45 minutes pour comprendre le RGPD , Règlement Général pour la Protection des Données - Animations en Atelier Canopé - mai - juin 2018

1. Le RGPD et les établissements
scolaires : so what ?
1
Vincent.ruy@reseau-canope.fr Lyon / Saint-Etienne/Bourg-en-Bresse Mai - juin 2018

2. Ateliers Canopé :
Ressources
Services
Animations
Formations (dt FIL, PAF)
Accompagnement de
projet
2
Académie :
Préconisations
Vincent.ruy@reseau-canope.fr Lyon / Saint-Etienne/Bourg-en-Bresse Mai - juin 2018

3. 3
Groupe Viaéduc :
https://www.viaeduc.fr/group/18464
- Liens url
- Questions
- Commentaires
- Retours d’usage

4. 4
Vocabulaire :
- RGPD ou GPDR : Règlement Général pour
la Protection des Données
- Données Personnelles
- DPD ou DPO : Délégué à la Protection des
Données
- RT = responsable des traitements de
données (chef étab)

5. Internautes : you’ve got a message …
• CGU modifiées ; Conforme RGPD
5

6. Internautes : you’ve got a message …
• CGU modifiées ; Conforme RGPD
6

7. Internautes : you’ve got a message …
• CGU modifiées ; Conforme RGPD
7

8. Internautes : you’ve got a message …
• CGU modifiées ; Conforme RGPD
• Nous sommes conformes RGPD
• Transparence sur nos traitements
• Contact avec notre DPD
• Nous ne sommes pas un GAFAM ?
8
Philosophie du message :

9. Pour les établissements scolaires :
• Conformité RGPD
• Transparence et info utilisateurs
• E.M.I. Education aux enjeux médiatiques
9
Médiasphères , un jeu de
plateau pour aborder de façon
ludique la question des usages
numériques des ados

10. Pour les établissements scolaires :
• Conformité RGPD
• Transparence et info utilisateurs
• E.M.I. Education aux enjeux médiatiques
10

11. Sujet d’éducation EMI
• Protection des données
• Obligation légale
• Sujet d’éducation EMI
11

12. • Carte mentale de l’enseignant :
les datas de mes élèves et moi
12

13. • Mur collaboratif :
• Gr1 : moi , mes applis pro , mes applis perso
• Gr2 : les élèves , les applis pro , les applis
perso
13

14. • Vidéo : le RGPD en 2 minutes
• https://www.youtube.com/watch?time_conti
nue=5&v=UaqACUS4NCM
Lien court :
• https://lc.cx/mBDc
14

15. 15

16. • Quelques ressources :
• Sur le site de l’ESPE de Lyon :
• http://espe.univ-
lyon1.fr/droitsetobligations/2017/11/05/protecti
on-des-donnees-personnelles-et-rgpd/
• Sur le site de la Dane de Lyon :
• https://dane.ac-lyon.fr/spip/FAQ-RGPD-
Reglement-General-pour-la
16

17. • Règlement : (et non directive)
• Applicable au 25/05/2018
• Pas besoin d’être transposé
• + Projet de loi adopté le 14 mai 2018
• Recours devant le Conseil Constitutionnel
• Le règlement :
• https://www.cnil.fr/fr/reglement-europeen-
protection-donnees
• https://eur-lex.europa.eu/legal-
content/FR/TXT/?uri=CELEX:32016R0679
17

18. Définition : donnée personnelle
• Identité : nom, prénom, voix, visage, etc
• Données de navigation : historique, messages,
etc
• Toutes les traces laissées : IP, géolocalisation
• Données de profil : likes, résultats obtenus
• Profilage publicitaire
• Profilage scolaire
18

19. RGPD : Qui est concerné ?
• Entreprises privées (dont les GAFAM)
• Etablissements publics
• Donc les établissements scolaires
• Personnalité juridique :
• EPLE (ou Association pour les étbts privés)
• Académie
• DASEN
19

20. RGPD : ce qui change
• Le rôle de la CNIL
• Contrôle a priori > a posteriori
• Conformité internalisée (via le DPD)
• Responsabilité des acteurs
• Transparence des acteurs
• Contrôles et sanctions possibles (4 % du CA)
• Plaintes possibles
20

21. RGPD : Les droits
• Consentement
• Exemple des cookies
21

22. 22

23. •
23

24. RGPD : Les droits
• Consentement
• Transparence
• Preuve du consentement
• (/78 : id / Renforcement du consentement)
24

25. RGPD : Les droits
• Consentement
• Accès
• Rectification
• Opposition au traitement de données
• Sauf en cas de mission d’intérêt public
25

26. RGPD : Les droits nouveaux
• Portabilité :
• Données restitués sous forme structurée,
• Exportable et importable
• Portabilité d’un fournisseur à un autre
26

