Conformité COPPA et FERPA NetSupport School et conformité au GDPR

Introduction 

Les Règlement général de l'UE sur la protection des données («GDPR») est entré en vigueur dans toute l'Union européenne le 25th mai 2018 et a entraîné les modifications les plus importantes de la législation sur la protection des données depuis deux décennies. Basé sur la confidentialité dès la conception et adoptant une approche basée sur les risques, le RGPD de l'UE a été conçu pour répondre aux exigences de l'ère numérique. Par la suite, à sa sortie de l'UE, le Loi sur la protection des données 2018 a été mis à jour pour promulguer le RGPD britannique, reproduisant le RGPD de l'UE. 

Le RGPD britannique vise à normaliser la réglementation des lois sur la protection des données et le traitement à travers le Royaume-Uni et à travailler parallèlement aux réglementations de l'UE, ainsi qu'à influencer d'autres législations à travers le monde - offrant aux individus des droits plus forts et plus cohérents pour accéder et contrôler leurs informations personnelles. 

NetSupport School aide les enseignants à fournir un contenu de cours créatif, à travailler en collaboration et à surveiller les ordinateurs des élèves, en veillant à ce que l'attention et la concentration des élèves soient maintenues à tout moment. 

A NetSupport School L'installation traite des données personnelles et, à ce titre, est impactée par le RGPD. Ce document vous fournira toutes les informations nécessaires concernant NetSupport School pour s'assurer que les données personnelles sont traitées conformément au RGPD. Les sections suivantes sont conçues pour vous aider avec votre registre des activités de traitement, toute évaluation des risques que vous pourriez avoir à effectuer, toute diligence raisonnable nécessaire lors de l'achat/l'approvisionnement et pour vous aider avec les informations dont vous pourriez avoir besoin pour votre avis de confidentialité.  

Comment la NetSupport School traiter des données personnelles ? 

NetSupport School est un outil de gestion de classe et de collaboration. Il s'agit d'une solution sur site et votre organisation est donc à la fois contrôleur de données et processeur de données pour toutes les données personnelles qui sont traitées. Le produit dispose d'un module étudiant qui est installé sur les machines des étudiants. Le module étudiant interagit avec et surveille l'utilisation de l'ordinateur. Le module élève envoie ensuite ces données directement au NetSupport School  Tutor ou Tech Console - les données sont transmises à l'aide du protocole propriétaire de NetSupport qui comprend le cryptage de toutes les données envoyées sur le réseau. Toutes les données sont ensuite traitées et affichées sur la console du tuteur ou des techniciens. 

NetSupport School ne stocke automatiquement aucune donnée personnelle dans une base de données ou des fichiers de données ; cependant, les consoles du tuteur et des techniciens peuvent toutes deux être utilisées pour enregistrer certaines données personnelles, comme décrit ci-dessous. 

Où sont stockées les données personnelles? 

NetSupport School ne stocke aucune donnée personnelle par défaut, mais une gamme de fonctions peut être activée pour permettre aux écoles de conserver et de stocker des données personnelles. Toutes les données personnelles traitées par NetSupport School n'est disponible que pendant la session Tutor ou Tech Console en cours, sauf s'il est enregistré par une action manuelle initiée par l'utilisateur de l'application Tutor ou Tech Console. 

L'application NetSupport Tutor dispose d'une fonctionnalité d'enregistrement d'élève qui permet au tuteur d'initier une collecte de données à partir des ordinateurs des étudiants. Si l'utilisateur du NetSupport School Le tuteur choisit d'enregistrer le registre des élèves, les données personnelles associées au registre des élèves sont enregistrées dans un fichier de valeurs séparées par des virgules à l'emplacement spécifié par l'utilisateur. 

L'application NetSupport Tutor dispose d'une fonctionnalité pour surveiller et enregistrer l'audio à partir de n'importe quel microphone connecté à la machine de l'élève. Dans la console du tuteur, il est possible d'enregistrer cet audio dans un fichier audio, et l'utilisateur est invité à indiquer un emplacement et un nom pour stocker le fichier. 

L'application NetSupport Tutor dispose d'une fonction permettant au tuteur de visualiser tous les sites Web visités par les ordinateurs des étudiants - cela peut afficher l'URL et le titre de la page affichée. Ces données ne sont pas stockées mais peuvent être consultées pendant la session en cours sur la console du tuteur. 

Les NetSupport School Les consoles Tutor et Tech ont la capacité de voir les écrans des étudiants. Une image de capture d'écran peut également être enregistrée dans un fichier. Il s'agit d'un processus lancé manuellement et l'utilisateur est invité à indiquer un emplacement pour stocker l'image.  

Quelles données sont collectées et stockées? 

Le tableau ci-dessous répertorie toutes les informations personnelles stockées dans le NetSupport School base de données. 

* La base légale du traitement est décidée par le responsable du traitement (le client) et non par NetSupport. Ce tableau donne la la base suggérée est pour les autorités publiques/entreprises et autres organisations respectivement. Veuillez confirmer auprès de votre délégué à la protection des données/responsable de la protection des données la base légale correcte.

NetSupport School et les droits du sujet de données GDPR 

Le RGPD définit huit droits de l'individu à l'égard du traitement des données personnelles. Une partie du respect de la nouvelle réglementation consiste à s'assurer que vous pouvez respecter ces droits individuels. Dans cette section, nous expliquons chaque droit et comment il affecte NetSupport School. Toutes les décisions sur la façon dont le NetSupport School produit prend en charge la manière dont le client, en tant que responsable du traitement des données, respecte les droits spécifiés des personnes concernées qui sont totalement sous le contrôle du client. Ces informations sont partagées à titre d'orientation et de soutien. 

Conformité COPPA et FERPA

La loi de 1998 sur la protection de la vie privée des enfants en ligne (COPPA) impose des exigences aux opérateurs de sites Web ou de services en ligne destinés aux enfants de moins de 13 ans, ainsi qu'aux opérateurs de sites Web ou de services en ligne qui savent réellement qu'ils collectent des informations personnelles en ligne auprès de un enfant de moins de 13 ans. La loi FERPA (Family Educational Rights and Privacy Act) protège la confidentialité des dossiers scolaires des étudiants. Il protège les informations personnelles identifiables (PII) contenues dans les dossiers d'informations des étudiants contre toute divulgation non autorisée.

NetSupport School répond pleinement aux exigences de conformité car il s’agit d’une solution entièrement sur site. Aucune donnée n'est partagée avec NetSupport ou des services tiers, et toute information collectée au sein de NetSupport School est uniquement utilisé dans le but de créer et de gérer des classes, ou de soutenir des domaines ciblés de progrès académique.

Le droit d'être informé 

Les personnes ont le droit d'être informées de la collecte et de l'utilisation de leurs données personnelles. Il s'agit d'une exigence de transparence essentielle dans le cadre du RGPD. Pour plus d'informations et de conseils, voir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/droits-individuels/droit-d-etre-informe/ 

Le module Étudiant NetSupport affiche une barre d'outils Étudiant qui montre clairement les restrictions et la surveillance qui ont lieu sur le PC de l'étudiant. Cependant, nous vous recommandons également de mettre en place une politique d'utilisation acceptable et une politique de confidentialité qui définissent clairement ce qui est surveillé sur vos ordinateurs et quand cela se produit. 

Le droit d'accès 

Dans le cadre du RGPD, les individus ont le droit d'accéder à leurs données personnelles. Cela permet aux personnes de prendre connaissance et de vérifier la licéité du traitement. 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/droits-individuels/droit-d-acces/ A l'exception du Journal ou des outils d'évaluation, NetSupport School ne stocke aucune donnée personnelle par défaut, mais une gamme de fonctions peut être activée pour permettre aux écoles de conserver et de stocker des données personnelles dans le cadre de l'enregistrement manuel de fichiers ou de données. En tant que tel, le produit ne dispose d'aucune fonctionnalité spécifique pour rassembler des informations sur un individu spécifique. Si vous enregistrez des données à partir de NetSupport School aux fichiers électroniques sur un système de fichiers, nous vous recommandons de définir une politique de conservation des données pour ces données et de mettre en place des procédures pour fournir des données à la personne concernée, si elle le demande. Les informations enregistrées dans le Journal ou les résultats des évaluations sont conservés dans les emplacements de stockage sur site de l'organisation et conservés jusqu'à leur traitement conformément à sa politique de conservation.  

