Depuis près de deux ans, les établissements d'enseignement du monde entier ont dû s'adapter et improviser en raison de la pandémie mondiale de Covid-19. L'apprentissage à distance et l'apprentissage mixte sont devenus essentiels. Certains systèmes étaient mieux préparés que d'autres.
Les systèmes scolaires disposant d'une infrastructure numérique mature étaient mieux préparés. Les autres ont dû se démener pour acquérir et mettre en œuvre des solutions en l'espace de quelques jours. Des raccourcis ont été pris et de Confidentialit préoccupations ont souvent été contournées.
L'apprentissage à distance est toujours un élément important de l'éducation en 2022 et le restera dans un avenir prévisible. Il est donc important de passer en revue les événements de ces dernières années du point de vue des données Confidentialit. En voici quelques exemples.
Une pandémie mondiale ne signifie pas que nous pouvons relâcher les mesures relatives aux données Confidentialit
Pendant un certain temps, les gens ont semblé croire que l'urgence l'emportait sur les données Confidentialit. On s'est empressé d'acquérir des outils et des contenus numériques pour aider les élèves à suivre des cours à domicile (apprentissage à distance). Les fournisseurs qui, normalement, ne passeraient peut-être pas l'examen minutieux des données Confidentialit , ont vu l'intérêt des établissements d'enseignement s'accroître considérablement. C'était pour le bien de tous, n'est-ce pas ?
Mais il s'est rapidement avéré que même les services essentiels pour faire face à la pandémie mondiale devaient respecter les principes de base des données Confidentialit. Le gouvernement norvégien a rapidement lancé une application de recherche de contacts pour aider à contrôler la propagation du virus, mais l'autorité de protection des données a été encore plus rapide à la fermer. Une pandémie mondiale n'est pas une raison pour relâcher les mesures relatives aux données Confidentialit .
Lorsque l'importance des données personnelles et des systèmes qui les traitent passe d'un statut "agréable à avoir" à un statut "critique", l'importance de la protection des données augmente considérablement. Il y a quelques années, si le compte d'un Enseignant était piraté et supprimé, il pouvait trouver un autre moyen de faire fonctionner sa classe. Mais en cas de pandémie, cela pourrait signifier que deux douzaines d'enfants ne recevront aucune éducation pendant des jours. La nécessité de protéger les données est évaluée en fonction de l'impact sur les personnes lorsqu'une telle situation critique se produit.
Enseignement : vous devez renforcer votre protocole de protection des données en temps de crise.
Les données Confidentialit sont aussi une question de disponibilité
Au cours des premières phases de la pandémie, de nombreux fournisseurs ont été frappés par des pics soudains d'utilisation de leurs systèmes. Tous les fournisseurs n'ont pas été en mesure de répondre aux besoins accrus de leur clientèle existante. Dans certains cas, il a fallu des jours, voire des semaines, pour que ces fournisseurs redeviennent disponibles.
La plupart des gens associent une violation de données au piratage d'un logiciel et au vol de données. Mais en ce qui concerne le GDPR, une perte prolongée de la disponibilité des données peut également être considérée comme une violation de données. Tout dépend de l'impact sur votre site Utilisateurs. Si un système est tombé en panne pendant plusieurs jours, ce qui a eu un impact matériel sur l'enseignement, cela doit être considéré comme une violation de données. Les mesures de protection que les systèmes et les fournisseurs peuvent offrir contre les violations de disponibilité devraient faire partie de toute violation de données Confidentialit .
Ce qu'il faut retenir : Lorsque vous évaluez les mesures de sécurité de vos fournisseurs, tenez compte de leur capacité à assurer la disponibilité et la continuité en cas de pics de charge inattendus et prolongés.
