Retour
 

Données numériques à caractère personnel au sein de l'éducation nationale

Auteur(s) :

Editeur :

  • Ministère de l'éducation nationale : Ministère de l'enseignement supérieur, de la recherche et de l'innovation

Date de remise : Août 2018
54 pages

Pour lire les rapports au format PDF vous avez besoin d'un lecteur PDF.
Pour lire les rapports au format EPUB vous avez besoin d'un lecteur EPUB.

Numérique (PDF)
 
Télécharger

Ce rapport dresse un état des lieux de la gestion des données numériques à caractère personnel au sein de l'éducation nationale et fait une analyse des différentes problématiques qu'elle soulève avec la mise en oeuvre, au niveau européen, du règlement général sur la protection des données (RGPD) qui prend effet le 25 mai 2018.

Synthèse

Introduction

1. Usages et interrogations du terrain, un paysage très hétérogène

2. La place de l’École dans le nouvel environnement juridique sur la protection des données personnelles

2.1. Données scolaires, données sensibles ?

2.2. Le foisonnement des textes juridiques

2.3. Une nécessaire mobilisation du ministère aux nouveaux enjeux juridiques

3. Le RGPD

3.1. L’impact du RGPD sur le traitement et le stockage des données scolaires
3.1.1. La responsabilité des sous-traitants
3.1.2. Questionnement autour du consentement
3.1.3. Une explicitation des finalités d’utilisation des données, une information renforcée auprès des usagers de services numériques en particulier pour les mineurs
3.1.4. De nouveaux droits, la portabilité et le droit à réparation des dommages matériel ou moral
3.1.5. Un suivi de l’ensemble des données pour en permettre le contrôle, une gestion renforcée des données en particulier sur leurs traitements, leur stockage et leur durée de conservation

3.2. Le déploiement du RGPD
3.2.1. Une architecture incompréhensible des dispositifs numériques actuels concernant les traitements de données
3.2.2. Des flux de données au sein d’un ensemble applicatif dense dans l’éducation nationale
3.2.3. L’audit en amont des acteurs privés intervenant dans le champ scolaire et utilisant des données personnelles
3.2.4. Proposition d’organisation au sein de l’administration centrale et dans les services déconcentrés
3.2.5. Gouvernance, chaine de responsabilité, dispositif pour accompagner le déploiement du RGPD dans un cadre national
3.2.6. Création d’un comité d’éthique et d’expertise sur l’intérêt public de l’utilisation de données scolaires

4. De l’anonymat, à l’hébergement, où en sommes-nous sur la sécurité des données personnelles ?

4.1. L’anonymat n’apparaît plus comme étant le seul élément qui garantit la sécurité sur l’utilisation des données personnelles

4.2. La problématique de l’hébergement des données sur le territoire national

4.3. Le e-privacy ou règlement sur la « vie privée et les communications électroniques »

4.4. Les recherches dans le domaine de la traçabilité des données

5. De l’ouverture des algorithmes à la souveraineté pédagogique des données scolaires

5.1. La transparence des algorithmes, une différence entre le privé et le public

5.2. Le traitement des données scolaires par les logiciels de vie scolaire
5.2.1. Une gestion de la vie scolaire des lycées et des collèges publics hors du contrôle de l’État
5.2.2. Le stockage des données des élèves et des professeurs sans aucun regard de l’État sur la sécurité des serveurs les accueillant
5.2.3. Le cryptage et la portabilité des données d’apprentissage
5.2.4. Des traitements, en particulier statistiques, qui devraient interroger le ministère
5.2.5. Continuité et adaptabilité du service public d’éducation
5.2.6. La protection des données rejoint l’objectif stratégique de souveraineté éducative et l’articule à celui de la sécurisation des process

Conclusion

Rappel des préconisations

Annexes

 
 

Autres contenus apparentés

Voir aussi

Autres rapports sur le(s) thème(s):

Informatique

Restez informé

Abonnement à la lettre d'information de la BRP