Voir le sujet précédentAller en basVoir le sujet suivant
henriette
henriette
Médiateur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Qui a entendu parler dans son établissement du RGPD et du DPD ?

par henriette Ven 4 Mai 2018 - 19:42
Le 25 mais 2018, donc dans moins de 3 semaines, une nouvelle norme européenne en matière de protection des données entre en vigueur : le RGPD (Règlement Général pour la Protection des Données).

C'est un changement considérable dans la gestion des données personnelles, et cela concernera bien entendu les données personnelles dans les établissements scolaires, mais presque personne n'en parle, j'ai l'impression.

Je n'ai pu trouver que cette page de la DANE de l'académie de Lyon :
https://dane.ac-lyon.fr/spip/FAQ-RGPD-Reglement-General-pour-la

On peut y lire en particulier :
Avec le RGPD, c’est aussi la disparition des démarches CNIL, afin de simplifier et responsabiliser. Tout traitement de données au sein de l’établissement (élèves et personnels) devra être inscrit sur un registre, et maintenu à jour par le Délégué à la Protection des Données (DPD - ou DPO en anglais : “Data Protection Officer”). Les éventuels contrôles seront effectués par la CNIL.



A partir du 25 mai 2018, il n’y a plus de démarche CNIL dans les établissements. Ce sont les établissements eux-mêmes qui inscrivent les traitements de DCP dans un registre tenu par le DPD (Délégué à la Protection des Données, ou DPO en anglais “Data Protection Officer”).

Quelques exceptions cependant : les démarches déclaratives auprès de la CNIL restent d’actualité pour le traitement de données dites sensibles au terme de la Loi 1978, comme par exemple les données biométriques (les empreintes digitales pour le passage à la cantine en sont une excellente illustration).



Pour les collèges et les lycées, le responsable du traitement des données est le chef d’établissement (privé ou public).

Dans le premier degré, pour les écoles maternelles et élémentaires publiques, le responsable des traitements est le DASEN du département (en effet, ni les directeurs d’école, ni les IEN n’ont le statut de personnes morales). Pour les écoles privées, il s’agit du directeur d’école, étant donné que les écoles privées ont le statut d’association loi 1901.

(cf article 5 de l’arrêté du 13 octobre 2017 sur Légifrance)

Pour le Rectorat, le responsable du traitement des données est le recteur.



Le DPD (Délégué à la Protection des Données), ou DPO en anglais (Data Protection Officer), est une personne chargée d’assurer la conformité et la sécurité des traitements au sein de l’entité pour laquelle il a délégation de responsabilité.

Le DPD veille à l’intégrité et à la protection des DCP (Données à Caractère Personnel) de son entité, tant sur le plan juridique que technique. Il fait également le lien entre son entité et l’autorité de contrôle (la CNIL).

Il recense tous les traitements de données à caractère personnel de l’établissement, prépare des procédures spécifiques, sensibilise les agents...



Le DPD a un rôle transversal, et doit être un « très bon communicant », d’après la CNIL. En plus des aspects techniques, juridiques et éthiques, le DPD doit parfaitement connaître les enjeux métiers, et ne doit en aucun cas être un frein au développement des usages. Le DPD a un rôle politique à jouer ; il contribue à la dynamique et à l’image de l’établissement, et il est conseillé de l’associer au plus haut dans l’organigramme, et lui donner le rôle central nécessaire à ses missions.

Le DPD peut aussi bien être référent numérique, responsable administratif, enseignant, informaticien… Le DPD doit surtout être une personne qui communique, et qui sait gagner la confiance de ses collaborateurs - même si de solides connaissances sur le cadre juridique sur le champ des données à caractère personnel restent indispensables (des actions de formations peuvent être à prévoir).

Quelqu'un en a-t-il entendu parlé dans son établissement ? Avez-vous mis en place quelque chose pour anticiper cette entrée en vigueur ? Quelqu'un est-il DPD, ou connaît-il son DPD ?


