background preloader

Règlement général sur la Protection des données (RGPD)

Règlement général sur la Protection des données (RGPD)
Depuis l’entrée en vigueur du RGPD en mai 2018, les traitements de données personnelles (élèves, parents...) doivent être recensés dans chaque établissement scolaire, et être inscrits sur un registre des activités de traitement des données. Responsable de traitement et délégué à la protection des données (DPD) Le responsable de traitement est le chef d’établissement. Il est en charge du registre des activités de traitement des données. Le délégué à la protection des données (DPD) est désigné par le responsable de traitement. Ses principales missions sont de veiller au respect du cadre légal, d’informer et conseiller les établissements et personnels sur les obligations du RGPD ou encore de contrôle le degré de conformité au RGPD et d’alerter le responsable de traitement si besoin. Obligations des personnels de l’établissement, et donc des professeurs documentalistes Related:  RGPD - Cadre scolaire

Le Règlement général sur la protection des données personnelles (RGPD) : des outils institutionnels pour le connaître et l’enseigner Dans le cadre de l’EMI, les axes essentiels d’enseignement sont :- de présenter le RGPD- d’en définir les principes et les enjeux à l'échelle nationale, européenne, voire internationale- de définir ce qu’est une donnée personnelle dite "sensible"- de faire comprendre les enjeux de la nécessité de protéger sa vie privée à l’heure où les (jeunes) internautes ont tendance à trop s’exposer, notamment via les réseaux sociaux, et à devenir victime de harcèlement ou de discriminations, à développer des préjugés...- de faire prendre conscience aux élèves de l’importance d’exercer encore, dans ce domaine, leur esprit critique en prenant le temps de lire le texte proposé par les sites et de donner ou non leur consentement.

Nouvelle formation RGPD en ligne et totalement gratuite de la Cnil Comme vous le savez, la nouvelle loi concernant la protection des données des utilisateurs est entrée en vigueur le 25 mai dernier dans toute l’Union Européenne. Ce nouveau règlement a profondément modifié les modalités de prise en charge des données par les entreprises. Elle suscite toujours autant de questions et d’appréhension de la part des marques. Afin d’aider les professionnels à s’y familiariser et donc à entamer leur mise en conformité, la Cnil a lancé sa formation en ligne qui vient compléter ses différentes ressources sur le RGPD. L’atelier RGPD, le mooc en ligne sur la protection des données Le 11 mars dernier, la Cnil, qui est l’autorité française qui veille scrupuleusement à la mise en application du règlement, a mis en ligne son Mooc intitulée « L’atelier RGPD ». Comprendre le RGPD en 4 modules Présentation du programme « l’atelier RGPD » de la Cnil Module 1 : le RGPD et ses notions clés Module 2 : les principes de la protection des données Offres d'emploi à la une :

Une belle synthèse sur la question du RGPD dans le cadre scolaire Qu’est-ce que le RGPD ? Le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018, est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel. Il a pour objectifs de : Donner aux citoyens de l’Union Européenne plus de visibilité et de contrôle sur leurs données à caractère personnel ; Permettre à « l’administration » de maîtriser le cycle de vie des données et de pouvoir les transmettre sur simple demande. Le RGPD concerne les entreprises, les associations, les collectivités locales et toutes les entités du service public. Les services de l’éducation nationale ainsi que les écoles, collèges et lycées, les universités… doivent l’appliquer. Les écoles, les collèges et les lycées doivent être capables de garantir et de prouver que leurs traitements de données à caractère personnel sont conformes et sécurisés. Qu’est-ce qu’un traitement de données à caractère personnel ? Les ressources

Fiches pratiques sur le Règlement Général pour la Protection des Données Depuis le 25 mai dernier, le Règlement Général pour la Protection des Données (RGPD) s'applique aux établissements d’enseignement supérieur et de recherche. Il impacte le traitement des données personnelles au sein des projets de recherche. Les établissements de la ComUE ont réuni leurs compétences pour proposer un ensemble de fiches pratiques sur l'application du RGPD destinées aux chercheurs. Elles sont accessibles à tous sans connaissances juridiques. Téléchargez au format PDF Au sommaire : Qui est propriétaire des données ? Réalisation des fiches pratiques : Catherine Delplanque, Nawale Lamrini, Fabrice Leclère, Lionel Maurel Avec le concours de : Isabelle Autran, Nabil Belkouch, Jose-Manuel Coelho, Claire Hanen, Julie Nordin Edition : Direction de la recherche et des études doctorales - Université Paris Nanterre

Appliquer le RGPD dans les établissements scolaires. Le RGPD est la nouvelle réglementation européenne en matière de protection des données. Elle fait suite à la loi informatique et libertés, qui reste en vigueur. Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles Publication de la loi sur Legifrance. La CNIL laisse environ 1 an (à partir de mai 2018) pour se mettre en conformité. Voici quelques ressources pour l’application de la législation. Ressources générales Sur le site de la CNIL RGPD de quoi parle-t-on Donnée personnelle, traitement de données, RGPD, de quoi s’agit-il ? Les bons réflexes de la protection des données Site de la CNIL « Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. Hors CNIL Lettre Édu_Num Économie et gestion hors-série n°11 : la protection des données personnelles dans les organisations. Les établissements scolaires Mise en conformité au RGPD Canopé Solutions documentaires.

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. British Airways révélait en septembre dernier avoir été touchée par une cyberattaque, entre le 21 août et le 5 septembre, visant les données bancaires de ses clients. Jusqu’à 4% du chiffre d’affaires La rédaction Tweeter A lire aussi Votre opinion

RGPD : quel impact sur les établissements scolaires ? Si le RGPD change la donne pour bon nombre d'acteurs, l'environnement pédagogique avait déjà sa propre réglementation en matière de digital. En effet, l'arrêté du 30 novembre 2006, modifié par l'arrêté du 13 octobre 2017, définit l'acte règlementaire unique RU-003 destiné à régir la mise en place et l'exploitation des Espaces Numériques de Travail dans l'ensemble de l'écosystème scolaire, des établissements publics aux établissements privés, et de l'Éducation Nationale à l'enseignement supérieur. Ainsi, le RU-003 définit quelles données peuvent être enregistrées, à qui elles peuvent être destinées, combien de temps elles peuvent être conservées et garantit également un certain nombre de droits aux utilisateurs. L'ensemble des ENT et des établissements, sont donc tenus de respecter ce règlement. Pour cela, le chef d'établissement, l'inspecteur ou le recteur académique doivent déclarer les données de leurs élèves auprès de la CNIL.

Le règlement général sur la protection des données (RGPD) : moins de collectes, plus d'anticipation- Usages du numérique éducatif Le traitement numérique de données personnelles nécessite des précautions pour garantir les droits individuels. Les traitements étaient jusqu’à présent associées à des déclarations officielles, qui ne sont plus nécessaires. A partir du 25 mai 2018 la protection des données est gérée selon une logique de conformité à un règlement général sur la protection des données (RGPD). Données à caractère personnel Image Pixabay • 1. Un registre doit être tenu à jour avec l’aide d’un Délégué à la protection des données (DPO)1. Un modèle de registre a été fourni en septembre aux établissements pour le recensement des traitements. Le DPO national accompagne la création des fiches registre concernant les traitements effectués par les applications nationales. • 2. L’idée est de protéger les données dès la conception des activités, en utilisant des outils et services respectant les normes de sécurité. En cas de sous-traitance un contrat doit expliciter quels traitements sont opérés par le sous-traitant.

Related: