background preloader

RGPD

RGPD
Comme vous devez maintenant le savoir, le RGPD se met progressivement en place dans nos établissements.Depuis le 30 novembre dernier, des précisions sur le sujet apparaissent sur la plateforme académique IDEAL. " Il ressort qu’il s’agit d’un sujet à la fois complexe, pour partie nouveau et qui s’impose à nous puisque ce règlement européen est entré en vigueur le 25 mai 2018. Si à cette date, peu de choses ont été mises en place, ce n’est plus le cas depuis la rentrée scolaire. En effet, un délégué à la protection des données a été nommé au niveau national et également en académie. Jusqu’à présent Canopé était le vecteur essentiel d’information sur ce sujet et leurs différentes ressources (2) semblent être une base solide pour être plus à l’aise face à ce règlement. La DPD nous dirige vers les informations publiées dans l’intranet ideal. 1- Les informations de la DPD académique sur la plateforme Ideal Que s’est-il passé depuis le 25 mai 2018 ? Au niveau national Au niveau de notre académie Related:  RGPDStockage de donnéesrgpd

Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. D’abord, pourquoi un règlement et non une directive ? Voilà en tout cas pour la théorie puisque le RGPD a ses particularités. C’est d’ailleurs l’objet du projet de loi actuellement discuté en France qui, outre une adaptation de l’environnement juridique, active plusieurs des interrupteurs facultatifs programmés par le texte européen. Mais délaissons ces propos introductifs et plongeons-nous maintenant dans les méandres de ce fameux RGPD, article par article en débutant avec les article 1 à 23, à savoir les dispositions générales (chapitre 1), les principes (chapitre 2) et les droits des personnes physiques (chapitre 3). Chapitre I.

Mise en conformité au RGPD Qu’est-ce que le RGPD ? Le Règlement Général sur la Protection des Données, ou RGPD, est un Règlement européen qui étend et renforce les droits des citoyens de l’Union Européenne sur leurs données personnelles. Depuis le 25 mai, il s’applique à toutes les organisations, privées comme publiques, qui collectent ou traitent des données personnelles de résidents européens. Quels sont les nouveaux principes posés par le RGPD ? Le RGPD réaffirme le principe de l’obligation de transparence pour toute collecte, traitement et utilisation de données à caractère personnel. Il pose également un nouveau principe fondamental : celui de la responsabilisation des acteurs. Afin d’assurer une protection optimale des données personnelles traitées, les établissements et leurs sous-traitants doivent mettre en œuvre des mesures de sécurité appropriées dont la preuve de l’existence doit pouvoir être apportée à tout moment. Les établissements scolaires doivent-ils toujours faire une déclaration à la CNIL ?

Stockage des données : vous pourrez bientôt enregistrer des fichiers... dans de la poudre Les clés USB pourraient bientôt avoir de la concurrence. Des chercheurs ont mis au point une solution de stockage sous forme de poudre, cette méthode a notamment l’avantage de se montrer plus respectueuse de l’environnement. Pour le moment, il est question de ne stocker qu’une faible quantité de données, mais les scientifiques espèrent parvenir à rendre leur invention plus efficace à moyen terme. Des chercheurs de l’Université de Gand en Belgique sont parvenus à mettre au point un nouveau dispositif de stockage « révolutionnaire ». En effet, il s’agit du stockage en poudre. Les données stockées doivent être décodées par un logiciel informatique complexe d’analyse biochimique qui permet de relier les molécules à un QR Code ou un texte court transmettant comme information le lien d’un site web, une application ou un plan. Le principal avantage du stockage en poudre est d’ordre écologique. Pour le moment, il n’est pas question de stocker de données en quantité importante. Via

RGPD : par où commencer Constituez un registre de vos traitements de données En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données. Identifiez les activités principales de votre entreprise qui utilisent des données personnelles. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire) ;Qui a accès aux données (exemple : service chargé du recrutement, service informatique, direction, prestataires, partenaires, hébergeurs) ;La durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive). Faites le tri dans vos données