Dernière édition par henriette le Lun 7 Mai 2018 - 19:52, édité 1 fois

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
avatar
Invité
Invité

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Invité Ven 4 Mai 2018 - 22:14
Le RGPD oui, c'est pour ça qu'on recoit pleins de mails de facebook, twitter... pour les conditions d'utilisations.

Le reste, pour l'établissement, non.
Sphinx
Sphinx
Prophète

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Sphinx Ven 4 Mai 2018 - 22:40
Le RGPD oui (par mon conjoint qui travaille dans l'informatique) mais pas le DPD. Encore une "fonction" qui a l'air très lourde et qui ne va pas forcément être bien payée Qui a entendu parler dans son établissement du RGPD et du DPD ? 3795679266

_________________
An education was a bit like a communicable sexual disease. It made you unsuitable for a lot of jobs and then you had the urge to pass it on. - Terry Pratchett, Hogfather
"- Alors, Obélix, l'Helvétie c'est comment ? - Plat."


Qui a entendu parler dans son établissement du RGPD et du DPD ? Livre11
gnafron2004
gnafron2004
Grand sage

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par gnafron2004 Ven 4 Mai 2018 - 22:52
Ni l'un ni l'autre. D'ailleurs je n'ai rien compris, je relirai tout ça à tête reposée... :lol:
henriette
henriette
Médiateur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par henriette Ven 4 Mai 2018 - 22:55
Moi aussi, Sphinx, c'est par M.Henriette que j'en ai entendu parler.
C'est un très gros truc, passablement lourd, c'est vraiment fou que personne ne semble être vraiment au courant dans les établissements alors que c'est pour très très bientôt.

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
doubledecker
doubledecker
Sage

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par doubledecker Ven 4 Mai 2018 - 23:04
henriette a écrit:Moi aussi, Sphinx, c'est par M.Henriette que j'en ai entendu parler.
C'est un très gros truc, passablement lourd, c'est vraiment fou que personne ne semble être vraiment au courant dans les établissements alors que c'est pour très très bientôt.

Venant de l'EN j'aurais tendance à dire que malheureusement ça ne m'étonne pas du tout 😕

_________________
If you're not failing every now and again it's a sign you're not doing anything very innovative (Woody Allen)


La boutique de LolaDragibus : des petites choses futiles et inutiles pour embellir la vie (p'tites bricoles en tissu, papier, crochet....) : venez y jeter un oeil 😊
JPhMM
JPhMM
Demi-dieu

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par JPhMM Ven 4 Mai 2018 - 23:10
C'est vraiment complètement hallucinant.
La CNIL se décharge complètement sur des gens qui n'ont pas les compétences techniques pour faire son job. Une honte.

_________________
Labyrinthe où l'admiration des ignorants et des idiots qui prennent pour savoir profond tout ce qu'ils n'entendent pas, les a retenus, bon gré malgré qu'ils en eussent. — John Locke

Je crois que je ne crois en rien. Mais j'ai des doutes. — Jacques Goimard
Dr Raynal
Dr Raynal
Habitué du forum

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Dr Raynal Sam 5 Mai 2018 - 11:00
Qui sera assez naïf pour endosser ce rôle de DPO ? (qui me semble bien être un nouveau métier non rémunéré, donc du goutage de feule...). Il suffit de refuser.
À l'administration de se débrouiller !
henriette
henriette
Médiateur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par henriette Sam 5 Mai 2018 - 11:17
De ce que j'ai lu pour les entreprises, il existe déjà  un CIL. Il devient automatiquement DPD.
Mais de ce que j'ai cru comprendre, au niveau des académies, il y a un CIL par Rectorat. Même si ce CIL devient DPD, si ce sont dorénavant les établissements qui doivent faire leurs déclarations de toutes leurs bases, écoles, collèges, lycées, il va être totalement débordé.
D'où la possibilité qu'on doive passer, avec l'entrée en vigueur de la DPD, d'un CIL académique à un DPD par établissement, ou groupement d'établissements, non ?

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
Sphinx
Sphinx
Prophète

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Sphinx Sam 5 Mai 2018 - 14:07
Ça sera probablement gracieusement rémunéré d'une demi-IMP et bien sûr que si il y aura des gens pour en vouloir. Franchement, entre la maintenance informatique (souvent sous-traitée), la gestion et l'administration du réseau, des sites web, des ENT, et maintenant ça, ça commence à avoir de moins au moins de sens de ne pas avoir un informaticien au moins à mi-temps dans chaque établissement. Et nous, on croule sous les surcharges diverses et variées.

_________________
An education was a bit like a communicable sexual disease. It made you unsuitable for a lot of jobs and then you had the urge to pass it on. - Terry Pratchett, Hogfather
"- Alors, Obélix, l'Helvétie c'est comment ? - Plat."


Qui a entendu parler dans son établissement du RGPD et du DPD ? Livre11
Dr Raynal
Dr Raynal
Habitué du forum

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Dr Raynal Sam 5 Mai 2018 - 14:43
Sauf qu'un informaticien, il faudrait le payer, et au tarif du marché, pas celui de l'E.N...
Kilmeny
Kilmeny
Empereur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Kilmeny Sam 5 Mai 2018 - 15:46
J'en ai entendu parler mais pas dans mon établissement.... ! Cela va s'en doute échoir aux référents numériques.

_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
Sphinx
Sphinx
Prophète

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Sphinx Sam 5 Mai 2018 - 15:54
Dr Raynal a écrit:Sauf qu'un informaticien, il faudrait le payer, et au tarif du marché, pas celui de l'E.N...

Mais justement, on nous paye pour faire toutes ces c***neries (et on ne s'y connaît pas spécialement). Dans mon collège, la moitié des IMP partent dans ce genre de trucs. Pour l'instant ça ne vaut pas le coût d'un technicien, même partagé avec les autres collèges du secteur, mais à force d'en rajouter... Et je ne suis pas certaine que le monsieur qui vient tous les quinze jours pour une boîte privée nous vérifier les ordis qui ne démarrent pas soit si bien payé que ça.

_________________
An education was a bit like a communicable sexual disease. It made you unsuitable for a lot of jobs and then you had the urge to pass it on. - Terry Pratchett, Hogfather
"- Alors, Obélix, l'Helvétie c'est comment ? - Plat."


Qui a entendu parler dans son établissement du RGPD et du DPD ? Livre11
colombane
colombane
Fidèle du forum

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par colombane Lun 7 Mai 2018 - 19:24
Les initiales ne me disent rien.. mais...

La base élève Siecle vient d'être remaniée (sans nous avoir prévenus des désagréments, bien sûr... on ne peut plus faire d'extractions qui vont bien dans les autres logiciels ou applications - tout est à refaire ! Nous n'osons pas faire les mises à jour dans Pronote.... )

J'ai cru comprendre que cette nouvelle base serait en rapport avec cette nouvelle réglementation... dont je n'ai jamais entendu parler par ailleurs... (Quoique... mon fournisseur d'accès mail.. ? ma banque ? possible, mais je n'ai pas particulièrement fait attention)

Donc, qui peut dire ce qui change ?

_________________
N'allez pas là où le chemin peut mener. Allez là où il n'y a pas de chemin et laissez une trace (R. W. Emerson)
henriette
henriette
Médiateur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par henriette Lun 7 Mai 2018 - 19:33
Les infos les plus précises que j'ai pu trouver concernant l'EN sont au lien donné dans mon message initial.
Sur le site de la CNIL, tu trouveras des informations générales sur le RGPD.

J'ai réussi à joindre une personne chargée de la liaison avec l'EN à la CNIL : si elle était carrément sidérée, pour ne pas dire effrayée de voir que quasi personne ne semblait au courant, elle m'a dit aussi que quoiqu'on soit à moins de 3 semaines de l'entrée en vigueur du machin, tout n'était pas encore défini avec l'EN, pour savoir ce qu'il faudrait modifier...

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
abricotedapi
abricotedapi
Expert spécialisé

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par abricotedapi Lun 7 Mai 2018 - 20:50
Qu'est-ce que cela va changer, concrètement ? J'avoue ne pas trop comprendre de quoi il s'agit.

