Guide sur les Violations de Données dans l'Éducation
Le document "Guide pratique : Les violations de données dans l'éducation" édité par la CNIL est destiné aux directeurs d'école, chefs d'établissement, personnel administratif et enseignant. Publié en février 2025, il vise à sensibiliser et à guider les professionnels de l'éducation sur la gestion des violations de données personnelles dans le contexte scolaire.
Objectif du Guide
Ce guide a pour but de fournir des conseils pratiques et des procédures claires pour :
- Comprendre ce qu'est une violation de données personnelles.
- Réagir efficacement en cas de violation.
- Adopter des bonnes pratiques pour prévenir les incidents.
Toutes les parties sont construites sur le même schéma :
- les situations les plus fréquentes
- l'analyse de la situation
- que faire quand l'incident arrive ?
- les bonnes pratiques pour éviter ces situations
Contenu du Guide
1. Introduction (Page 3)
- Contexte réglementaire : La protection des données s'inscrit dans un cadre légal visant à protéger la vie privée et les libertés individuelles.
- Définition d'une violation de données (Page 3) : Tout incident rendant des données personnelles accessibles ou utilisables par des tiers de manière non autorisée.
- Que faire en cas de violation de données ? (Page 4)
2. Vol ou perte de matériel informatique (Page 5)
3. Erreur d'envoi (Page 7)
4. Erreur d'un utilisateur (Page 9)
5. Vol d'identifiant et de mot de passe (Page 11)
6. Attaques (Page 13)
4. Annexes
- Notions clés :
- Focus sur le rançongiciel (Page 16)
- Focus sur l'hameçonnage (Page 16)
- Ressources des académies : Liens vers des ressources supplémentaires sur la sécurité des données (Page 17).
Conclusion
Ce guide est un outil essentiel pour les professionnels de l'éducation afin de mieux comprendre et gérer les violations de données. Il met en avant l'importance de la prévention et de la réactivité face aux incidents, tout en proposant des pratiques concrètes pour sécuriser les données personnelles dans le milieu scolaire.