Devoirs de l'enseignant·e gestionnaire d'un blog en matière de protection des données

Un blog pédagogique, fermé au public, peut comporter des données personnelles d'élèves:  textes, photos, vidéos, documents audio. 

Il importe donc de connaître et de respecter le cadre réglementaire en matière de protection des données et de sécurité de l'information, afin de ne pas exposer les élèves à une divulgation de leurs données personnelles, ou de s'exposer soi-même à des problèmes juridiques, en tant que responsable de la publication.

Ce cadre réglementaire précise que l'enseignant·e gestionnaire d'un blog:

  • doit s'assurer de l'accord explicite des personnes concernées et/ou de leurs représentants légaux pour publier leurs données personnelles (même sur un blog fermé);
  • ne doit pas publier sur son blog les contenus suivants:
    • informations administratives concernant les élèves et l'école (ex: calendrier scolaire, résultats d'évaluations, etc.);
    • informations confidentielles concernant les élèves (ex: état de santé, situation familiale, religion, etc.).

Pour plus d'information sur le cadre réglementataire, les enseignant·e·s peuvent se référer à la page Antisèche de la sécurité de l'information.

En cas de problème, les enseignant·e·s peuvent contacter la responsable de la sécurité de l’information (RSI) du DIP à l'adresse securite.dipatetat.ge.ch, qui pourra fournir expertise et conseil.