. A. B. I. Ii. Iii. Iv. V. 9. Poster RGPD .. Quelles formalités pour les chefs d’établissements, les responsables des écoles et les enseignants ? | CNIL. RGPD chemise de rentree, un document à destination des enseignants. Comprendre RGPD pour l'éducation en 4' - feat. David Claude. RGPD : la CNIL publie un guide sur la sécurité des données personnelles. À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD (le projet de loi français est disponible ici).

Les nombreuses pages du règlement font peur aux pros du numérique : ceux qui ont pris le temps de le consulter mesurent l’ampleur de la tâche et voient l’échéance approcher à grands pas (tandis que d’autres préfèrent faire l’autruche et espèrent que la CNIL ne sera pas trop répressive). Un guide sur la sécurité des données personnelles Pour aider les entreprises à creuser le sujet, la CNIL publie ce matin un guide didactique sur la sécurité des données personnelles, « un volet essentiel de la conformité à la loi informatique et libertés ». Les obligations vont se renforcer avec l’application du RGPD. Des outils, comme ce tableau pour estimer la gravité et la vraisemblance des risques, sont mis à disposition des professionnels qui s’intéressent à la sécurité des données. Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental.

L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées. Arrêté du 18 décembre 2017 relatif à la mise en œuvre par le ministère de l'éducation nationale d'un traitement de données à caractère personnel dénommé « gestionnaire d'accès aux ressources » (GAR)

1° Données relatives aux élèves : - civilité ;- noms et prénoms ;- date de naissance ;- identifiant utilisateur ;- identifiant du projet ENT de rattachement ;- identifiant opaque ;- données relatives à la scolarité (établissement scolaire, division, classe, division et groupes auxquels ils sont rattachés, formation et enseignements suivis) ;- ressources affectées ;- données de connexion (logs et adresses IP). 2° Données relatives aux enseignants : - civilité- noms et prénoms ;- date de naissance- identifiant utilisateur ;- identifiant du projet ENT de rattachement ;- identifiant opaque ;- établissement (s) scolaire (s) d'exercice des fonctions ;- formations et matières enseignées ;- divisions et groupes auxquels ils sont rattachés ;- ressources affectées ;- données de connexion (logs et adresses IP). 4° Données relatives aux fournisseurs de ressources : 5° Données relatives aux exploitants ENT et porteurs de projets (collectivités et académies) :

La nouvelle loi vie privée de A à Z | Je Decide. La nouvelle loi vie privée de A à Z. Et la formation des élèves ? le référentiel de 2016. Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique.

En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ? À propos du référentiel Les 9 domaines structurants. La protection des données personnelles à l’École | Mallette des parents. RGPD Mode d'emploi. RGPD edu num (1) Carte mentale : LE RGPD en quelques mots (version pdf) Le RGPD, tous concernés | FÉLIN.

Seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées. Supprimez les données superflues.Dans le cadre du RGPD, il existe un certain nombre de raisons reconnues (ou « bases juridiques ») pour lesquelles une entreprise peut légitimement traiter des données personnelles. Ci-dessous, les bases juridiques les plus pertinentes prévues par le RGPD. ❶ La nécessité contractuelle Les données traitées doivent être nécessaires au service et définies dans le contrat avec la personne. ❷ Le consentement Un consentement doit être spécifique, éclairé, accordé librement et sans ambiguïté par une action positive claire. Que faire de ma liste de contacts existante ?

A moins que vous ne disposiez d’une trace prouvant le consentement de vos contacts, vous ne pourrez pas leur envoyer de campagnes d’emails marketing. Qu’est-ce que l’intérêt légitime ? Les personnes ont le droit de retirer leur consentement et doivent être informées de ce droit. Les nouveaux droits. Affiche RGPD pour les enseignants _ @DANEMontpellier. Règlement général sur la Protection des données (RGPD) Depuis l’entrée en vigueur du RGPD en mai 2018, les traitements de données personnelles (élèves, parents...) doivent être recensés dans chaque établissement scolaire, et être inscrits sur un registre des activités de traitement des données. Responsable de traitement et délégué à la protection des données (DPD) Le responsable de traitement est le chef d’établissement.

