Le RGPD
dans l’éducation

Histoire et objectif du RGPD

Le 25 mai 2018 entre en vigueur le Règlement Général sur la Protection des Données (RGPD). Cette réglementation européenne sur la confidentialité impose de nouvelles règles aux entreprises, organismes gouvernementaux, organisations à but non lucratif et autres organisations proposant des biens et services aux personnes de l’Union Européenne (UE) ou collectant et analysant des données associées aux résidents de l’UE.

L’objectif du RGPD est de protéger les données personnelles de tous les citoyens de l’UE et d’harmoniser toutes les lois relatives à la protection des données personnelles en Europe. Le RGPD crée également une uniformité du cadre légal qui permet aux résidents européens d’avoir des droits sur leurs données personnelles.

L’éducation particulièrement
concernée par le RGDP

Le secteur de l’éducation est tout particulièrement concerné par cette réglementation. Il collecte pendant de longues années un nombre de données personnelles considérable sur chaque élève scolarisé, ceci même plusieurs années après qu’ils aient terminé leurs cursus scolaires. Les données collectées sont nécessaires au fonctionnement des établissements et le RGDP permet d’encadrer à l’aide de procédures les données en leurs possessions : la façon de les utiliser, leurs lieux et leurs durées de stockage.

Branche du service public, l’éducation se doit d’être exemplaire : l’État a une responsabilité et une éthique sociétale envers tous les étudiants mineurs et majeurs. 

idruide traite avec une vigilance particulière les données recueillies concernants :

  • le traitement de données des personnes vulnérables (exemple : mineurs) ;
  • le traitement de données à grande échelle

Une analyse d’impact sur la protection des données (PIA : Privacy Impact Assesment) s’effectue à la demande du client. 

Le RGPD impose donc un cadre légal sur les droits des données des utilisateurs. 

Différents changements dans le traitement des données ont affecté le secteur de l’éducation avec des procédures plus encadrées concernant :  

  • la vie privée des élèves : ils ont le droit d’accéder, de corriger, de supprimer leurs données personnelles,
  • les politiques appliquées : une politique transparente doit notifier clairement la collecte de données, son traitement et comment les personnes concernées peuvent exercer leurs droits,
  • les notifications : l’établissement scolaire doit protéger au mieux les données personnelles recueillies et signaler toute violation,
  • la formation du personnel responsable des données : les établissements ont l’obligation de former leur personnel interne et externe au traitement de données. 

Confiance Sécurité Conformité Transparence

Quelles problématiques posent le RGDP dans l’éducation et comment idruide y répond ?

Quelles données sont collectées ? 

idruide collecte simplement les données nécessaires au bon fonctionnement de ses services. idruide s’engage à demander uniquement les informations utiles pour utiliser ses solutions : nom, prénom, établissement et classe. 

 

Où sont hébergées vos données ? 

idruide héberge ses services dans l’Union Européenne, plus précisément en Belgique. Notre hébergeur répond au RGPD. 

 

Comment protéger vos données ?

idruide travaille en collaboration avec les Délégués à la Protection des Données (DPD ou DPO). Le DPD est le « Chef d’orchestre » de la conformité en matière de protection des données au sein de son organisme. Ces recommandations sur le RGPD pour idruide sont mises en place en collaboration avec nos services. 

idruide travaille étroitement avec la CNIL et la CCIN, autorités compétentes de traitement des données qui régulent le RGPD en France et Monaco. 

Ces collaborations permettent de décrire légalement les droits et devoirs de chaque partie pour définir la responsabilité de chacun.

 

Qui peut accéder à vos données ?

Seuls les administrateurs de votre établissement scolaire ont la possibilité d’accéder à vos données. idruide peut y accéder si et seulement si vous lui en faite la demande écrite. 

Le chiffrement par un protocole HTTPS est utilisé pour protéger les données en transit et au repos pour tous les utilisateurs. Tous les accès sont protégés avec des niveaux et des droits d’accès en fonction des rôles afin de minimiser l’accès à l’information. 

Comment idruide s’assure de la bonne conformité de votre RGPD dans le temps ?

idruide réalise régulièrement pour éviter toutes failles dans son RGPD des audits avec des organismes externes. Ils permettent de vérifier notre conformité au RGDP. idruide notifie à ses clients tous les changements effectués dans son RGPD.

 

Où trouver de l’aide pour répondre aux questions liées au RGPD ? 

De manière générale, vous pouvez trouvez des réponses sur le RGPD sur le site du ministère de l’education nationale et de la jeunesse.

Cependant, idruide met à votre disposition un document présentant son RGPD avec une adresse email de contact directe [email protected]. Vous pouvez y poser les questions que vous souhaitez. 

idruide est proactif sur la thématique du RGPD et conseille la personne en charge du traitement des données. 

 

Comment supprimer ou modifier des données utilisateurs ?

Pour modifier ou supprimer des données utilisateurs, l’administrateur doit en faire la demande à idruide par écrit. 

 

Comment les données sont utilisées ?

Le données récoltées par idruide sont nécessaires, elles sont utilisées à différentes fins :

  • l’administrations des informations des comptes et création des profils utilisateurs,
  • l’enrôlement et l’identification des terminaux mobiles,
  • la présentation du  travail d’un élève dans une visée pédagogique,
  • piloter les appareils élèves depuis une console professeurs,
  • la mise à disposition d’une plateforme SAV.

idruide Éducation place au cœur de ses préoccupations le RGPD avec des solutions respectant la protection des données.