Le 25 mai 2018 entre en vigueur le Règlement Général sur la Protection des Données. Cette réglementation européenne sur la confidentialité impose de nouvelles règles à toute entité proposant des biens et services aux personnes dans l’Union Européenne ou collectant et analysant leurs données.

Concrètement, l’objectif du RGPD est de protéger les données personnelles de tous les citoyens de l’UE, d’harmoniser l’ensemble des lois relatives à la protection des données personnelles en Europe, et de responsabiliser les acteurs du traitement de ces données.

La question de la durée de conservation des données personnelles est au centre des préoccupations du RGPD.

Au bout de 36 mois (3 ans), l’organisme qui détient des informations personnelles dans ses bases de données doit les supprimer si les personnes concernées sont inactives depuis cette durée.

Tous les 13 mois, l’organisme qui utilise des données personnelles doit redemander le consentement des visiteurs pour le traitement des cookies, qui retiennent vos informations et vos préférences de navigation.

1 mois : c’est le délai maximum dont dispose l’organisme qui détient les données personnelles pour les effacer après la demande formulée par l’utilisateur.

Le secteur de l’éducation est tout particulièrement concerné par cette réglementation. Il collecte pendant de longues années un nombre de données personnelles considérable sur chaque élève scolarisé et les conserve plusieurs années après qu’ils aient terminé leur cursus scolaire. Les données collectées sont nécessaires au fonctionnement des établissements.

Différents changements dans le traitement des données ont affecté le secteur de l’éducation avec des procédures plus encadrées concernant :

  • la vie privée des élèves : ils ont le droit d’accéder, de corriger, de supprimer leurs données personnelles.
  • les politiques appliquées : une politique transparente doit notifier clairement la collecte de données, son traitement et comment les personnes concernées peuvent exercer leurs droits.
  • les notifications : l’établissement scolaire doit protéger au mieux les données personnelles recueillies et signaler toute violation.
  • la formation du personnel responsable des données : les établissements ont l’obligation de former leur personnel interne et externe au traitement de données. 

Pour une transparence totale, nous procédons à une analyse d’impact sur la protection des données (PIA : Privacy Impact Assessment) si le client le demande. 

idruide collecte uniquement les données nécessaires au bon fonctionnement de ses services : nom, prénom, établissement et classe. 

Nos services sont hébergés dans l’Union Européenne, plus précisément en Belgique. Notre hébergeur répond donc au RGPD.

idruide travaille en collaboration avec les Délégués à la Protection des Données (DPD ou DPO) ainsi que la CNIL et la CCIN, autorités compétentes de traitement des données qui régulent le RGPD en France et à Monaco. Ces collaborations permettent de décrire légalement les droits et devoirs de chaque partie pour définir la responsabilité de chacun.

De plus, pour éviter toute faille dans notre RGPD, nous réalisons régulièrement des audits avec des organismes externes et notifions à nos clients tous les changements effectués dans notre RGPD.

Qui peut accéder à vos données RGPD ?
Seuls les administrateurs de votre établissement scolaire ont la possibilité d’accéder à vos données. idruide peut y accéder si et seulement si vous lui en faites la demande écrite.
Le chiffrement par un protocole HTTPS (qui garantit une sécurité élevée) est utilisé pour protéger les données en transit et au repos pour tous les utilisateurs. Tous les accès sont protégés avec des niveaux et des droits d’accès en fonction des rôles afin de minimiser l’accès à l’information.

Où trouver de l’aide pour répondre aux questions de RGPD ?
De manière générale, vous pouvez trouver des réponses sur le RGPD sur le site du ministère de l’Éducation nationale et de la jeunesse.
Cependant, idruide met à votre disposition un document présentant son RGPD avec une adresse email de contact directe : [email protected] ou [email protected]. Vous pouvez y poser les questions que vous souhaitez.

Comment supprimer ou modifier des données utilisateurs ?
Pour modifier ou supprimer des données utilisateurs, l’administrateur doit en faire la demande à nos équipes par écrit.

Comment les données RGPD sont-elles utilisées ?
Le données récoltées par idruide sont nécessaires et sont utilisées à différentes fins : l’administration des informations des comptes et création des profils utilisateurs, l’enrôlement et l’identification des terminaux mobiles, la présentation du travail d’un élève dans une visée pédagogique, piloter les appareils élèves depuis une console professeurs, la mise à disposition d’une plateforme SAV.

Besoin d’aide pour tout cocher ? N’hésitez pas, prenez contact avec nos équipes.
Appeler le 0 806 110 222 Service gratuit + le prix de votre appel
Partager cet article
Un article de Frederic Triton publié le 31 Mars 2021

Faites bouger
les choses, rejoignez
la communauté We Move

Suivez l’actualité, recevez des invitations aux événements et aux versions bêta, participez à l’évolution des produits, accédez à notre veille technologique et à nos ressources documentaires…

Veuillez entrer une adresse email valide