Il est en charge du registre des activités de traitement des données. Le délégué à la protection des données (DPD) est désigné par le responsable de traitement. Ses principales missions sont de veiller au respect du cadre légal, d’informer et conseiller les établissements et personnels sur les obligations du RGPD ou encore de contrôle le degré de conformité au RGPD et d’alerter le responsable de traitement si besoin.

Obligations des personnels de l’établissement, et donc des professeurs documentalistes. Index Education :registre rgpd exemple. Un exemple de registre rgpd. Le rapport sur les données numériques à caractère personnel au sein de l'éducation nationale, février 2018. Fiches pratiques sur le Règlement Général pour la Protection des Données. Depuis le 25 mai dernier, le Règlement Général pour la Protection des Données (RGPD) s'applique aux établissements d’enseignement supérieur et de recherche. Il impacte le traitement des données personnelles au sein des projets de recherche.

Les établissements de la ComUE ont réuni leurs compétences pour proposer un ensemble de fiches pratiques sur l'application du RGPD destinées aux chercheurs. Elles sont accessibles à tous sans connaissances juridiques. Téléchargez au format PDF Au sommaire : Qui est propriétaire des données ? Réalisation des fiches pratiques : Catherine Delplanque, Nawale Lamrini, Fabrice Leclère, Lionel Maurel Avec le concours de : Isabelle Autran, Nabil Belkouch, Jose-Manuel Coelho, Claire Hanen, Julie Nordin Edition : Direction de la recherche et des études doctorales - Université Paris Nanterre. Ouvrage :"RGPD et droit des données personnelles" -V.Mattatia. RGPD. Le parcours Magistère "Les données à caractère personnel au cœur des établissements" est publié. Il est destiné aux chefs d'établissements, aux DASEN, aux inspecteurs du 1er degré, mais tout le monde peut s'y inscrire. Le règlement général sur la protection des données (RGPD) : moins de collectes, plus d'anticipation- Usages du numérique éducatif.

Le traitement numérique de données personnelles nécessite des précautions pour garantir les droits individuels. Les traitements étaient jusqu’à présent associées à des déclarations officielles, qui ne sont plus nécessaires. A partir du 25 mai 2018 la protection des données est gérée selon une logique de conformité à un règlement général sur la protection des données (RGPD). Cette conformité doit être continue et vérifiable. Données à caractère personnel Image Pixabay • 1. Gestion comptable des données Un registre doit être tenu à jour avec l’aide d’un Délégué à la protection des données (DPO)1. Un modèle de registre a été fourni en septembre aux établissements pour le recensement des traitements.

Le DPO national accompagne la création des fiches registre concernant les traitements effectués par les applications nationales. . • 2. L’idée est de protéger les données dès la conception des activités, en utilisant des outils et services respectant les normes de sécurité. • 3. FAQ RGPD (Règlement Général pour la Protection des Données) Choisir une application, un service en ligne : points de vigilance. #RGPD. Les critères de sélection pour choisir la bonne application, le bon service en ligne sont en général surtout abordés selon des critères pragmatiques : est-ce que ça répond aux besoins pédagogiques, est-ce que c’est gratuit, est-ce que c’est ergonomique ?

Pour autant, il convient également d’être vigilant quant au traitement de données à caractère personnel que ce choix et cette utilisation impliquent. Vous pouvez également nous poser vos questions directement sur Twitter (@DANE_acLyon), notamment afin d’enrichir cet article. Les services numériques sont de plus en plus utilisés dans le cadre du Plan Numérique, notamment, mais cela concerne d’une manière plus générale la préparation des cours ainsi que bon nombre d’activités pédagogiques proposées aux élèves. Nous vous proposons ci-dessous quelques points de vigilance à prendre en compte lors de la recherche et de l’utilisation d’une application ou d’un service en ligne. 1. A) EIM (Equipements Individuels Mobiles) b) Chariot mobile / armoire.

