RGPD

Partagez des données en toute sécurité

Stockage en ligne

Vous souhaitez créer ou utiliser un espace en ligne pour partager des informations ? Des données personnelles vont être échangées. Le règlement général sur la protection des données (RGPD) est obligatoire depuis le 25 mai 2018.
Petit vademecum des questions à se poser.

Je souhaite créer ou utiliser un espace en ligne pour partager des informations avec différents destinataires.

Au préalable, je dois me poser les questions suivantes et prendre les précautions correspondantes.

Avant tout, se demander

  • à quoi cet espace en ligne va-t-il servir exactement (quel est l’objectif de cet espace ?) ;
  • à partir de là, suis-je habilité à le constituer ou à l’utiliser ? (est-ce que cela s’inscrit bien pleinement dans le cadre de mes fonctions ?)

Si oui, se demander alors

  • les données recueillies sont-elles indispensables pour atteindre l’objectif assigné à cet espace ? Il convient de se limiter aux données strictement nécessaires : c’est le principe de minimisation de la collecte des données.
  • les personnes qui ont accès aux données sont-elles légitimes à cela ? Il convient de « compartimenter » l’espace, de sorte que chaque « visiteur » ait accès uniquement aux données qui lui sont nécessaires pour accomplir ses missions : c’est le principe de minimisation du nombre de destinataires des données.
    Il convient également de « verrouiller » chaque sous-espace avec un mot de passe qui n’est communiqué qu’aux seules personnes légitimes à y accéder.
  • la solution numérique qui héberge l’espace offre-t-elle un niveau de sécurité suffisant à l’égard des attaques, piratages et autres risques de destruction de données ?
  • l’hébergeur a-t-il donné des garanties quant à la non-utilisation (par lui-même) des données qui lui sont confiées ? il convient de privilégier les outils mis à disposition par l’académie.
    En l’absence de solution académique adaptée, il convient d’examiner les mesures de sécurité affichées par l’hébergeur ainsi que sa politique en matière de protection des données personnelles.
    Si nécessaire, je peux prendre conseil auprès du service académique de protection des données, via AMIGO ou dpd@ac-caen.fr
  • combien de temps ai-je besoin de conserver les données ? Il convient de supprimer les données dès lors qu’elles ne sont plus indispensables pour accomplir les missions qui ont justifié la création de l’espace : c’est le principe de minimisation de la durée de conservation des données.
    Les données qui ne sont plus indispensables pour l’activité courante mais qui restent susceptibles, pendant un certain temps encore, de devoir être éventuellement « ressorties » peuvent être versées dans un sous-espace d’archivage temporaire, accessible au seul administrateur de l’espace par exemple – ceci en attendant d’être détruites dès lors qu’il ne sera plus nécessaire de les conserver.
  • ai-je respecté les droits des personnes (élèves ou autre) auxquelles se rapportent les données que j’ai mises sur cet espace ? Il convient d’informer les personnes concernées (ou leur représentant légal) que leurs données sont mises sur cet espace et leur proposer la possibilité d’en obtenir communication :c ’est le droit d’accès aux données ; de les faire rectifier : c’est le droit de rectification des données ; et, dans certains cas, de s’opposer à cette mise en ligne : c’est le droit d’opposition.

En complément

Parcours M@gistère

Internet responsable

https://www.reseau-canope.fr/les-donnees-a-caractere-personnel/introduction.html/

https://documentation.discip.ac-caen.fr/spip.php?article185

http://espe.univ-lyon1.fr/droitsetobligations/2017/11/05/protection-des-donnees-personnelles-et-rgpd/

http://eduscol.education.fr/cid129745/le-referentiel-cnil-de-formation-des-eleves-a-la-protection-des-donnees-personnelles.html

https://ressources-informatiques.ac-caen.fr/category/108-423-468-3652-cnil-informatique-et-libertes/

Sources

Images par Gerd Altmann de Pixabay

Nos remerciements à monsieur Robert NOVOTNY, Délégué à la protection des données académique, pour la rédaction de ce support.

Partager

Imprimer cette page (impression du contenu de la page)