De nombreuses institutions ont encore du mal à mettre en place des mesures de sécurité de base
L'année 2020 a été marquée par un nouveau phénomène (du moins pour les écoles) baptisé "Zoom bombing". En permettant un accès non authentifié aux outils de vidéoconférence, des attaques malveillantes ont été lancées en devinant les URL des salles de réunion. Au mieux, cela perturbait l'apprentissage à distance en cours, au pire, cela exposait les étudiants à des contenus et des comportements inappropriés. (Zoom a depuis ajouté des mesures supplémentaires, telles que le bouton de sécurité, pour empêcher le "Zoom bombing").
Même les institutions qui n'autorisaient que les Utilisateurs authentifiés à accéder à leurs systèmes n'étaient pas à l'abri des piratages et des atteintes à la protection des données. L'hameçonnage, qui consiste à inciter Utilisateurs à donner des noms d'utilisateur et des mots de passe en faisant croire qu'il s'agit d'un service légitime, était très répandu. C'est un exemple qui montre que l'authentification par nom d'utilisateur etMot de passe n'est pas suffisante et que les agences de protection des données conseillent de protéger les comptes Employ dans les environnements d'apprentissage numérique par une authentification multifactorielle.
Point d'apprentissage : Passez en revue vos mesures de sécurité de base. Assurez-vous que vous appliquez une authentification appropriée pour vos services d'apprentissage.
De nombreuses organisations ne sont toujours pas conscientes des droits de leurs étudiants et de leurs enseignants
Le passage à l'apprentissage à distance a entraîné de nombreux changements dans de nombreuses organisations. De nouveaux systèmes ont été introduits et davantage de données personnelles ont été collectées. Pour certaines organisations, on pourrait même affirmer que la finalité du traitement des données personnelles a changé. Mais dans ce processus, de nombreuses organisations ont laissé de côté les principes fondamentaux de l'adhésion au GDPR.
Tous les Utilisateurs d'un environnement d'apprentissage numérique ont des droits en matière de données Confidentialit . Le plus important est peut-être la transparence sur la manière dont leurs données personnelles sont traitées. Si, pendant la pandémie, vous avez modifié la manière dont les données personnelles sont traitées, cela doit être documenté de manière transparente et facilement accessible à toutes les parties prenantes, y compris vos élèves (et leurs parents).
Point d'apprentissage : Réévaluez votre "mise en œuvre du GDPR". Assurez-vous que votre organisation dispose du site Comp pour protéger de manière appropriée les données à caractère personnel et respecter les droits relatifs aux données Confidentialit de votre Utilisateurs.
Mais ne laissez pas les problèmes liés aux données Confidentialit mettre un terme à l'apprentissage à distance.
Les données Confidentialit sont un droit fondamental, mais l'éducation l'est tout autant. Les données Confidentialit ne doivent donc pas servir d'excuse pour interrompre l'enseignement en ligne lorsqu'un événement comme cette pandémie empêche les écoles de rester pleinement ouvertes. Les données Confidentialit ne doivent pas être considérées comme un obstacle qui nous ramène à l'"âge des ténèbres" pré-numérique, mais comme un outil d'assurance qualité permettant de garantir que les services numériques peuvent être fournis de manière sûre et fiable.
Une fois la pandémie terminée, il est important de ne pas se reposer sur ses lauriers. Supposons qu'un incident de ce type puisse se produire à tout moment. Préparez des plans, des infrastructures et des contrats avec les fournisseurs pour vous assurer que si un autre incident imprévu entraîne la fermeture d'écoles à l'avenir, vous aurez déjà mis en place une infrastructure respectueuse de la protection des données qui permettra à l'enseignement de se poursuivre même lorsque les écoles sont fermées.
Point d'apprentissage : Mettez en place un "plan de continuité scolaire" qui facilitera le passage à l'apprentissage à distance en douceur et en respectant les données ( Confidentialit ).
À itslearning, nous nous engageons à assurer la sécurité des données. Vous pouvez en savoir plus sur notre engagement GDPR sur cette page : Vos données sont importantes.
Voici une liste de contrôle pour assurer la conformité au GDPR dans votre école.
Regardez notre webinaire gratuit pour en savoir plus sur la façon dont vous pouvez protéger les données dans votre établissement d'enseignement.