Protections des données au CDI

Mis à jour le jeudi 29 novembre 2018 , par Perrine Chambaud

Le Règlement Général pour la Protection des Données (RGPD) est entré en vigueur depuis le mois de mai dernier.
Vous trouverez un article à ce sujet sur le site de la DANE.
Vous pouvez aussi visionner une une sympathique vidéo de vulgarisation par des profs pour des profs.

Il est important de protéger nos données personnelles et celles de nos usagers mais aussi de sensibiliser les élèves à cette question.
A l’échelle des CDI, cela implique une nouveauté : la complétion du registre de traitement des données personnelles. Pour en savoir plus sur la forme de ce registre je vous renvoie à la lecture de cet article le CNIL qui propose un modèle.

Quelques éléments pour le déploiement du RGPD en établissement

  • Dans le secondaire, le chef d’établissement est responsable des traitements de données qui ont cours dans son établissement. Il doit donc informer ses personnels et leur demander de compléter le registre des traitements.
  • Le chef d’établissement peut être exonéré de sa responsabilité s’il n’était pas au fait d’un traitement de données non conformes, il est donc important que chacun prenne la responsabilité de compléter le registre de l’établissement pour les traitements de données qu’il met en oeuvre.
  • Pour les professeurs documentalistes, le gros du travail concerne le SIGB et l’OPAC. Le réseau Canopé qui vient de publier une FAQ ainsi que deux fiches qui récapitulent, mot par mot, ce qu’il faut déclarer pour BCDI et pour e-sidoc.
  • Concernant PMB, CDIstat et d’autres services que vous utilisez peut-être l’équivalent n’existe pas encore mais un travail de mutualisation est en cours pour faciliter la tâche de tout le monde.
  • Certains services et applications (Drive, Padlet, Plickers, etc.) que vous utilisez peut-être ne sont tout simplement pas conformes avec les exigences du RGPD. Il est dans l’intérêt de ces plateformes de se mettre en conformité, mais celles qui ne le feront pas devront être substituées par des services conformes équivalents.
  • La question des données personnelles fait partie intégrante de l’EMI et du nouveau Cadre de Référence des Compétences Numériques (CRCN) dont nous devons être acteurs. Vous pouvez à ce titre à tester vos connaissances et mesurer les attendus en effectuant le parcours "Informations et données" surla plateforme PIX.
  • Le Délégué à la Protection des Données (DPD) pour l’académie de Guyane est Pierre-Marie M. VELU (Pierre-Marie.Velu@ac-guyane.fr).

Un article de synthèse proposé par la IAN de Lyon.

Dans la même rubrique