RGPD ?

Le Règlement général pour la Protection des données personnelles est d’application dans l’UE depuis le mois de mai 2018. Il succède à la loi « Loi vie privée » de 1992. Ce règlement européen met l’accent sur la responsabilité des acteurs, s’appuie sur un principe de transparence et a pour ambition de susciter la confiance entre les responsables des traitements et les personnes concernées, c’est-à-dire tout citoyen.

Le RGPD est né du besoin impérieux de protéger davantage les personnes physiques à l’égard des traitements de leurs données personnelles à l’heure ou la numérisation et Internet font exploser les risques d’utilisations malveillantes. Nos données personnelles sont trop souvent utilisées, voire mêmes volées à des fins de lucre ou pour manipuler nos opinions.

Secrite Ordinateur Rgpd

Le RGPD dans les écoles

La protection des jeunes et enfants qui nous sont confiés est au cœur de notre métier. La confidentialité est un principe que les enseignants connaissent et appliquent avec beaucoup de rigueur. Il ne viendrait jamais à l’idée d’une école de revendre les données de ses élèves.  Ces principes étaient d’application dans notre secteur bien avant qu’arrivent la loi « Vie privée » et le RGPD.

Le nouveau règlement européen tombe néanmoins à pic. De la maternelle aux instituts de promotion sociale, l’informatisation gagne du terrain. On ne compte plus les plateformes ou les Espaces Numériques de Travail, les outils mis en place par l’administration, les services Cloud ou de messageries, etc. Les supports eux aussi se multiplient : ordinateurs, tablettes, smartphones…. Tous ces traitements doivent être encadrés et sécurisés et c’est là que se trouve le plus important défi dans les années à venir.

Le RGPD au SeGEC

Le SeGEC doit également en tant qu’ASBL assumer ses obligations au regard du RGPD.

Depuis début 2019, le SeGEC a engagé un chargé de mission qui partage son emploi du temps entre l’accompagnement des écoles et le déploiement du RGPD en interne.

Notre politique générale de protection des données à caractère personnel est accessible sous le lien Politique de vie privée dans le pied de page.

Le RGPD en 7 étapes

Dès l’entrée en vigueur du RGPD, l’Autorité de Protection des Données[1] a rédigé pour les écoles une feuille de route les invitant à le mettre en œuvre en 7 étapes. Ce guide priorise les tâches et précise certaines consignes. Ces étapes sont en cours de réalisation dans la plupart des établissements.

Parmi les mesures mises en place par les établissements scolaires, citons à titre d’exemple :

  1. La production d’informations pour les parents, les élèves et des membres du personnel sous forme de déclarations de protection des données,
  2. La rédaction de codes conduite pour les membres du personnel,
  3. La mise en place du Registre des traitements,
  4. La relecture des contrats avec les sous-traitants et notamment des clauses « RGPD »,
  5. La vérification des consentements,
  6. L’implémentation de nouvelles stratégies de communication (emails professionnels),
  7. Le renforcement de la sécurité des réseaux,
  8. Etc….

Par ailleurs, les premiers signalements de violation de données sont parvenus à l’autorité de contrôle. A ce titre également, les écoles ont sensiblement augmenté leur niveau de vigilance.

La désignation de Délégués à la Protection des Données (DPD) prends elle plus de temps. Il faut trouver des moyens et former les futurs DPO. Cette fonction exige des compétences en droit, dans le domaine de la sécurité informatique et le tout avec un minimum de connaissance de notre secteur.

Des écoles se regroupent et mutualisent leurs moyens afin de pouvoir former et engager des DPO, d’autres les désignent au sein de leur personnel, d’autres enfin font appel à des consultants qui opèrent dans le secteur privé. L’Autorité de contrôle enregistrera cette année de nombreux nouveaux DPO, le mouvement est lancé.

[1] APD : organisme fédéral chargé d’encadrer le déploiement du RGPD en Belgique

Lire plus sur l’extranet

Contact

Vous souhaitez contacter une personne spécifique de ce service ?
Consultez notre annuaire sur l’extranet

Service réservé aux membres de pouvoirs organisateurs et membres du personnel des établissements de l’enseignement catholique

Se rendre sur l’extranet

Service juridique du SeGEC

Avenue E. Mounier, 100,  1200 Bruxelles

service.juridique@segec.be

Tél.: 02 256 70 44