Le droit à la rectification 

En vertu de l'article 16 du règlement général, les personnes ont le droit de faire rectifier des données personnelles inexactes. Voir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- RGPD/droits-individuels/droit-de-rectification/ 

A l'exception du Journal ou des outils d'évaluation, NetSupport School ne stocke aucune donnée personnelle au-delà de la session active - il n'y a pas d'installation spécifique pour modifier les données stockées. Toutes les données enregistrées manuellement sont dans des formats électroniques standard. Les informations enregistrées dans le Journal ou les résultats des évaluations sont conservés dans les emplacements de stockage sur site de l'organisation et conservés jusqu'à leur traitement conformément à sa politique de conservation des données.  

Le droit de rectification de données 

En vertu de l'article 17 du règlement général, les personnes ont le droit de faire effacer leurs données personnelles. C'est ce qu'on appelle le «droit à l'oubli». Le droit n'est pas absolu et ne s'applique que dans certaines circonstances. Pour savoir quand ce droit s’applique, voir les directives de l’OIT à l’adresse https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/droits-individuels/droit-a-l'effacement/ 

A l'exception du Journal ou des outils d'évaluation, NetSupport School ne stocke aucune donnée personnelle au-delà de la session active - il n'y a pas d'installation spécifique pour supprimer les données stockées. Les informations enregistrées dans le Journal ou les résultats des évaluations sont conservés dans les emplacements de stockage sur site de l'organisation et conservés jusqu'à leur traitement conformément à sa politique de conservation des données.  

Le droit d'effacement de données -  

L'article 18 du RGPD donne aux individus le droit de restreindre le traitement de leurs données personnelles dans certaines circonstances. Le droit n'est pas absolu et ne s'applique que dans certaines circonstances. Dans la plupart des cas, vous ne serez pas tenu de restreindre indéfiniment les données personnelles d'un individu, mais vous devrez avoir la restriction en place pendant une certaine période de temps. 

 Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/droits-individuels/droit-de-limiter-le-traitement/ 

 Si vous avez besoin d'arrêter temporairement la surveillance d'un ordinateur étudiant spécifique, vous pouvez exclure un ordinateur d'une classe spécifique. 

Le droit de limiter le traitement de données -  

Le droit à la portabilité des données s'applique uniquement:  

• aux données personnelles qu'un individu a fournies à un responsable du traitement 
• lorsque le traitement est fondé sur le consentement de la personne ou pour l'exécution d'un contrat, et 
• lorsque le traitement est effectué par des moyens automatisés. 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/droits-individuels/droit-a-la-portabilité-des-données/  

A l'exception du Journal ou des outils d'évaluation, NetSupport School ne stocke aucune donnée personnelle par défaut, mais une gamme de fonctions peut être activée pour permettre aux écoles de conserver et de stocker des données personnelles dans le cadre de l'enregistrement manuel de fichiers ou de données. Toute exigence de portabilité des données dépendrait uniquement du choix par le responsable du traitement de la base légale pour le traitement répondant aux exigences ci-dessus. 

Le droit de faire objection 

Les directives de l'ICO stipulent que : 

« Les individus doivent présenter une objection pour des « motifs tenant à leur situation particulière ». Et que vous devez cesser de traiter les données personnelles à moins que vous ne puissiez démontrer des motifs légitimes impérieux pour le traitement, qui l'emportent sur les intérêts, les droits et les libertés de l'individu ». 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-RGPD/droits-individuels/droit-d'opposition/ 

NetSupport School est utilisé par les établissements d'enseignement et d'autres organisations pour faciliter la prestation de l'éducation (y compris le contenu des cours) aux étudiants, démontrant des motifs légitimes impérieux pour le traitement. Toute objection au traitement des données est susceptible d'avoir un impact significatif sur la capacité de l'organisation à dispenser des cours ou des contenus de cours. 

