Mise en conformité au RGPD
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données, ou RGPD, est un Règlement européen qui étend et renforce les droits des citoyens de l’Union Européenne sur leurs données personnelles.
Depuis le 25 mai, il s’applique à toutes les organisations, privées comme publiques, qui collectent ou traitent des données personnelles de résidents européens.
Quels sont les nouveaux principes posés par le RGPD ?
Le RGPD réaffirme le principe de l’obligation de transparence pour toute collecte, traitement et utilisation de données à caractère personnel.
Il pose également un nouveau principe fondamental : celui de la responsabilisation des acteurs. Chaque entité (établissements publics, associations, entreprises…) est responsable non seulement des données qu’elle collecte mais aussi de celles qu’elle transmet à des sous-traitants.
Afin d’assurer une protection optimale des données personnelles traitées, les établissements et leurs sous-traitants doivent mettre en œuvre des mesures de sécurité appropriées dont la preuve de l’existence doit pouvoir être apportée à tout moment. Ainsi, les acteurs ont l’obligation de documenter exhaustivement la conformité de leurs procédures au RGPD.
Tout comme les établissements scolaires abonnés à ses solutions documentaires, Réseau Canopé est soumis au RGPD en sa qualité de sous-traitant de ces établissements.
Les établissements scolaires doivent-ils toujours faire une déclaration à la CNIL ?
Non, depuis le 25 mai dernier et l’entrée en vigueur du RGPD, les traitements de données à caractère personnel ne doivent plus être déclarés à la CNIL. De fait, les établissements n’ont donc plus à effectuer de demande d’avis pour leur portail e-sidoc.
Quelles sont les nouvelles obligations pour les établissements scolaires ?
Le RGPD indique que « tout traitement de données à caractère personnel doit être licite et loyal ». En d’autres termes, ce traitement doit être :
- justifié, au regard de l’activité courante et normale de l’établissement ;
- proportionné, au sens où ne sont utilisées que les données strictement nécessaires à la finalité du traitement.
Les traitements de données personnelles dont la finalité consiste en l’exécution d’une mission d’intérêt général sont réputés licites au sens du RGPD.
Réseau Canopé met ses équipes au service des chefs d’établissement pour les aider à comprendre, respecter et faire respecter leurs obligations en matière de protection des données personnelles qu’ils traitent au moyen des logiciels BCDI et portails e-sidoc.
Comment les données personnelles sont-elles traitées dans BCDI et e-sidoc ? (fiches à télécharger)
Le chef d’établissement doit pouvoir recenser de manière précise via une fiche de registre RGPD les traitements de données personnelles mis en œuvre au sein de l’établissement.
Nous vous proposons ces deux fiches pour les traitements effectués dans BCDI et un portail e-sidoc. Ces deux fiches d’information ont vocation à aider les chefs d’établissement à renseigner leur registre RGPD en leur fournissant notamment des informations sur les traitements réalisés par Canopé Solutions documentaires.
Rappelons que si le portail e-sidoc de l’établissement est interconnecté au GAR (Gestionnaire d’Accès aux Ressources) et accessible depuis le médiacentre du GAR, alors le cadre de confiance pour le traitement et la transmission de données à caractère personnel est assuré par le Ministère de l’Education Nationale qui en porte la responsabilité juridique.
A consulter !
Le guide de Réseau Canopé sur le RGPD pour accompagner les établissements dans la gestion des données à caractère personnel.
Guide de Réseau Canopé sur le RGPD