Qu'est-ce qu'une donnée à caractère personnel ? Qu’appelle-t-on « données personnelles » ? "Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation." Cette définition reprise du document publié par Canopé sur "Les données à caractère personnelles" a pour objectif de mieux comprendre et d’appliquer les nouvelles réglementations dans les établissements scolaires. Ce document de référence rassemble de précieux éléments relatifs au Règlement général sur la protection des données (RGPD) : Pour aller plus loin : Le guide de la CNIL sur la sécurisation des données. Le parcours m@gistère pour se former au RGPD.
Quelle organisation en académie pour répondre aux enjeux ? Gilles Braun a été nommé Délégué National pour le RGPD au ministère de l’éducation nationale. il nous explique dans cette interview, réalisée sur le salon Educatice, comment s’organise le RGPD dans les académies. La loi européenne sur le “Règlement général sur la protection des données” (RGPD) et son adaptation au droit français est entrée en vigueur le 25 mai 2018. « Nous sommes dans un nouvel environnement juridique que nous devons prendre en compte, qui nous oblige à adopter un certain nombre de démarches, qui sont toutes orientées vers la protection des données des élèves, de leurs familles, des enseignants et des personnels administratifs« , explique Gilles Braun. « C’est une nouvelle culture, celle de la protection des données ; nous sommes dans un contexte de sensibilisation ». Gilles Braun ajoute qu’il ne faut pas le considérer comme une nouvelle contrainte mais bien comme une opportunité. Il ne sous-estime pas la grandeur de la tâche pour l’éducation nationale.
Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ? À propos du référentiel Les 9 domaines structurants
Qu'est-ce qu'une donnée personnelle ? Une donnée personnelle est une information relative à une personne identifiée ou identifiable (par exemple : nom, prénom, note, absence, ou présence à un cours...) Aujourd’hui, un moteur de recherche peut en croisant des bases de données retrouver n’importe quel individu. Il est de la responsabilité de chaque professeur de ne pas renseigner les données personnelles de leurs élèves sur le net accessible au grand public (il peut en revanche, évidemment, utiliser l’ENT prévu à cet effet). Pour aller plus loin : Le site « Internet responsable » apporte à l’enseignant des éclairages sur cette question.
RGPD – Renforcer la sécurité des données à caractère personnel La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France. Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement. Pour toute demande relative au RGPD, contactez la CNIL Retrouvez aussi les recommandations de la CNIL sur son site Internet Qu’est-ce qu’une donnée à caractère personnel ? Une « donnée caractère personnel » est une information se rapportant à une personne physique identifiée ou identifiable. Qu’est-ce que le RGPD ? Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées. La sécurité des données dans le RGPD
Découvrir le RGPD Lorsque le responsable du traitement fait appel à des sous-traitants ou des prestataires, il doit s’assurer que ces derniers présentent des garanties suffisantes de mise en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que chaque traitement réponde aux exigences du RGPD. « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement. » Le contrat, ou l'autre acte juridique, se présente sous une forme écrite, y compris en format électronique. Les sous-traitants proposant des logiciels de vie scolaire possèdent souvent eux-mêmes des sous-traitants (hébergement des données…).
RGPD : les 9 principales mesures qui encadreront votre vie numérique Le Règlement général sur la protection des données (RGPD) comporte des avancées sur la collecte et le traitement des données personnelles. Pour l’internaute, cela se traduit par de nouveaux droits ou des droits renforcés. Voici les principales mesures qu’il faut retenir. Cela fait maintenant un an que le Règlement général sur la protection des données (RGPD) a été appliqué. Le texte, qui s’impose aussi aux entreprises situées hors de l’Union mais qui s’adressent quand même aux Européens, fixe les règles en matière de traitements destinés aux données personnelles. Sur Internet, bien sûr, mais pas seulement. Certaines mesures s’adressent aux professionnels et aux juristes, comme les certifications de conformité au RGPD (article 42), la définition du consentement (4.11), l’obligation de faire des études d’impact en cas de risque (35), l’obligation de faire du « privacy by design » par défaut (25) et la mise en place du délégué à la protection des données (37 et suivants). CC Catkin CC Pexels
RGPD - CNIL vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées.
BIG DATA : comment vos données privées sont collectées et utilisées ? – Génération mobiles Temps de lecture estimé : 20 minutes Avant de rentrer dans le détail de ce dossier, il est bon de définir ce qu’est le « big data ». Depuis l’utilisation massive d’Internet, nous avons élaboré des outils pour collecter une quantité stratosphérique de données et aujourd’hui, nous cherchons à comprendre comment s’en servir. Jusqu’en 2003, seulement 5 exabytes de données furent générés (soit 5 milliards de gigabytes). Pour avoir une idée encore plus précise : un disque dur d’ordinateur standard fait aujourd’hui 500 gygabytes. Le terme « big data » représente une quantité massive de données numériques, en rapide expansion, diverses, souvent mal structurées et qui sont difficiles à manipuler avec des bases de données traditionnelles. Le big data doit être collecté, manipulé, fusionné et interprété pour que n’importe qui puisse en faire n’importe quoi. La surveillance est le business model d’Internet ► Quels types de données sont collectées ? ► Que fait Google de toutes ces données ?