NetSupport School et conformité au GDPR

Introduction

La Règlement général de l'UE sur la protection des données («GDPR») entre en vigueur dans toute l'Union européenne le 25 mai 2018 et apporte avec lui les changements les plus importants de la législation sur la protection des données depuis deux décennies. Basé sur la protection de la vie privée dès la conception et adoptant une approche basée sur les risques, le RGPD a été conçu pour répondre aux exigences de l'ère numérique.

NetSupport School offre la possibilité d'orchestrer et de diffuser le contenu des leçons, de travailler en collaboration et de surveiller les ordinateurs des étudiants, en veillant à ce que l'attention et la concentration des étudiants soient maintenues à tout moment.

A NetSupport School l’installation traite les données personnelles et, en tant que telle, est affectée par le GDPR. Ce document vous fournira toutes les informations dont vous avez besoin concernant la NetSupport School produit afin de garantir que les données personnelles sont traitées conformément au GDPR.

Comment la NetSupport School traiter les données personnelles?

NetSupport School est un outil de gestion de classe et de collaboration. Le produit comporte un module étudiant installé sur les machines de l'élève. Le module étudiant interagit avec et surveille l'utilisation de l'ordinateur. Le module étudiant envoie ensuite ces données directement au NetSupport School Tuteur ou console technique, les données sont transmises à l’aide du protocole propriétaire de NetSupport, qui inclut le cryptage de toutes les données envoyées sur le réseau. Toutes les données sont ensuite traitées et affichées sur la console du tuteur ou du technicien.

La NetSupport School le produit ne stocke aucune donnée personnelle dans une base de données ou un fichier de données automatiquement; Cependant, les consoles Tuteur et Technicien peuvent toutes deux être utilisées pour sauvegarder certaines données personnelles, comme décrit ci-dessous.

Où sont stockées les données personnelles?

NetSupport School ne stocke aucune donnée personnelle automatiquement. Toute donnée à caractère personnel traitée par le NetSupport School L’application n’est disponible que pendant la session actuelle du tuteur ou de la console technique, à moins que les données ne soient enregistrées par une action manuelle lancée par l’utilisateur de l’application tuteur ou technique.

L'application NetSupport Tutor dispose d'une fonctionnalité d'enregistrement d'élève qui permet au tuteur d'initier une collecte de données à partir des ordinateurs des étudiants. Si l'utilisateur du NetSupport School Le tuteur choisit de sauvegarder le registre des élèves. Les données personnelles associées au registre des élèves sont sauvegardées dans un fichier de valeurs séparées par des virgules, à l'emplacement spécifié par l'utilisateur.

L'application NetSupport Tutor dispose d'une fonctionnalité permettant de surveiller et d'enregistrer l'audio à partir de tout microphone connecté à la machine de l'étudiant. Dans la console du tuteur, vous pouvez enregistrer cet audio dans un fichier audio. L'utilisateur est invité à entrer un emplacement et un nom pour stocker le fichier.

L'application NetSupport Tutor possède une fonctionnalité permettant au tuteur de visualiser tous les sites Web visités par les ordinateurs des étudiants. Elle permet d'afficher l'URL et le titre de la page affichée. Ces données ne sont pas stockées mais peuvent être visualisées pendant la session en cours sur la console du tuteur.

La NetSupport School Le tuteur et la console technique peuvent afficher l’écran des étudiants. Une image de capture d'écran peut également être enregistrée dans un fichier. Il s'agit à nouveau d'un processus lancé manuellement et l'utilisateur est invité à indiquer un emplacement pour stocker l'image.

Quelles données sont collectées et stockées?

Le tableau ci-dessous répertorie toutes les informations personnelles stockées dans le répertoire. NetSupport School base de données.

