guides

RGPD et établissements d'enseignement : la checklist complète

Données étudiants, hébergement, consentement, droit à l'oubli… Tout ce que votre établissement doit vérifier pour être conforme au RGPD.

Équipe Scholr··9 min de lecture

Le RGPD s'applique pleinement aux établissements d'enseignement, et les données des étudiants (a fortiori des mineurs) bénéficient d'une protection renforcée. Voici la checklist pour vous assurer de la conformité de votre établissement et de vos outils numériques.

Les données concernées

Dans un contexte éducatif, les données personnelles incluent : nom, prénom, email, notes, résultats aux évaluations, temps de connexion, adresse IP, données de navigation sur la plateforme, photos de profil. Toutes ces données sont soumises au RGPD.

Checklist de conformité

Hébergement des données

  • Les données sont-elles hébergées en France ou dans l'UE ?
  • Le prestataire d'hébergement est-il certifié (ISO 27001, HDS si données de santé) ?
  • Les transferts hors UE sont-ils encadrés (clauses contractuelles types) ?

Consentement et information

  • Les étudiants (et parents pour les mineurs) sont-ils informés des données collectées ?
  • Le consentement est-il explicite et documenté ?
  • La politique de confidentialité est-elle accessible et compréhensible ?

Droits des personnes

  • Avez-vous un processus pour le droit d'accès (l'étudiant demande ses données) ?
  • Le droit à l'effacement est-il opérationnel (suppression complète dans tous les systèmes) ?
  • Le droit à la portabilité est-il prévu (export des données dans un format standard) ?

Sécurité technique

  • Les données sont-elles chiffrées au repos et en transit (TLS 1.3) ?
  • L'authentification multi-facteurs est-elle disponible ?
  • Les sauvegardes sont-elles chiffrées et testées ?
  • Les accès sont-ils limités au strict nécessaire (principe du moindre privilège) ?

Sous-traitants et outils tiers

  • Chaque outil utilisé (plateforme, visioconférence, stockage) a-t-il un DPA signé ?
  • Les outils américains sont-ils couverts par le Data Privacy Framework ?
  • Un registre des traitements est-il tenu à jour ?

Scholr et le RGPD

Scholr est hébergé en France, chiffre les données au repos et en transit, fournit un DPA prêt à signer, et offre des outils d'export et de suppression des données conformes au RGPD. Notre équipe accompagne les établissements dans leur mise en conformité.

Prêt à moderniser votre pédagogie ?

Découvrez comment Scholr peut transformer votre établissement avec une démo personnalisée.

Demander une démoVoir les tarifs
← Retour au blog