La CNIL lance sa formation en ligne sur le RGPD ouverte à tous Cet outil de formation gratuit est accessible à tous. Une fois son compte créé, l’utilisateur progresse à son rythme. Une attestation de suivi sera délivrée dans le Mooc à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module. Ce Mooc s’adresse principalement aux Délégués à la Protection des données (DPO) et futurs délégués et aux professionnels voulant appréhender le sujet RGPD. Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière ! Ce Mooc a été élaboré par les juristes et experts de la CNIL. Module 1 : le RGPD et ses notions clés Module 2 : les principes de la protection des données Module 3 : les responsabilités des acteurs Module 4 : le DPO et les outils de la conformité En cas de problème technique, un forum est à disposition ainsi qu’une FAQ.

Introduction Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD. Consulter la version téléchargeable en ligne. Consulter une plaquette dédiée présentant des ressources et services spécifiques au service des établissements et de la communauté éducative. Un dossier en ligne complète ce guide avec :

Health Data Hub : Les craintes de la Cnil sur la sécurité du stockage des données de Microsoft Le stockage des informations du Health Data Hub, la plateforme française de centralisation des données de santé de la population, pose question. Il a en effet été confié sans la procédure habituelle d’appel d’offres à Microsoft, seule entreprise capable de répondre aux spécificités du cahier des charges, indique Mediapart. En tant que société américaine, le géant de la high-tech doit respecter la loi de son pays, dont le Cloud Act, qui autorise le gouvernement des Etats-Unis à accéder aux données hébergées, note BFMTV. La situation a fait réagir la Commission nationale de l’informatique et des libertés (Cnil). « Toute demande d’accès d’une juridiction ou d’une autorité administrative d’un pays tiers, adressée au sous-traitant […] ne pourrait […] être considérée comme licite », prévient la présidente de l’organisme Marie-Laure Denis dans une délibération du 20 avril dernier.

RGPD : se préparer en 6 étapes Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Désigner un pilote Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. > En savoir plus Cartographier vos traitements de données personnelles Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. > En savoir plus Prioriser les actions à mener > En savoir plus Gérer les risques > En savoir plus Organiser les processus internes > En savoir plus

Une cartographie des outils et pratiques de protection de la vie privée Comment promouvoir des technologies protectrices de la vie privée, en s'adressant au plus grand nombre, tout en respectant les pratiques et sensibilités de chacun ? Pour répondre à cette question, LINC a choisi de tracer une cartographie des « pratiques de protection de la vie privée », pour rendre compte de la diversité des approches et des outils, sans labelliser tel ou tel produit ou service. Répondre à la mission de promotion des technologies protectrices de la vie privée La loi pour une République Numérique affirme la mission de la CNIL de "promotion de l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données". Mode d’emploi Sur le modèle de la cartographie du design de la privacy, nous avons choisi de symboliser des usages par des verbes, découpés en actions et des sous-actions.

iddocs - infodoclog : tutoriels Le logiciel InfodocLog utilisant des données à caractère personnel, il doit être enregistré au registre RGPD de l'établissement utilisateur. Plus d'informations sur ce cadre sont disponibles sur le site web de la CNIL, Commission nationale informatique et libertés. Avec l'entrée en vigueur de ce nouveau cadre le 25 mai 2018, il n'y a plus de déclaration à faire sur ce site de la CNIL. Information auprès de la communauté scolaire Il convient, lors de l'utilisation d'InfodocLog, d'informer les élèves et leurs responsables légaux, au moins en début d'année scolaire, de cette utilisation, avec possibilité de droit d'accès sur les informations contenues dans le logiciel (mot dans le carnet, affichage sur place, mention sur le site web de l'établissement ou l'ENT). Fiche de registre de l'activité L'utilisation d'InfodocLog suppose la création d'une fiche de registre. Nom du logiciel ou de l'application : InfodocLog.

Related: