ADEO Informatique//Actualités//Actualités//Protection des données : Le RGPD dans l’éducation

Protection des données : Le RGPD dans l’éducation

Le RGPD s’applique aux établissements ayant une présence physique dans l’Union Européenne et aux organisations qui fournissent des biens et services à des citoyens de l’UE ou qui collectent et analysent des données relatives à des résidents de l’UE.

L’éducation, une question de données

données personnelles RGPD

À chaque début d’année scolaire, de phénoménales quantités de données sont générées dans les écoles et universités suite à l’arrivée des nouveaux élèves et étudiants.

Pour les écoles et université la possession de telles données sont indispensables à leur bon fonctionnement.

Il s’agit donc de mettre en place des procédures claires et bien documentées pour chaque dossier traité.

Ces procédures doivent en outre rester en vigueur même après que l’étudiant ait quitté votre établissement.

Définition du parcours des données

Les informations créées et traitées dans des établissements scolaires ont diverses finalités. Il y a tout d’abord le programme scolaire.

Cela regroupe les connaissances que les enseignants partagent, échangent avec les élèves et les étudiants, accompagnées par les idées que les étudiants développent au fil de leur apprentissage.

Il y a aussi un second ensemble de données.
Il regroupe les informations collectées par des organisations sur les enseignants, les élèves et les étudiants, mais également les performances réalisées par l’établissement.

On compte également les informations collectées au cours de procédures administratives.
Cela correspond à un très grand nombre de données circulant au sein de l’organisation et qui sont en grande partie des données personnelles.

Chaque administrateur connait la valeur de ce second jeu de données.

Il est tout aussi crucial pour un établissement d’enseignement que sa mission éducative.

Ces datas font partie du parcours de conformité RGPD que les étudiants, enseignants et parents suivent en accédant à des informations et en partageant celles-ci grâce aux outils d’apprentissage et de communications fournis par les écoles et universités

Que faire de toutes ces données ?

Si vous êtes responsable du traitement des données, vous avez pour obligation de respecter la législation existante.
Celle-ci préconise une manipulation et un traitement scrupuleux des données que vous détenez et gérez.
Vous avez probablement déjà mis en place diverses politiques de protection des données et de respect de la vie privée.

Pourquoi l’éducation est-elle particulièrement concernée par cette réglementation ?

Le RGPD crée un cadre légal européen uniforme qui confère aux résidents européens des droits sur ces données.

Les changements majeurs qui affectent l’éducation sont les suivants :

  • Vie privée : les personnes ont le droit d’accéder, de corriger, de supprimer leurs données personnelles

  • Contrôles et notifications : vous devrez protéger les données personnelles et signaler une quelconque violation

  • Politique transparente : notifiez clairement une collecte de données, exposer les objectifs de traitement et comment les clients peuvent exercer leurs droits.
  • IT et formation : les établissements devront former leur personnel et leurs employés au traitement de données IT, auditer et actualiser les politiques de données relatives aux étudiants, au personnel et aux prestataires.
Microsoft s’engage à faciliter votre mise en conformité avec le RGPD, et voici sa méthode en quatre étapes-clés :
méthode Microsoft RGPD
 Découvrir : identifiez les données personnelles en votre possession et leur lieu de stockage
  • Gérer : gérez les modalités d’utilisation et d’accès des données personnelles
  • Protéger : établissez des contrôles de sécurité pour empêcher, détecter des vulnérabilités et violations de données et y réagir.
  • Signaler : répondez aux demandes concernant les données, signalez les violations de données et conservez la documentation requise.

 

afin de répondre au mieux à toutes vos questions :

 

twitterlinkedinADEO INFORMATIQUE