_________________
Spoiler:
Sphinx
Sphinx
Prophète

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Sphinx Lun 7 Mai 2018 - 22:40
En gros ce sont de nouvelles réglementations sur la protection des données personnelles qui sont plus strictes que ce qu'on appliquait jusqu'à maintenant.

_________________
An education was a bit like a communicable sexual disease. It made you unsuitable for a lot of jobs and then you had the urge to pass it on. - Terry Pratchett, Hogfather
"- Alors, Obélix, l'Helvétie c'est comment ? - Plat."


Qui a entendu parler dans son établissement du RGPD et du DPD ? Livre11
avatar
demain est un autre jour
Niveau 7

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par demain est un autre jour Mar 8 Mai 2018 - 16:40
Bonjour à tous

Au départ....un règlement de l'Union Européenne du 27 avril 2016 :

https://www.itgovernance.eu/download/RÈGLEMENT-DU-PARLEMENT-EUROPÉEN-ET-DU-CONSEIL.pdf

Je recherche la "transposition" en droit français.

Bonne lecture
Kilmeny
Kilmeny
Empereur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Kilmeny Mar 8 Mai 2018 - 17:16
En gros, il y a quelqu'un qui dans les établissements va tenir un "grand cahier" où il devra noter chaque fois (quand, où, comment, dans quel contexte) les données personnelles sont utilisées.

_________________
Un petit clic pour les animaux : http://www.clicanimaux.com/catalog/accueil.php?sites_id=1
avatar
demain est un autre jour
Niveau 7

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par demain est un autre jour Mar 8 Mai 2018 - 17:18
En France : à ce jour 8 mai 2018 :

Consulter le site :

http://www.assemblee-nationale.fr/15/dossiers/donnees_personnelles_protection.asp

Projet de loi 490
Assemblée nationale - Lecture définitive
Texte soumis à l'examen de l'Assemblée nationale, en lecture définitive, relatif à la protection des données personnelles, adopté en Nouvelle lecture par l'Assemblée nationale, le 12 avril 2018, TA n° 110 et renvoyé à la commission des lois constitutionnelles, de la législation et de l'administration générale de la république

….la commision discute toujours....

Il faut espèrer une fin de discussion avant le 25 mai 2018...
colombane
colombane
Fidèle du forum

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par colombane Mar 8 Mai 2018 - 18:20
Quelles sont les données personnelles qui peuvent être mises en cause dans un EPLE ?

La base élève, qui est académique, dans mon établissement, il n'y a que le chef, moi, la secrétaire, et l'adjoint gestionnaire qui ont la main dessus. Tout est rebasculé dans Pronote (où il y a bien plus de renseignements, puisqu'il y a les notes, les bulletins... les punitions, sanctions...) - rebasculé aussi dans Sagesse, le logiciel de l'infirmière (sur Monoposte et pas en réseau pour la confidentialité !), dans BCDI - Aussi dans le logiciel GFC -GFE pour le paiement des bourses et de la cantine.

Les applications du personnel GIGC enseignants et personnels non enseignants... la base Mosart pour les services non faits (grève)... MICADO pour les contrats aidés (mais on n'en a plus....) la base Siaten et l'application pour la gestion des AED/AESH

Nous ne sommes pas à l'origine de ces applications, elles sont gérées par le Rectorat / la Région / le Département...

Idem pour les fichiers des examens et concours... nous faisons des contributions... inscriptions, notes CCF.....

Donc, que l'on ne soit pas encore informés et que nous n'ayons encore aucune instruction..ne me traumatise pas... nous ne sommes pas créateurs de fichiers.. et la discrétion à laquelle nous sommes soumis empêche toute exploitation des données dont nous pouvons avoir connaissance.

