Règlement Général sur la Protection des Données

Le règlement général pour la protection des données (RGPD) est un règlement européen applicable dans toute l’Union Européenne. Ce texte renforce la protection des données à caractère personnel des personnes physiques et responsabilise les acteurs qui collectent, traitent, analysent, stockent les informations.

L’IA-DASEN est responsable du traitement des données à caractère personnel de l’Éducation Nationale à l’échelon départemental. L’obligation d’établir un registre de traitement relève uniquement de sa responsabilité et ne repose pas sur celle des directeurs d’écoles.
Un travail de recensement et de documentation des traitements mis en œuvre au sein des écoles est en cours. Le registre de traitement sera proposé au cours de la rentrée 2019.
Étant exclu qu’une société privée se substitue à la puissance publique pour l’exercice de ses missions et obligations, il vous appartient de refuser toute proposition commerciale liée à une quelconque aide à la mise en conformité avec le RGPD.
Pour tout doute ou toute question, vous pouvez vous adresser directement au Délégué académique à la protection des données, par courriel, à l’adresse suivante : dpd@ac-bordeaux.fr.

Vous trouverez ci-dessous des informations regroupées pour éclairer ce thème :

  • La page « Internet responsable »  sur le site Eduscol en suivant le lien  ici 
  • RGPD, par où commencer ? Un document proposé par la CNIL en suivant le lien ici
  • Pour accompagner l’application du RGPD dans les écoles :
 

Un document réalisé par la DSDEN de Haute-Saône qui résume le règlement général de la protection des données à faire appliquer dans les écoles :  Qu’est-ce qu’une donnée à caractère personnel ? Qui est responsable ? Quels risques ?

  • Un parcours m@gistère pour les personnels de l’éducation nationale :

Le parcours m@gistère « Les données à caractère personnel au cœur des établissements »  a été conçu en direction des responsables de traitement que sont les DASEN pour le premier degré et les chefs d’établissements pour le second degré.
Toutefois, ce parcours est ouvert à tout personnel désireux de s’informer et de se former sur la mise en place du RGPD dans l’éducation nationale.

Ce parcours se décline en trois modules :

  • Présenter le nouveau cadre législatif et ses évolutions
    – faire le point sur la mise en place du RGPD
    – réfléchir aux enjeux de la protection des données des élèves, mais aussi des personnels
  • Expliciter les mesures à prendre pour être conforme
    – identifier les traitements en établissement
    – s’approprier le registre des traitements
    – définir et expliciter le rôle des responsables de traitement
  • Proposer des pistes d’action à destination des équipes éducatives, des personnels, des élèves et de leurs représentants.

Article réalisé avec l’aide de l’équipe numérique de la DSDEN de la Gironde.