Nom et PrénomObjectifMotifs légauxSensibilitéCollection
Nom et PrénomIdentificationIntérêts légitimesDonnées personnellesCollecté automatiquement
Nom de connexionIdentificationIntérêts légitimesDonnées personnellesCollecté automatiquement
Cours en GroupeIdentificationIntérêts légitimesDonnées personnellesDonnées facultatives
Numéro d'étudiant / nonIdentificationAutreDonnées personnellesDonnées facultatives
Capture d'écranSuivi des étudiantsAutreDonnées sensiblesDonnées facultatives
URL consultéeSuivi des étudiantsAutreDonnées personnellesDonnées facultatives
Mosaïque d'URL accédéeSuivi des étudiantsAutreDonnées personnellesDonnées facultatives
Capture audioSuivi des étudiantsAutreDonnées sensiblesDonnées facultatives
Capture du clavierSuivi des étudiantsAutreDonnées sensiblesDonnées facultatives

NetSupport School et les droits du sujet de données GDPR

Le GDPR définit les droits 8 de l’induvial en ce qui concerne le traitement des données à caractère personnel. Pour vous conformer à la nouvelle réglementation, vous devez notamment vous conformer à ces droits individuels. Dans cette section, nous expliquons chaque droit et son incidence sur la NetSupport School  

Le droit d'être informé

Les individus ont le droit d'être informés sur la collecte et l'utilisation de leurs données personnelles. Il s'agit d'une exigence clé de transparence en vertu du RGPD. Pour plus d'informations et de conseils voir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Le module étudiant NetSupport affiche une barre d’outils étudiant. Cette barre d’outils affiche clairement les restrictions et la surveillance en cours sur le PC de l’élève. Cependant, nous vous recommandons également de mettre en place une politique d'utilisation acceptable et une politique de confidentialité qui définissent clairement ce qui est surveillé sur vos ordinateurs.

Le droit d'accès

En vertu du RGPD, les individus ont le droit d'accéder à leurs données personnelles. Cela permet aux utilisateurs de connaître et de vérifier la licéité du traitement.

découvrir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

La NetSupport School Le produit ne stocke automatiquement aucune donnée personnelle une fois la session de surveillance active terminée. En tant que tel, le produit ne dispose d'aucune possibilité pour rassembler des informations sur un individu spécifique. Si vous enregistrez des données du produit dans des fichiers électroniques sur un système de fichiers, nous vous recommandons de définir une stratégie de conservation des données pour ces données et de mettre en place des procédures pour fournir des données à la personne concernée, si nécessaire.

Le droit à la rectification

En vertu de l'article 16 du règlement général, les personnes ont le droit de faire rectifier des données personnelles inexactes. Voir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

le NetSupport School le produit ne stocke aucune donnée personnelle au-delà de la session active, il n’existe aucune possibilité de modifier les données stockées. Toutes les données sauvegardées manuellement sont dans des formats électroniques standard.

Le droit d'effacer

En vertu de l'article 17 du règlement général, les personnes ont le droit de faire effacer leurs données personnelles. C'est ce qu'on appelle le «droit à l'oubli». Le droit n'est pas absolu et ne s'applique que dans certaines circonstances. Pour savoir quand ce droit est applicable, voir les directives de l’OIT à l’adresse suivante: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

le NetSupport School le produit ne stocke aucune donnée personnelle au-delà de la session active, il n’existe aucune possibilité de supprimer les données stockées.

Le droit de restreindre le traitement

L'article 18 du RGPD donne aux individus le droit de limiter le traitement de leurs données personnelles dans certaines circonstances. Le droit n'est pas absolu et ne s'applique que dans certaines circonstances. Dans la plupart des cas, vous ne serez pas obligé de restreindre indéfiniment les données à caractère personnel d'un individu, mais vous devrez avoir cette restriction en place pendant une certaine période.

découvrir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Si vous devez arrêter temporairement de surveiller une machine d'étudiant spécifique, vous pouvez exclure une machine d'une classe spécifique.

Le droit à la portabilité des données

Le droit à la portabilité des données s'applique uniquement:

  • aux données personnelles qu'un individu a fournies à un responsable du traitement;
  • lorsque le traitement est basé sur le consentement de la personne ou pour l'exécution d'un contrat; et
  • Lorsque le traitement est effectué par des moyens automatisés.

découvrir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

le NetSupport School le produit ne stocke aucune donnée personnelle une fois la session terminée, cela ne s'appliquerait pas.