_________________
N'allez pas là où le chemin peut mener. Allez là où il n'y a pas de chemin et laissez une trace (R. W. Emerson)
avatar
demain est un autre jour
Niveau 7

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par demain est un autre jour Ven 11 Mai 2018 - 7:37
Bonjour à tous

On avance…..

a) voir le site : http://www.assemblee-nationale.fr/agendas/conference.pdf?refresh=true

Lecture définitive par l'Assemblée le Lundi 14 mai 2018 à 16 heures

b) voir le site : http://www.assemblee-nationale.fr/15/rapports/r0860.asp

Concernant l'article 24 et l'EDUCATION NATIONALE

Article 24
Dispositions d’entrée en vigueur

Le présent article fixe au 25 mai 2018, date à laquelle le règlement général sur la protection des données deviendra directement applicable en droit interne et avant laquelle la directive sur les fichiers de police et de justice doit être transposée, l’entrée en vigueur des titres Ier à III ainsi que des articles 21 et 22 du présent projet de loi, conformément à la date d’entrée en vigueur du règlement (UE) 2016/679.

Une exception est ménagée pour la mise en œuvre de l’obligation de journalisation concernant les traitements relevant de la directive, qui pourra être repoussée, conformément à l’article 63 de celle-ci, au plus tard le 6 mai 2023 et, dans certaines circonstances, le 6 mai 2026.

En première lecture, la commission des Lois de l’Assemblée nationale, sur proposition de votre rapporteure, avait clarifié la rédaction de cet article.

La commission des Lois du Sénat a adopté un amendement de sa rapporteure différant de deux ans, jusqu’au 25 mai 2020, l’entrée en vigueur de l’article 16 A qui étend l’action de groupe en matière de données personnelles à la réparation des préjudices matériels et moraux.

En nouvelle lecture, votre commission des Lois a apporté à cet article trois modifications :

––  sur proposition du Gouvernement et avec l’avis favorable de votre rapporteure, elle a reporté à la prochaine rentrée scolaire l’entrée en vigueur des dispositions introduites à l’article 14 bis A relatives à la transparence des traitements de données scolaires, afin de laisser le temps aux établissements publics concernés de se mettre en conformité avec cette nouvelle obligation ;

––  à l’initiative de votre rapporteure, elle a reporté au 1er janvier 2019 l’entrée en vigueur de la disposition adoptée par le Sénat prévoyant la nullité des décisions administratives individuelles prises sur le fondement d’un traitement algorithmique qui ne comporteraient pas la mention prévue à l’article L. 311-3-1 du code des relations entre le public et l’administration. Ce délai supplémentaire doit, en effet, laisser à l’administration le temps nécessaire pour adapter en conséquence l’information délivrée aux citoyens ;

––  toujours à l’initiative de votre rapporteure, elle a supprimée le report de deux années, jusqu’au 25 mai 2020, de la date d’entrée en vigueur de l’action de groupe en réparation des préjudices subis en matière de données personnelles, aucun argument ne justifiant un tel report.
henriette
henriette
Médiateur

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par henriette Ven 11 Mai 2018 - 8:14
Merci beaucoup ! Donc on a jusqu'à la rentrée prochaine pour se mettre en conformité, si je comprends bien.

_________________
"Il n'y a que ceux qui veulent tromper les peuples et gouverner à leur profit qui peuvent vouloir retenir les hommes dans l'ignorance."
Pointàlaligne
Pointàlaligne
Expert

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par Pointàlaligne Ven 11 Mai 2018 - 23:29
On pourra faire enlever son prénom de Pronote par exemple ? Qui a entendu parler dans son établissement du RGPD et du DPD ? 1665347707
mistinguette
mistinguette
Fidèle du forum

Qui a entendu parler dans son établissement du RGPD et du DPD ? Empty Re: Qui a entendu parler dans son établissement du RGPD et du DPD ?

par mistinguette Sam 12 Mai 2018 - 9:55
ça nous fait une belle jambe d'avoir jusqu'à la rentrée....Bonne idée de rajouter juillet aout pour nous aider à être prèt !

_________________
.'..Texte sur les l'oies' commentaires du prof hg que j’adorais sur ma copie de 6e : loi/ l'oie Vous en êtes une!. J'ai évolué depuis mais mon complexe orthographique m'accompagnera toujours. Il semble qu'aujourd’hui on parle de dyslexie pour l'étourdie éternelle que j'étais...alors si c'est la science des ânes, merci de pas charger la mule.
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum