RGPD

Le prof doc et le nouveau cadre de protection des données personnelles

Article mis en ligne le 25 novembre 2018
dernière modification le 3 décembre 2018

par Béatrice Wauters
logo imprimer
Licence : Pas de licence spécifique (droits par défaut)

Comme vous devez maintenant le savoir, le RGPD se met progressivement en place dans nos établissements.
Depuis le 30 novembre dernier, des précisions sur le sujet apparaissent sur la plateforme académique IDEAL.

" Il ressort qu’il s’agit d’un sujet à la fois complexe, pour partie nouveau et qui s’impose à nous puisque ce règlement européen est entré en vigueur le 25 mai 2018. Si à cette date, peu de choses ont été mises en place, ce n’est plus le cas depuis la rentrée scolaire. En effet, un délégué à la protection des données a été nommé au niveau national et également en académie.

Jusqu’à présent Canopé était le vecteur essentiel d’information sur ce sujet et leurs différentes ressources (2) semblent être une base solide pour être plus à l’aise face à ce règlement.

Si cela n’apporte pas de réponse à toutes les questions, les enseignants n’ont pas à s’aventurer sur des terrains juridiques ou techniques car c’est la mission du DPD, à la fois de diffuser de l’information et de piloter la mise en conformité au RGPD de l’académie. Nous pouvons donc la solliciter pour toute information et question afin d’obtenir une réponse appropriée".

La DPD nous dirige vers les informations publiées dans l’intranet ideal.


*

1- Les informations de la DPD académique sur la plateforme Ideal

Que s’est-il passé depuis le 25 mai 2018 ?

Au niveau national

  • Le rapport des deux inspections générales du ministère de l’Éducation nationale consacré aux données numériques à caractère personnel a été publié. Il contient 17 propositions afin que le système éducatif offre toutes les garanties quant à la protection des données à caractère personnel des élèves, des enseignants et des personnels administratifs, qu’il conserve la maitrise de son fonctionnement, tout en permettant l’exploitation et la valorisation des données scolaires utiles au développement de ressources numériques pédagogiques innovantes.
  • Un délégué à la protection des données (DPD) pour le ministère de l’Éducation nationale et pour le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation, prévue par le RGPD, a été nommé en la personne de Gilles Braun, inspecteur général de l’éducation nationale, placé auprès de la secrétaire générale, pour aider et d’accompagner l’ensemble des acteurs qui utilisent ou souhaitent utiliser des services et des ressources numériques.

Au niveau de notre académie

  • Sylvie Tournier, ingénieure de recherche hors classe, a été nommée DPD académique à la rentrée scolaire 2018 en remplacement d’Isabelle Gloppe, secrétaire générale adjointe de l’académie de Lyon. Elle sera chargée de sensibiliser, d’informer et de conseiller les responsables des traitements, notamment les chefs d’établissements et les DASEN, mais aussi et plus largement de veiller au respect du cadre légal relatif aux données personnelles.

Les outils et ressources

  • Dans l’intranet ideal, l’espace RGPD contient les outils et ressources disponibles pour les responsables de traitements (mettre le lien direct). Nous veillerons à alimenter régulièrement cet espace au cours de l’année.
  • Un parcours Procédure d’accès au parcours M@gister est ouvert depuis la rentrée 2018. Il s’adresse en priorité au responsable de traitement dans l’académie mais il est accessible à tous les personnels. Les objectifs sont les suivants :
    - Identifier les données à caractère personnel et parmi elles, celles qui sont dites "sensibles",
    - Connaître le nouveau cadre européen et faire le point sur les différentes lois en vigueur dans ce domaine,
    - Faire le point sur la mise en place du RGPD dans le contexte des établissements scolaires.
    - Identifier les traitements en établissement et s’approprier le registre des traitements, comprendre les missions du délégué à la protection des données.
    - Définir des actions de communication à destination des équipes pédagogiques, des élèves et de leurs représentants légaux.
    - Ouverture d’un canal d’entrée au travers de la plateforme d’assistance informatique pour faire remonter vos demandes et/ou difficultés :
    par mail : support_dpd@ac-lyon.fr
    à partir de la plateforme : ICI

Lien vers les ressources disponibles.

Vous êtes chef d’établissement : les opérations à faire...
Pour rappel, pour être en conformité avec le RGPD, les responsables de traitement doivent effectuer les opérations suivantes :

  • Désigner le plus rapidement possible le DPD académique (Cf le courrier de la rectrice du 10 juillet 2018)
  • Constituer le registre de traitement comportant la liste des traitements de données à caractère personnel :
    - Identification du traitement
    - Responsable du traitement
    - Finalité du traitement
  • Elaborer pour chacun des traitements référencés dans le registre une fiche distincte par traitement
  • Faire remonter ces documents dans la plateforme dédiée sur l’intranet ideal (cf le courrier du 24 avril et consignes)

Accompagnement des responsables de traitement
Afin d’accompagner au mieux l’ensemble des acteurs concernés, un groupe de travail opérationnel va être constitué. Les premiers travaux envisagés concernent la cartographie des traitements effectués dans les établissements scolaires pour permettre la constitution du registre des traitements et l’élaboration des fiches et également la communication vers les enseignants, les partenaires et sous-traitants et les représentants légaux.

Vous retrouverez dans votre intranet ideal des informations régulièrement mises à jour sur l’actualité du RGPD, sur les travaux nationaux ou académiques et sur le dispositif d’accompagnement académique.

*

2- Les infos du Réseau Canopé

Olivier Peyron (Canopé Loire) nous a communiqué quelques éléments de réponse aux questions posées par l’application du nouveau RGPD :

Un dossier en ligne complète ce guide avec :

*

3- Quelles formalités pour les enseignants documentalistes ?

Si les établissements n’ont plus à effectuer de demande d’avis pour leur portail e-sidoc, en revanche, les professeurs documentalistes doivent compléter le registre pour BCDI, esidoc, CDIstat, PMB et toutes autres applications collectant des données et le transmettre au DPD (délégué aux protections de données) nommé par le chef d’établissement.

Le registre ? C’est quoi ?

Au sein de chaque établissement, tout traitement de données personnelles doit désormais être recensé, documenté et inscrit sur un registre :

  • Deux fiches d’aide à la rédaction de la fiche de registre RGPD BCDI / Esidoc :

  • Un modèle de fiche de registre

https://www.cnil.fr/sites/default/files/atoms/files/registre_rgpd_basique.rtf


- Pour contacter le DPD académique : dpd@ac-lyon.fr
- Vous pouvez accéder à la plateforme Idéal avec votre compte de messagerie académique en cliquant ICI.

4- Espace détente

Merci à Perrine Chambaud, IAN doc en Guyane qui nous a envoyé une petite vidéo qui fait un petit récapitulatif de manière humoristique :
https://youtu.be/oRAZTHfKN8c

Une deuxième vidéo devrait présenter une liste des outils conformes
... A suivre


Plan du site Contact Espace rédacteurs squelette RSS

2013-2018 © Espace Doc Web - Tous droits réservés
Haut de page
Réalisé sous SPIP
Habillage ESCAL 4.2.12
Hébergeur : Académie de Lyon