RGPD Règlement Général sur la Protection des Données, règlement européen 2016/679 du Parlement européen, CNIL Commission Nationale de l'Informatique et des Libertés, AAI Autorités Administratives Indépendantes, données personnelles, Droit, ISC Institut Supérieur du Commerce, délai de stockage, archivage définitif, protection des données, pishing, BDD Base de données, protection des données personnelles
La synthèse porte sur le « Règlement Général sur la Protection des Données Personnelles » (RGPD, en anglais, GDPR). Le RGPD est contrôlé par La CNIL qui est l'acronyme de la Commission Nationale de l'Informatique et des Libertés. Je me suis demandé si mes données personnelles collectées par les écoles étaient sécurisées et comment elles étaient utilisées. J'ai donc mené des recherches pour comprendre si les écoles étaient en conformité au RGPD et si les étudiants étaient sensibilisés à la protection de leurs données personnelles.
Comment les données personnelles des étudiants sont-elles protégées dans les écoles supérieures ?
La synthèse est un résumé autosuffisant du mémoire. Elle présente donc l'ensemble des éléments du mémoire : la question de recherche, la méthodologie suivie et les principaux résultats. Elle doit donner envie au lecteur de lire l'ensemble du mémoire : en situation d'entreprise, un dirigeant a peu de temps pour comprendre un problème complexe avant de prendre une décision.
La loi française RGPD provient du règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « Règlement général sur la protection des données ». En France la loi transposant ce règlement est promulguée le 14 mai 2018.
[...] Ces données ont permis de découvrir que depuis 1998 la part d'étudiants en écoles supérieures a largement augmenté. Les écoles supérieures collectent ces données au sein de trois services : celui de l'admission, celui des ressources humaines et celui du marketing. De plus, il faut s'interroger sur l'application du RGPD aux étudiants. Il est interdit aux écoles de vendre les informations personnelles des étudiants, d'en demander à des sociétés extérieures ou d'en récolter via les réseaux sociaux. Une donnée sensible est définie comme cela : il s'agit d'une donnée pouvant avoir une incidence sur les droits et libertés d'une personne et pouvant être utilisée à son encontre notamment dans un but illicite. [...]
[...] Des matières nouvelles devraient être mises en place comme celle du « serious game ». Alors l'ISC Paris devrait sensibiliser les étudiants, mettre à jour les pratiques de sécurité, former son personnel, répertorier les fournisseurs de données et contracter avec eux, faciliter l'accès des données aux étudiants et les mettre à jour, supprimer automatiquement les données qui ne sont plus nécessaires et faciliter cette suppression, demander son consentement à l'étudiant et lui permettre de le retenir, améliorer la transparence et informer les étudiants. [...]
[...] Les données récoltées au sujet des étudiants ne peuvent être divulguées sans le consentement de la direction de l'école ou du responsable du traitement des données. Les étudiants doivent pouvoir comprendre quelles informations l'école détient, mais ils ne sont pas toujours dans la capacité de les consulter. Au sein de l'ISC, ces données servent notamment pour les notes, les diplômes et les fiches étudiantes. Cela permet également de renseigner les étudiants sur certaines opportunités d'enseignement ou de carrière. Cependant, le RGPD oblige à la minimisation des données collectées et stockées. Ainsi le stockage doit avoir une durée limitée, sauf exception comme dans les cas d'archivage. [...]
[...] Comment les données personnelles des étudiants sont-elles protégées dans les écoles supérieures ? - Résumé Législation française et européenne en matière de données personnelles La loi française RGPD provient du règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « Règlement général sur la protection des données ». En France la loi transposant ce règlement est promulguée le 14 mai 2018. [...]
[...] Par ce biais une problématique générale a été trouvée : « Comment les données personnelles des étudiants sont-elles protégées dans les écoles supérieures ? ». Plusieurs entretiens ont également été mis en place. Au niveau des étudiants eux-mêmes, plusieurs ont été interrogés, dont trois en particulier, et certains ont répondu à des questionnaires en ligne. Une spécialiste du RGPD a également été interrogée. Finalement, des recherches sur internet et des audits ont permis de finaliser cela. Problématiques De tout cela, plusieurs questions sont apparues. [...]
Référence bibliographique
Source fiable, format APALecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
