L’approche Jamf de la conformité et de la protection de la vie privée pour les écoles européennes

Pendant une décennie, voire bien plus, les élèves passent une grande partie de leur vie à l’école. Qu’ils s’en rendent compte ou non, l’école façonne leur façon d’apprendre, de penser, de nouer des relations sociales et de construire leur propre identité. C’est une lourde responsabilité pour les écoles. Chaque élève compte et mérite de l’attention et du respect. Les écoles sont les gardiennes de son éducation et de son bien-être.

Mais à l’ère du numérique, cette responsabilité est devenue plus complexe à assumer. Aujourd’hui, les écoles communiquent, enseignent et stockent des informations à l’aide d’appareils et de systèmes connectés. Cette évolution crée des opportunités et des vulnérabilités qui n’existaient pas auparavant. Difficile, dans ces conditions, de trouver le juste équilibre entre la sécurité des élèves, la conservation des données nécessaires et la protection de la vie privée. En effet, de nombreuses menaces pèsent sur le bien-être et la vie privée des élèves. Elles viennent des pirates, bien sûr, mais aussi d’eux-mêmes, de leurs camarades, des logiciels et parfois même de l’école si elle mise sur une surveillance trop stricte.

C’est pour cette raison que les établissements sont soumis à des réglementations en matière de traitement des données. Certaines écoles pensent protéger leurs élèves en surveillant chacune de leurs interactions sur les appareils, mais cette approche n’est pas sans conséquence. On peut tout à fait y voir une violation de la vie privée, au même titre qu’un espionnage extérieur. L’UNICEF résume bien cette situation en soulignant que le droit à la vie privée et à la protection des données est à la base d’autres protections, comme « les droits à la non-discrimination, au développement, à la liberté d’expression, au jeu et à la protection contre l’exploitation économique ». La surveillance des données ne protège pas réellement l’élève ; au contraire, elle peut l’éloigner de ses camarades, lui causer des ennuis injustifiés et le mettre en danger. Cela érode la confiance que les élèves ont envers leur établissement.

Les enfants ne perdent pas leurs droits fondamentaux lorsqu’ils franchissent les portes de l’école. L’éducation doit être dispensée dans le respect de la dignité inaliénable de l’enfant en lui permettant d’exprimer librement ses opinions.

– Adapté de Comité des droits de l’enfant des Nations unies, annexe 9. Observation générale n° 1 (2001), Article 29 (1), Les finalités de l’éducation

Traitement des données dans les écoles

Qu’entend-on exactement par « données » ? Bien entendu, les écoles ont besoin de certaines données pour identifier les élèves, à commencer par leur nom et leur adresse. Certains conservent des dossiers sur leur santé, leur origine ethnique, etc. Les données peuvent également provenir des technologies de l’éducation (edtech), de manière explicite ou implicite. À l’instar des réseaux sociaux qui développent des profils sur la base de nos interactions avec certains contenus, les technologies éducatives peuvent également profiler les élèves. Sans être malveillantes ni chercher à porter atteinte à la vie privée des personnes, ces données doivent également être prises en considération.

Comment les écoles doivent-elles traiter les données des élèves ? Une grande partie de cette question est encadrée par le Règlement général sur la protection des données (RGPD). Cet article de blog n’est pas exhaustif, mais nous mettons en évidence quelques règles essentielles, adaptées de la publication de l’UNICEF intitulée Protection des données dans les écoles : orientations pour les législateurs, les responsables politiques et les établissements.

• Légalité, équité et transparence : manipulez et traitez les données uniquement s’il existe une raison légale de le faire. Tenez compte de l’impact sur l’individu et traitez la question de manière raisonnable et justifiable. Faites preuve de transparence et d’honnêteté quant à l’utilisation des données et informez les personnes concernées de leurs droits.
• Limitation de la finalité : identifiez et documentez la finalité du traitement des données et le contexte qui s’y applique. Révisez-les régulièrement et adaptez-les en fonction des évolutions.
• Minimisation des données : collectez uniquement les données nécessaires à une finalité déterminée, et veillez à les examiner, les supprimer et les anonymiser à intervalles appropriés.
• Exactitude : assurez-vous que les données collectées sont exactes, comprenez et respectez le droit de rectification, et gardez une trace de la moindre erreur.
• Limitation du stockage : supprimez les données si nécessaire en et lorsque leur conservation n’est plus utile ni justifiée.
• Intégrité et confidentialité : mettez en place des contrôles techniques et organisationnels appropriés pour assurer la sécurité des données.
• Responsabilité : appliquez les règles, les pratiques et autres mesures nécessaires et tenez des registres pour démontrer votre conformité.

Il y a beaucoup à faire pour atteindre ces objectifs. Jamf ne peut pas vous aider à résoudre tous ces problèmes, mais nous savons une chose : si votre école utilise Jamf, nous devons, nous aussi, respecter des normes strictes en matière de protection des données.

Protection de la vie privée et conformité de Jamf

Jamf s’engage à aider les établissements scolaires à respecter les normes les plus strictes en matière de protection des données et de conformité réglementaire.

Conçu pour vous aider à respecter le RGPD

Jamf aligne ses produits et ses pratiques sur le RGPD, la référence en matière de protection de la vie privée. Ses principes :

• Minimisation des données : nous ne traitons que les données personnelles indispensables aux cas d’utilisation de l’éducation.
• Des rôles clairs en matière de données : en tant que responsables du traitement des données, les écoles conservent un contrôle total. Jamf agit strictement en tant qu’organisme de traitement.
• Protection de la vie privée dès la conception : nos outils intègrent des dispositifs de sécurité pour garantir des configurations sécurisées dès le premier jour.

Les données des élèves restent en sécurité.

• Centres de données européens : pour Jamf School, les données sont stockées au sein de l’UE pour satisfaire aux exigences de localisation et de résidence.
• Chiffrement fort : en transit et au repos, le chiffrement protège les informations sensibles des élèves et du personnel.
• Contrôles d’accès basés sur le rôle : Jamf veille à ce que les bonnes personnes aient accès aux bonnes données, ni plus ni moins.

Transparence des pratiques et assistance

• Une documentation claire sur la protection des données et des accords sur le traitement des données (DPA) sont mis à la disposition de tous les clients.
• Jamf propose une assistance dédiée aux écoles pour la réalisation d’analyses d’impact relatives à la protection des données (AIPD).
• Des audits et des mises à jour sont régulièrement effectués, conformément à l’évolution des normes européennes en matière de protection de la vie privée.
• Évaluation SIVON : Jamf School a réalisé une analyse d’impact relative à la protection des données (AIPD) avec SIVON, une autorité néerlandaise du secteur de l’éducation numérique, sur une période de deux ans. SIVON affirme que Jamf « peut être utilisé en toute sécurité par les établissements d’enseignement… tout en bénéficiant de contrôles de confidentialité stricts ».

Pensé pour l’éducation, approuvé par les écoles

Pour les autorités locales et les établissements scolaires comme pour les ministères de l’Éducation, Jamf fournit les outils nécessaires pour gérer les appareils Apple en toute confiance, en conciliant innovation et protection de la vie privée.