Les données personnelles, le RGPD et la cybersécurité

Il s’appuie sur cinq principes fondamentaux :

• Finalité :
  La collecte et le traitement de données personnelles suivent-ils un objectif connu, légitime et licite ? Ce principe évite la réutilisation à l'infini de données ou le "clonage" de fichiers.
• Pertinence :
  Collecter uniquement les données nécessaires aux objectifs à atteindre (principe de minimisation).
• Conservation :
  Définir les modalités de suppression.
• Droits (accès, rectification, opposition, oubli) :
  Informer a priori les usagers de leurs droits.
• Sécurité :
  Assurer la confidentialité des données, notamment par la sécurisation des moyens de stockage et d'accès.

Dans un établissement, le chef d’établissement est le responsable des traitements des données à caractère personnel. Il engage donc la responsabilité de l’établissement en cas de non-respect du RGPD.

A ce titre :

• Il est le garant de la licéité de la collecte et des traitements des données à caractère personnel.
• Il doit informer les personnes concernées de la collecte et des traitements des données à caractère personnel les concernant.
• Il est responsable du suivi des réponses à apporter aux personnels exerçant leurs droits relatifs aux données à caractère personnel : droit d’accès, de rectification, d’effacement, à la limitation, à la portabilité, à l’opposition.
• Il doit garantir la sécurité des données collectées et tenir à jour le registre de traitement des données.

Par ailleurs, pour garantir la sécurité des données à caractère personnel, il est primordial de sensibiliser le personnel travaillant sur des données à caractère personnel aux risques liés aux libertés et à la vie privée.

En outre, en cas de violation de données, dans un délai contraint (72 heures à ce jour), il est impératif de prévenir la CNIL et les personnes concernées.

L’application ISI Data d’Isidoor vous aide à mettre en œuvre le RGPD ainsi qu’à gérer les systèmes d’information de l’établissement.

Si besoin, la Commission nationale de l'informatique et des libertés (CNIL) peut accompagner les professionnels dans leur démarche de conformité. 

Par ailleurs, il est désormais indispensable de protéger au mieux les données de votre organisation, entre autres, en utilisant un équipement informatique efficace, en vous dotant d'une identité numérique fiable, en sensibilisant les salariés à la cybersécurité, ... et de vous prémunir des tentatives d'escroquerie.

Pour en savoir plus :

• Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
  (site Legifrance)
• Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée
  (site Legifrance)
• Guide de mise en route du RGPD
  (site Isidoor)
• Note du SGEC du 10 mai 2019
  [Eléments essentiels pour l’application du RGPD dans les établissements, définitions, obligations du chef d’établissement en tant que responsable du traitement, informations aux parents d’élèves et aux élèves, l’exercice de leurs droits par les personnes concernées, sécurisation des données collectées, le registre des activités de traitement, …]
  (site Isidoor)
• Sécurité des données
  [Sensibiliser le personnel, charte informatique, engagement de confidentialité, authentification par mot de passe, violation de données, clause dans les contrats des sous-traitants]
  (site Isidoor)
• Découvrez ISI Data : application de mise en œuvre du RPGD et de gestion du SI
  (site Isidoor)
• La CNIL publie sa charte d’accompagnement des professionnels
  (site Cnil)
• La CNIL appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche
  (site Cnil)
• Sécurité de vos données : les méthodes de piratage les plus courantes
  (site Ministère de l'Economie, des Finances et de la Souveraineté Industrielle et Numérique)

• Entreprises : quelles règles de cybersécurité appliquer ?
  (site Ministère de l'Economie, des Finances et de la Souveraineté Industrielle et Numérique)

• Comment lutter contre les spams ?
  (site Ministère de l'Economie, des Finances et de la Souveraineté Industrielle et Numérique)

• Guide de prévention contre les arnaques
  (site Ministère de l'Economie, des Finances et de la Souveraineté Industrielle et Numérique)

• Entreprises : faites attention aux tentatives d'escroqueries !
  (site Ministère de l'Economie, des Finances et de la Souveraineté Industrielle et Numérique)

• La cybersécurité pour les TPE/PME en treize questions
  (site ANSSI)
• Maîtrise du risque numérique - L’atout confiance
  (site ANSSI)
• Guide de cybersécurité à destination des dirigeants de TPE, PME et ETI
  (site cybermalveillance.gouv.fr)
• Cybersécurité : un MOOC pour apprendre à protéger vos données
  [Mooc gratuit ; inscription obligatoire]
  (site Ministère de l’Economie, des Finances et de la Relance
• Dans l’éducation nationale, la pandémie relance le chantier sur la protection des données
  [Article réalisé dans le cadre d’un partenariat avec In-FINE, Forum international du numérique pour l’éducation, dont le premier "temps fort" est une conférence en ligne autour du thème "Eduquer au numérique"]
  (site Le Monde)
• Vidéo - In-FINE, Forum international du numérique pour l’éducation
  Temps fort 1 – Eduquer au numérique
  [pour accéder à cette vidéo votre inscription sera nécessaire]
  (site In-Fine Education)
• Vidéo – Etats Généraux du Numérique : Développer un numérique responsable et souverain - Renforcer le cadre de confiance des usages numériques à l’école
  (site MENJS – Etats généraux du numérique pour l’éducation)
• Portail officiel de signalement des contenus illicites de l'Internet
  (site Ministère de l'Intérieur)
   

Le petit +

• L’enseignement catholique pourrait-il être « disrupté » par les Gafam ?
  (site La Croix)