L’IB se prépare à l’entrée en vigueur du règlement général sur la protection des données

Nombre d’entre vous ont sûrement entendu parler du nouveau règlement général de l’Union européenne sur la protection des données (RGPD) et se posent des questions à ce sujet. Nous vous invitons à poursuivre votre lecture pour en savoir plus sur ce nouveau règlement et la manière dont l’IB se prépare à son entrée en vigueur.

En quoi consiste le RGPD ?

Le RGPD est une nouvelle législation sur la protection des données annoncée en 2016. À compter du 25 mai 2018, il remplacera la législation existante en matière de protection des données dans l’Union européenne.

Le RGPD ne constitue pas une refonte complète du règlement actuellement en vigueur. Tous les principes de base de la législation actuelle restent inchangés, de même que les obligations essentielles de l’IB de protéger les données personnelles et de les utiliser de manière juste et transparente. Cependant, le RGPD introduira des obligations supplémentaires pour l’IB ainsi que de nouveaux droits pour les personnes dont nous traitons les données.

Nous serons notamment tenus :

  • de donner aux personnes davantage d’informations sur la manière dont nous utilisons leurs données personnelles ;
  • de donner aux personnes davantage de droits sur leurs données personnelles, par exemple, en leur permettant de s’opposer à certaines utilisations, de demander la suppression de leurs données et d’y avoir accès dans un format lisible par machine ;
  • de mener des analyses d’impact sur la protection des données avant d’entreprendre toute nouvelle action impliquant des données personnelles et de mettre en place des garanties de confidentialité dès l’étape de conception de nouveaux processus opérationnels, systèmes ou nouvelles fonctionnalités pour les utilisateurs ou dès que des changements importants sont apportés ;
  • de continuer à disposer de mesures de sécurité adaptées afin de protéger les données et de signaler toute violation à l’autorité de contrôle compétente dans un délai de 72 heures.

Le montant de l’amende encourue en cas de violation de la législation sur la protection des données sera considérablement plus élevé, si bien qu’il est plus important que jamais que nous respections nos obligations.

Comment l’IB se prépare-t-il à l’entrée en vigueur du RGPD ?

À la suite de l’adoption du RGPD, l’IB a mis en œuvre un projet visant à lui permettre de se conformer aux exigences du règlement à temps pour son entrée en vigueur en mai 2018, avec l’aide d’un conseiller juridique externe.

Dans le cadre de ce projet, nous :

  • révisons nos déclarations actuelles en matière de confidentialité des données ainsi que la formulation du consentement à leur traitement, et les mettons à jour pour satisfaire aux nouvelles exigences ;
  • révisons et mettons à jour nos documents contractuels destinés à nos prestataires de services et à nos sous-traitants ;
  • introduisons de nouveaux documents stratégiques internes afin de fournir des directives à tous les membres du personnel sur la manière de traiter les données conformément au RGPD, et
  • nous réfléchissons aux modifications que nous devons apporter à nos systèmes et processus actuels afin de satisfaire aux exigences du RGPD, y compris aux exigences relatives à la tenue de registres.
Au titre du RGPD, l’IB est investi de la fonction de responsable du traitement des données. 

L’IB devient responsable du traitement des données dans le cadre de l’exécution de son mandat éducatif. Après avoir mené une analyse juridique avec l’aide d’un conseiller externe, l’organisation a conclu que l’IB s’inscrivait en tant que responsable du traitement des données personnelles lorsqu’il était amené à traiter les données personnelles des élèves, des membres du personnel des écoles du monde de l’IB ou d’autres interlocuteurs de l’IB dans le cadre de son mandat éducatif. Ainsi, lorsque les coordonnateurs de l’IB, d’autres membres du personnel des établissements ou des interlocuteurs de l’IB soumettent des données personnelles à l’organisation (par exemple, des données relatives aux élèves ou aux membres du personnel), celle-ci est responsable de déterminer, de manière indépendante, les moyens mis en œuvre pour traiter ces données personnelles et les fins de ce traitement. Par exemple, l’IB recueille des données sur les élèves auprès des coordonnateurs de l’IB et évalue leur travail, conçoit et corrige les examens du Programme du diplôme pour les élèves, puis octroie le diplôme de l’IB aux élèves admissibles.

Lorsque l’IB traite des données personnelles en qualité de responsable, il est soumis aux dispositions du RGPD applicables aux responsables du traitement des données. 

Comment l’IB traite-t-il les données personnelles de ses interlocuteurs ?

Toute donnée personnelle confiée à l’IB sera traitée conformément à la politique de protection des données à caractère personnel de l’IB.

L’IB prend très au sérieux la protection et la confidentialité des données personnelles et vous assure ne pas vendre, louer, ni divulguer vos données personnelles à des tiers à des fins marketing ou publicitaires, et ce, en aucune circonstance.

Agent chargé de la protection des données

L’IB a nommé un agent chargé de la protection des données. Si vous avez la moindre question sur le RGPD et sur ce qu’il implique pour vous à l’échelle personnelle, veuillez nous envoyer un courriel à l’adresse privacy@ibo.org.