Le droit de faire objection

Les directives de l'OIC stipulent que:

«Les personnes doivent avoir une objection pour« des motifs liés à leur situation particulière ». Et que vous devez cesser de traiter les données à caractère personnel, sauf si vous pouvez démontrer des motifs légitimes et convaincants pour le traitement, qui priment les intérêts, les droits et les libertés de la personne ».

découvrir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

Dans le cas d' NetSupport School, le suivi des étudiants en éducation est considéré comme un motif légitime convaincant de traitement.

Droits liés à la prise de décision automatisée et au profilage

Le GDPR contient des dispositions sur:

  • prise de décision individuelle automatisée (prise de décision uniquement par des moyens automatisés sans aucune implication humaine); et
  • le profilage (traitement automatisé de données personnelles pour évaluer certaines choses concernant un individu). Le profilage peut faire partie d'un processus de prise de décision automatisé.

découvrir https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

La NetSupport School Le produit n'effectue aucune prise de décision automatisée.

Quelques questions communes

NetSupport est-il le processeur de données ou le contrôleur de données?

Pour un client utilisant NetSupport SchoolNetSupport n'a accès aux données d'aucune école. Une fois le produit installé, toutes les données sont stockées localement sur les serveurs de l'école. Par conséquent, dans le contexte de NetSupport SchoolNetSupport n’est ni le contrôleur de données ni le processeur de données.

L'école est-elle le processeur de données ou le contrôleur de données dans le contexte des systèmes NetSupport?

Pour les utilisateurs de NetSupport School, les écoles restent les contrôleurs de leurs propres données sur le système.

Le NetSupport School traiter les données personnelles?

Les informations personnelles associées aux étudiants et au personnel sont traitées par NetSupport SchoolPar conséquent, les règles du GDPR s’appliquent à son utilisation. NetSupport School ne stocke automatiquement aucune donnée personnelle. Si l'utilisateur du produit enregistre manuellement des données, l'emplacement de ces données est défini par l'utilisateur du produit.

Le NetSupport School traiter des données sensibles?

Données de capture d'écran; les données de capture audio et les données de moniteur clavier sont toutes collectées par le NetSupport School produit. En raison de la nature possible de ces données, celles-ci peuvent contenir des données sensibles. Nous vous recommandons donc de considérer ces données comme des données sensibles.

Dois-je obtenir le consentement de tout le personnel et de tous les élèves avant de pouvoir les surveiller à l'école avec NetSupport School?

Non - Vous devez toutefois indiquer clairement qu'un système de surveillance est en place. Cette notification devrait expliquer que NetSupport School enregistrera ce qu'ils dactylographient et font pour que le personnel et les élèves comprennent ce qui est surveillé aux fins de la sauvegarde ou de la formation. Les écoles devraient très clairement indiquer pourquoi il est nécessaire de contrôler l'accès des élèves (et le cas échéant du personnel) et comment ces données seront traitées, stockées et supprimées.

Que se passe-t-il si un enfant / parent ne consent pas à ce qu’il soit suivi à l’école?

Comme ci-dessus, le consentement n'est pas requis. Il est important d'expliquer la nécessité de suivre les enfants à l'école et les raisons pour lesquelles. L'ICO donne des conseils sur la base légale du traitement des informations. Voir: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

Les raisons seront une combinaison de la tâche publique (pour les écoles maintenues), des intérêts légitimes (pour les écoles indépendantes) et des obligations légales ou contractuelles de l'école, y compris pour la sécurité des enfants.

 

Si vous avez d'autres questions concernant ce document ou d'autres questions concernant NetSupport School, s'il vous plaît contactez-nous.

Demandes de venteObjectifSupport technique
+ 44 (0) 1778 382270+ 44 (0) 1778 382270+ 44 (0) 1778 382272
[email protected][email protected][email protected]