27. EducMediasInfo : usages des ados
• Récupérer ses données Facebook :
• https://www.lesnumeriques.com/appli-
logiciel/facebook-comment-recuperer-
donnees-a3651.html
27

28. EducMediasInfo : usages des ados
• Récupérer ses données Facebook :
• https://www.lesnumeriques.com/appli-
logiciel/facebook-comment-recuperer-
donnees-a3651.html
28

29. EducMediasInfo : usages des ados
29

30. RGPD : Les droits nouveaux
• Droit à l’oubli :
• Info porte atteinte à réputation
• Demande effacement
• De la plateforme ou du moteur
30

31. RGPD : Les droits nouveaux
• Actions collectives
• Réparation du préjudice
• Guichet unique
31

32. RGPD : Les droits
• Vidéo quadrature du net :
• https://www.youtube.com/watch?v=i4SZeK2j
E10
Lien court :
• https://lc.cx/mBDn
32

33. RGPD : Les droits
33

34. RGPD : Les obligations
• Accountability
• Responsabilité
• Traçabilité et Reddition des traitements
• => Tenir un registre des traitements
• Qui /Comment / Travail collaboratif
• Coordonné par le DPD
34

35. RGPD : Les obligations
• Registre – cartographie des traitements
• Liste des tous les traitements
• Finalité , données recueillies
• Editeur, hébergement
• Proportionnalité
• Accès, sécurité, durée
• Sous-traitants : garanties , DPD, etc.
35

36. RGPD : Les obligations
• Vérifier la sécurité des données
• En cas de faille , donner l’alerte (72h)
• Privacy by design
• Privacy by default
• Etudes d’impact ou PIA
(Privacy Impact Assesment)
36

37. RGPD : Les obligations
• Le DPD : délégué à la protection des données
• Obligatoire pour les organismes publics
• Peut être externe ou mutualisé (Canopé ??)
• Le DPD académique :
• Isabelle G (cf courrier du 9/05 et portail Idéal)
• Contact : §§§@ac-lyon.fr
• Ts les traitements de ts les établissements ?
• Qui tient les registres ?
37

38. Les missions du DPD
• Informer et conseiller le RT (resp trtt)
• Veiller à la conformité des traitements
• Coopérer avec la CNIL
Le DPD :
• Doit avoir les moyens d’assurer sa mission
• N’est pas responsable des manquements
• N’est pas le RT
• Bénéficie du soutien de la CNIL
38

39. RGPD : Les obligations des sous-traitants
• Devoir de conseil
• Sécurité
• Accountability
• Tenir un registre
• Désigner un PDP
• => Dialoguer avec les sous-traitants
39

40. Sur le terrain
40

41. • X
• X
41

42. • X
• X
42

43. • X
• X
43

44. • X
44

45. • les
45

46. • les
46

47. • Fiche registre
par la CNIL
47

48. • Fiche registre
par la CNIL
48

49. Actions
• Cartographie des traitements
• Registre des traitements
• Etude de conformité
• Centralisation établissement
• Dépôt sur Intranet Idéal (DPD)
• Communication
49

50. Après le registre : points d’attention
• => Travail à moyen terme
50

51. Communication
• Auprès des familles
• Auprès des élèves
• Ateliers d’information
• Message : nous sommes prêts ,
Nous sommes En règle
Nous sommmes Attentifs
51

52. EducMediasInfo : usages des ados
• Formation du citoyen
• Vie privée et démocratie
• Cf Cambridge Analytica
• (échanger sur cette affaire avec les élèves)
• Conscience des modèles économiques
• Connaissance du droit
52

53. EducMediasInfo : usages des ados
• Récupérer ses données Facebook :
• https://www.lesnumeriques.com/appli-
logiciel/facebook-comment-recuperer-
donnees-a3651.html
• Activité :
• Analyser et commenter mes exports de
données (ex : photos) sur le mode Pérec « Je
me souviens »
53

54. Activité Do Not Track Me
• Vidéo :
• https://www.youtube.com/watch?v=hBlD1V9FG2o
• Outil do not track :
• http://www.youronlinechoices.com/be-fr/controler-ses-cookies
54

55. 55
Vidéo = Les clés des médias – Les données
personnelles :
https://education.francetv.fr/matiere/education-aux-medias/cinquieme/video/les-
donnees-personnelles?sectionPlaylist=&program=les-cles-des-medias

56. 56
https://myshadow.org/fr/trace-my-shadow

57. 57
My shadow le site

58. 58
Référentiel de formation des élèves :
http://eduscol.education.fr/cid129745/le-
referentiel-cnil-de-formation-des-eleves-a-la-
protection-des-donnees-personnelles.html

59. 59
Groupe Viaéduc :
https://www.viaeduc.fr/group/18464
- Liens url
- Questions
- Commentaires
- Retours d’usage
Vincent.ruy@reseau-canope.fr Lyon / Saint-Etienne/Bourg-en-Bresse Mai - juin 2018