ACTUALITÉ

L’adoption par l’Union européenne du Règlement Général sur la Protection des Données (RGDP) représente un enjeu de taille pour les établissements d’enseignement supérieur. Ces derniers doivent réaliser des adaptations importantes dans la gestion des données de leurs différents publics (étudiants, membres du personnel, parties prenantes). Pour les soutenir dans cette démarche, l’ARES a mis en place une première RGPD Experience Session sous la forme d’une journée de partage d’expérience.

Près de 80 membres des personnels des établissements étaient présents aujourd’hui dans les locaux de l’ARES pour travailler sur l’impact du RGPD dans l’enseignement supérieur et partager leurs expériences en matière de gestion de données. 

Adopté en 2016 et transposé dans le droit belge en septembre 2018, le RGPD est un règlement adopté à l’échelle européenne. Au vu de son caractère théorique et de son large champ d’application, il peut parfois être ardu à comprendre. Cette RGPD Experience Session avait donc pour but de rendre plus accessible le RGPD aux établissements, d’expliquer ses implications pour l’enseignement supérieur sous une forme simple et de parler des actions concrètes à mettre en place pour s’y adapter. 

Une journée sous le signe de la participation

La journée était axée sur un échange de bonnes pratiques. L’idée étant de fournir aux établissements des outils qu’ils puissent rapidement utiliser, l’ARES a donc opté pour une approche de mise en réseau entre les établissements. 

Les établissements vivent, en effet, des réalités différentes, selon leur forme, le nombre d’étudiants et de membres du personnel.

Trois présentations pour un aperçu global de la gestion de données

La journée était structurée par trois présentations traitant de différentes questions liées au RGPD et permettant d’aborder celui-ci sous plusieurs angles. 

La première présentation portait sur un projet de gestion électronique du registre des traitements de données. Valérie Bieva, juriste à la Haute École Léonard de Vinci est venue présenter le projet MEDOR, une solution logicielle permettant de guider, étape par étape, les membres du personnel, dans la réalisation et les mises à jour du registre des traitements. Cette solution est adaptable aux autres établissements d’enseignement supérieur, quelle que soit leur réalité institutionnelle. 

La présentation de Pierre-François Pirlet de l’Université de Liège adoptait quant à elle une approche plus globale. Elle traitait des difficultés pour les établissements à appliquer effectivement les principes du RGPD ainsi que des solutions mises en place pour surmonter ces obstacles et aller vers une culture de la protection des données.

Enfin, deux membres du personnel de l’ARES, Dominique Biloque et Benoît Kints, ont animé un atelier interdisciplinaire d’échange sur les fonctions de délégué à la protection des données (DPO) et de conseiller à la sécurité de l’information (CSI). Cet atelier a permis de mieux comprendre la complémentarité entre les deux fonctions qui, ensemble, protègent la sécurité et la confidentialité des données gérées au sein d'un service public ou d'un établissement.

L’ARES, un organisme au service des établissements

En organisant cette journée de partage d’expérience, l’ARES a joué son rôle de mise en réseau entre établissements et a ici veillé à offrir une plateforme pour faciliter les échanges en B To B entre les établissements.

Actualités
Actualités