- Système de feux tricolores
- Données personnelles particulièrement dignes de protection
- Délégation
- Cryptage
- Apple School Manager
- Google Workspace für Education
- Microsoft 365
- Aide-mémoire privatim sur les risques et les mesures spécifiques à la technologie du Cloud
- Aide-mémoire privatim Cloud Computing
Un Cloud met à disposition de l’espace de stockage de façon dynamique. Il n’est pas clair où exactement les données sont traitées et sauvegardées.
Lorsque des données sont sauvegardées ou traitées dans le Cloud, il s’agit d’une délégation. Celle-ci comporte des risques plus élevés qu’un traitement conventionnel des données par des tiers. Souvent, l’utilisation d’un Cloud n’est pas transparente en ce qui concerne le lieu, les personnes et la façon dont les données sont traitées. Il n’y a donc plus de contrôle des données. Pour les produits traitant les données dans le Cloud, il convient par conséquent de vérifier soigneusement que les critères de protection des données sont respectés.
Étant donné que les communes sont responsables, avec leurs écoles, de la gestion et de la sécurité des données de leurs écoles, ces dernières doivent activement protéger leurs données de façon adéquate. Des aide-mémoires donnent un aperçu général de la marche à suivre, des aspects à clarifier et des mesures à prendre pour utiliser les services de Cloud de façon la plus conforme possible au droit de la protection des données.
Il est expressément recommandé de veiller aux points suivants:
- Inventaire et classification des données afin de définir quelles données sont dignes de protection.
- Le système de feux tricolores permet de comprendre comment gérer différentes données dans le contexte scolaire de différents points de vue.
- Les données personnelles particulièrement dignes de protection doivent être transférées dans des applications spécialisées du canton de Berne ou dans des systèmes de gestion des donnés correspondants.
- Ev21 (application d’évaluation du canton de Berne)
- CdPe (communication des programmes électronique)
- SeSu = Bourse cantonale des emplois de l’enseignement (BCEE)
- Système de gestion des certificats de travail du corps enseignant (SGCT CE)
- Système de remboursement des frais de formation continue (uniquement pour les écoles ordinaires)
- Les solutions de Cloud disponibles dans le commerce ne doivent être utilisées que pour les données ayant une nécessité de protection faible (p. ex. données personnelles telles que le nom, prénom, courriel, etc. d’élèves).
En cas d’utilisation de solutions de Cloud disponibles dans le commerce aussi pour les données personnelles dignes de protection, des mesures de sécurité plus importantes doivent être mises en place, comme le cryptage des données pour le transfert et la sauvegarde (y c. le cryptage au moyen d’une clé).