Droits liés à la prise de décision automatisée et au profilage 

Le GDPR contient des dispositions sur:  

• prise de décision individuelle automatisée (prise de décision uniquement par des moyens automatisés sans aucune intervention humaine), et 
• le profilage (traitement automatisé de données personnelles pour évaluer certaines choses concernant un individu). Le profilage peut faire partie d'un processus de prise de décision automatisé. 

Découvrir l' https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- RGPD/droits-individuels/droits-relatifs-a-la-prise-de-decision-automatisee-y compris-le-profilage/ 

NetSupport School n'effectue aucune prise de décision automatisée. Lorsque des évaluations sont en place, elles sont conçues et construites par le personnel de l'école et toutes les données personnelles qui en résultent, y compris les notes, sont détenues et contrôlées par l'école. 

Quelques questions courantes 

NetSupport est-il le processeur de données ou le contrôleur de données? 

Pour un client utilisant NetSupport School, NetSupport n'a accès aux données d'aucune école. Une fois le produit installé, toutes les données sont stockées localement sur les serveurs de l'école. Par conséquent, dans le cadre de NetSupport School, NetSupport n'est ni le responsable du traitement ni le sous-traitant. 

L'école est-elle le processeur de données ou le contrôleur de données dans le contexte des systèmes NetSupport? 

Pour les utilisateurs de NetSupport School, les écoles restent les contrôleurs de leurs propres données sur le système. 

Le NetSupport School traiter des données personnelles ? 

Les informations personnelles associées aux étudiants et au personnel sont traitées par NetSupport School, donc les règles du RGPD s'appliquent à son utilisation. A l'exception du Journal ou des outils d'évaluation, NetSupport School ne stocke aucune donnée personnelle par défaut, mais une gamme de fonctions peut être activée pour permettre aux écoles de conserver et de stocker des données personnelles dans le cadre de l'enregistrement manuel de fichiers ou de données. Si l'utilisateur du produit enregistre manuellement des données, alors l'emplacement de ces données est défini par eux. 

Le NetSupport School traiter des données sensibles ? 

Les données de capture d'écran, les données de capture audio et les données de moniteur de clavier sont toutes collectées par NetSupport School. En raison de la nature possible de ces données, elles peuvent contenir des données sensibles et, en tant que telles, nous recommandons qu'elles soient considérées comme des données sensibles. Cependant, une décision à ce sujet doit être consignée dans le cadre de toute évaluation des risques. 

Dois-je obtenir le consentement de tout le personnel et de tous les élèves avant de pouvoir les surveiller à l'école avec NetSupport School? 

Le consentement n'est normalement pas considéré comme requis. Vous devez cependant indiquer clairement qu'il existe un système en place qui permet au personnel de voir et d'interagir avec les étudiants. Cette notification doit expliquer que NetSupport School enregistrera ce qu'ils tapent et font, afin que le personnel et les élèves comprennent ce qui est surveillé à des fins de protection ou de formation. Les écoles doivent indiquer très clairement pourquoi il est nécessaire de visualiser les activités des élèves pendant les cours (et, le cas échéant, celles du personnel) et comment ces données seront traitées, stockées et supprimées. 

Que se passe-t-il si un enfant / parent ne consent pas à ce qu’il soit suivi à l’école? 

Comme ci-dessus, le consentement n'est normalement pas considéré comme étant requis. Il est important d'expliquer la nécessité de surveiller les enfants à l'école et les raisons pour lesquelles. L'ICO donne des orientations sur la base légale du traitement des informations. Voir: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful- base-de-traitement/ 

 Les raisons sont susceptibles d'être une combinaison de mission publique (pour les écoles publiques), d'intérêts légitimes (pour les écoles indépendantes et d'autres organisations), de délivrer un contrat (pour les écoles indépendantes et d'autres organisations) et des obligations légales ou contractuelles de l'organisation, y compris pour protection des enfants, des adultes vulnérables et/ou des employés. 

Si vous avez d'autres questions concernant ce document ou d'autres questions concernant NetSupport School, s'il vous plaît contactez-nous.