CNIL : Comprendre le règlement européen. RGPD, Carte mentale, résumé des données de Dane Lyon, mai 2018. Une belle synthèse sur la question du RGPD dans le cadre scolaire. Qu’est-ce que le RGPD ? Le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018, est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel.

Il a pour objectifs de : Donner aux citoyens de l’Union Européenne plus de visibilité et de contrôle sur leurs données à caractère personnel ; Permettre à « l’administration » de maîtriser le cycle de vie des données et de pouvoir les transmettre sur simple demande. Le RGPD concerne les entreprises, les associations, les collectivités locales et toutes les entités du service public.

Les services de l’éducation nationale ainsi que les écoles, collèges et lycées, les universités… doivent l’appliquer. Les écoles, les collèges et les lycées doivent être capables de garantir et de prouver que leurs traitements de données à caractère personnel sont conformes et sécurisés. Qu’est-ce qu’un traitement de données à caractère personnel ? Les ressources. Les grands principes de la RGPD – ONPG. Diaporama Gilles Braun, DPD National, janvier 2019. Carte mentale dynamique : Le RGPD en quelques mots. RGPD : danger sur la liberté académique. Divulguer des données à caractère privé. Quel impact sur les travaux académiques ? L’intrusion au nom de la protection ? Vous aimez cet article ? Partagez le ! Un article de The Conversation. Applicable depuis quelques mois, le texte européen sur la protection des données est devenu incontournable notamment pour les entreprises mais aussi pour les universités et écoles, grandes productrices et consommatrices de données que ce soit au titre des enseignements, des activités pédagogiques mais aussi en termes de recherche.

Tous ces établissements ont ainsi nommé un Délégué qui a pour mission d’identifier tous les traitements de données à caractère personnel et de les documenter à travers la tenue d’un registre. Quelle responsabilité en cas de connexion aux ressources de l’entreprise via une interface de navigation personnelle ? Les notes d’examen et les annotations sont des données à caractère personnel. Quid des activités de recherche ? Sur le web. RGPD : quel impact sur les établissements scolaires ? Si le RGPD change la donne pour bon nombre d'acteurs, l'environnement pédagogique avait déjà sa propre réglementation en matière de digital.

En effet, l'arrêté du 30 novembre 2006, modifié par l'arrêté du 13 octobre 2017, définit l'acte règlementaire unique RU-003 destiné à régir la mise en place et l'exploitation des Espaces Numériques de Travail dans l'ensemble de l'écosystème scolaire, des établissements publics aux établissements privés, et de l'Éducation Nationale à l'enseignement supérieur. Ainsi, le RU-003 définit quelles données peuvent être enregistrées, à qui elles peuvent être destinées, combien de temps elles peuvent être conservées et garantit également un certain nombre de droits aux utilisateurs. L'ensemble des ENT et des établissements, sont donc tenus de respecter ce règlement. Pour cela, le chef d'établissement, l'inspecteur ou le recteur académique doivent déclarer les données de leurs élèves auprès de la CNIL. Quelle organisation en académie pour répondre aux enjeux ?

Gilles Braun a été nommé Délégué National pour le RGPD au ministère de l’éducation nationale. il nous explique dans cette interview, réalisée sur le salon Educatice, comment s’organise le RGPD dans les académies. La loi européenne sur le “Règlement général sur la protection des données” (RGPD) et son adaptation au droit français est entrée en vigueur le 25 mai 2018. « Nous sommes dans un nouvel environnement juridique que nous devons prendre en compte, qui nous oblige à adopter un certain nombre de démarches, qui sont toutes orientées vers la protection des données des élèves, de leurs familles, des enseignants et des personnels administratifs« , explique Gilles Braun. « C’est une nouvelle culture, celle de la protection des données ; nous sommes dans un contexte de sensibilisation ». Gilles Braun ajoute qu’il ne faut pas le considérer comme une nouvelle contrainte mais bien comme une opportunité. Il ne sous-estime pas la grandeur de la tâche pour l’éducation nationale.