Les écoles sont quotidiennement confrontées à un grand nombre de données personnelles. En particulier, l'utilisation accrue de moyens d'enseignement numériques et d'applications entraîne le traitement, l'enregistrement et la transmission d'un nombre croissant de données à caractère personnel concernant les élèves, le corps enseignant ainsi que les autres collaboratrices et collaborateurs. L'utilisation conforme à la protection des données implique certaines exigences légales. En tant qu'école, il est par exemple important de s'assurer que l'utilisation des moyens d'enseignement numériques et d'applications ne comporte pas de risques pour la protection des données. Lors du traitement de données personnelles, les écoles publiques sont soumises à la loi cantonale respective sur la protection des données.
Nouveau dossier École conforme à la protection des données
Dans le cadre du développement d'une future politique nationale d'utilisation des données, nous avons relevé ces défis au cours des derniers mois. Le dossier «Ecole conforme à la protection des données» propose des outils pratiques, y compris des instructions, pour les écoles. Le répertoire des activités de traitement et la liste de contrôle des applications montrent comment les écoles peuvent traiter les données personnelles conformément à la loi et comment le niveau de protection des données peut être amélioré de manière autonome.
Il était important que les contenus élaborés soient parfaitement adaptés aux besoins des écoles. Lors de l'élaboration des outils, nous avons travaillé en étroite collaboration avec les directions d'école, les responsables TIC et privatim. Parmi eux, Martin Studer, chief digital officer (CDO) des écoles du secondaire II de l'Office de l'enseignement secondaire et de la formation professionnelle du canton de Berne. Il déclare à propos des deux nouveaux outils: «Je recommande volontiers le répertoire des activités de traitement et la liste de contrôle des applications aux écoles du secondaire II. Ils aident les responsables à réfléchir régulièrement et de manière ciblée à la gestion et au traitement des données au sein de leur école et à mettre en œuvre les mesures correspondantes pour une utilisation responsable des données qui leur sont confiées.»
Outils pratiques
Dans le dossier «École conforme à la protection des données», les écoles reçoivent d'une part un aperçu des premières étapes importantes vers la conformité à la protection des données. D'autre part, nous proposons un aperçu des notions importantes dans ce contexte. Le dossier contient également une liste des lois cantonales sur la protection des données et des personnes de contact des autorités cantonales de surveillance de la protection des données. Les outils élaborés sont des modèles pour l'établissement d'un registre des activités de traitement et d'une liste de contrôle des applications. Ces outils pratiques renforcent la protection des données dans les écoles et donnent confiance en l'école pour traiter les données personnelles de manière appropriée.
Notre outil d'évaluation de la sécurité de l'information vous permet de savoir où se situe votre institution en termes d'organisation, de personnes, d'infrastructure et de technique en ce qui concerne la sécurité de l'information. L'évaluation met en évidence les mesures à prendre et formule des recommandations ciblées afin d'améliorer la sécurité de l'information dans votre institution.
L’outil d'évaluation est conçu comme une enquête et dure environ 15 minutes.