13 septembre, par Mathieu Cornuey

Gestionnaire d’Accès aux Ressources

Comment le GAR sécurise les données ?

Un filtre anonymisant

Ressources numériques pédagogiques


Qu’est-ce qu’une donnée à caractère personnel ?
Définition de la CNIL : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Ainsi, des données qu’on peut considérer comme anonymes (un identifiant alphanumérique par exemple) peuvent constituer des données à caractère personnel si elles permettent d’identifier indirectement ou par recoupement d’informations une personne.

Le GAR : un filtre anonymisant

Chaque élève ou enseignant est associé à un identifiant anonymisé.
Lors de la demande d’accès aux fournisseurs de ressources, le GAR transmet cet identifiant qui ne permet pas de remonter directement à l’identité de l’usager.
Dans certains cas, des ressources numériques ont besoin de données supplémentaires pour assurer des fonctionnalités telles que du suivi individualisé de travaux d’élèves par leur enseignant.
Ces données peuvent être alors communiquées mais de façon très encadrée :

  • Validation de la pertinence de la demande
    Si un fournisseur de ressources sollicite des données complémentaires, le GAR vérifie si cette demande respecte le principe légal de collecte de données. Ainsi, « les données doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées ».
  • Transmission éphémère des données
    Ces données ne seront transmises que lors de l’accès à la ressource. Une fois l’objectif atteint, il n’y a plus lieu de les conserver et elles ne sont donc pas stockées.

Ce dispositif permet d’instaurer un domaine de confiance grâce à un filtre des données échangées et un contrôle des processus tout au long de la chaîne d’accès.

Le traitement des données du GAR

Le traitement de données du GAR fait l’objet d’une déclaration à la Commission nationale de l’informatique et des libertés (CNIL).

Le traitement du GAR doit permettre :

  • la validation par le ministère des demandes de données strictement nécessaires au fonctionnement du service par les fournisseurs de ressources ;
  • La transmission aux fournisseurs de ressources des données strictement nécessaires aux accès des élèves et des enseignants à ces ressources et à leur utilisation en fonction des droits qui leur sont ouverts ;
  • Le suivi statistique des accès aux ressources numériques pour l’analyse de la qualité de service de leur utilisation.

Qui s’implique dans le service GAR ?
Le ministère porte la responsabilité du traitement des données.
Les collectivités territoriales sont volontaires en tant qu’acquéreurs de ressources numériques et porteurs de projets ENT.
Les fournisseurs de ressources numériques s’engagent également de façon volontaire.
Ils s’inscrivent tous dans une démarche commune de protection des données.

Partager

Imprimer cette page (impression du contenu de la page)