RGPD, Règlement Général sur la Protection des Données

Adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l’ensemble des 28 États membres de l’Union européenne à compter du 25 mai 2018. Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement)

-"RGPD, par où commencer ?", sur le site de la CNIL.

-"Les données à caractère personnel", Comprendre et appliquer les nouvelles réglementations dans les établissements scolaires. Mis en ligne par Canopé.

Le "registre des activités de traitement" :

Chaque activité (site internet, boite mail, application en ligne avec identification, etc.) doit être consignée dans le registre des activités de traitement de l’école. Il est tenu par le chef d’établissement.

Il doit contenir :

-L’objectif poursuivi (la finalité - exemple : informations administratives, suivi de projets pédagogiques, etc.) ;

-Les catégories de données utilisées (exemple : photos, dates et lieux de réunions, travaux d’élèves, comptes rendus, etc.) ;

-Qui a accès aux données et si l’accès est protégé par mot de passe (le destinataire - exemple : parents, élèves de l’école, etc.) ;

-La durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive).