Benjamin Thily
LightNews LightNews
banner
bthily.bsky.social
Benjamin Thily
@bthily.bsky.social
450 followers 150 following 2.6K posts
🔎 Numérique éducatif | Ex prof, ex plein de trucs | 📝 RGPD, fablab, accompagnement à la transition numérique | Formateur, certifié DPO CNAM | Cherche et construit, quand il peut [compte perso]
Posts Media Videos Starter Packs
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 13h
Eh ben… il y en a que la déontologie n’étouffe pas, on dirait.
2
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
J’espère avec ce truc pouvoir capter un bon % de cette poussière, et m’épargner un ramassage / balayage fastidieux (je sais bien que le 0 poussière est illusoire, hein). Test bientôt, on va voir.
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Contexte : je travaille dans le garage de mon immeuble, sur un établi mobile et compact. A chaque fois, j’étends une bâche au sol pour contrôler les projections de sciure. Mais ça vole quoi qu’il arrive.
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
🪚 Minute #bricolage et #bois : j’ai peut-être trouvé l’accessoire indispensable qui me manquait pour ma scie circulaire :
Sac à poussière pour scies circulaires. Noir, inscription « Bosch » rouge sur le flanc.
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Je ne sais plus quel est mon type (deutéranopie, je crois). Mais c’est variable.
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Ah mais tellement, j’allais l’écrire ! (Heureusement qu’il y a le alt)
2 1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Il faudrait voir où en est la ville de Kourou, particulièrement visée par la CNIL à ce sujet. Cela ferait un bon exemple.
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Voilà, c'est la fin de ce triple thread. J'espère qu'il aura pu être utile à la dissipation de quelques légendes urbaines sur la "conformité RGPD" (oui, LinkedIn, c'est toi que je regarde), et qu'il vous aura appris une ou deux choses. Merci de l'avoir lu jusqu'ici !
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
➡️ La conformité s’articule autour de preuves spécifiques, rassemblées en registres obligatoires. Sans ces documents, et quelle que puisse être la fiabilité du prestataire, la qualité du produit, la bonne intention du déployeur ou les vigilances des usagers finaux, la “conformité RGPD” n'existe pas.
an open bible with the words created by maresha on the bottom right
Alt: GIF : bible (gros bouquin, on va dire) ouvert et irradiant une lumière dorée.
media.tenor.com
1 1 1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
C’est lui qui sera utilisé en cas de contrôle des autorités (pour établir la conformité d’un traitement, rapporté à un contexte d’usage précis) ou de demande d’exercice des droits par une personne concernée (pour fournir une vision claire sur les données détenues, leur utilisation et leur devenir).
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
En effet, la loi impose la tenue de plusieurs registres, destinés à consigner l’ensemble des traces et preuves de cette fameuse “conformité”. L’un de ces registres est particulièrement important, et doit absolument exister : le registre des traitements.
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Car en réalité, de quoi est-il question ici ? De mesures de traçabilité et de redevabilité, d’un cadre juridique formalisé, d’une information complète aux personnes concernées… de multiples mesures, qui ne peuvent reposer sur la seule bonne foi du responsable.
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
➡️ Pour une structure d’enseignement, le pilote de la “conformité RGPD” est le Responsable des Traitements de la structure. Il doit connaître ses responsabilités, et être en mesure d'impulser une politique de gouvernance active sur le temps long.
a man in a suit and tie says absolutely i 'm the boss while sitting at a table
Alt: GIF : un type en costume assis à un bureau, les mains croisées, qui dit "absolutely. I'm the boss."
media.tenor.com
1 1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Finalement, la “conformité RGPD”, c’est la capacité de faire exister ces process, et de les gérer sur le long terme : c'est bel et bien un exercice de management et de gouvernance, dont le RT est responsable.
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Notamment par une politique de documentation continue qui va bien plus loin que les seuls audits initiaux : revue des incidents, gestion des demandes et contrôles, réévaluation périodique des mesures prises, information des personnes concernées…
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Un tel chantier est complexe, et doit impérativement être piloté. C’est le représentant de la structure d’enseignement qui est chargé de cette tâche, et responsable de sa bonne exécution. Son travail consistera donc à faire des choix, mais également à en être redevable :
1 1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
➡️ La conformité doit se construire. Fournisseurs et prestataires peuvent y contribuer, mais l’essentiel de l’effort repose sur la structure elle-même, et sur sa capacité à coordonner des compétences diverses, internes comme externes.
a man holding a saw and a heat gun in front of a building
Alt: GIF : un ouvrier portant un gilet jaune et un casque bleu, avec un outil dans chaque main. Il fait une danse idiote devant un cabanon de chantier.
media.tenor.com
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Il ne s’agit pas de “cocher des cases”, mais de construire un cadre d’usage protecteur des droits des personnes, et respectueux du droit.
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Mais aussi du cadre de déploiement qui sera envisagé en établissement (DRANE, ERUN ou RUPN). C’est un chantier complexe, qui nécessite la rencontre de plusieurs regards, coordonnés dans une même initiative volontariste :
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
Une conformité solide nécessite le renfort de professionnels compétents, chacun avec leur expertise : une bonne connaissance des aspects techniques (DSI, entreprises partenaires, services supports), du cadre juridique et légal (DAJ du rectorat, ressources ministérielles, juristes spécialisés)...
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 1d
#Conformité #RGPD en #éducation : ça veut dire quoi ?

🧵3/3, pour aider enseignants et cadres à y voir plus clair ! (si tu es développeur ou edtech, c'est bien aussi)

✅ “Nous sommes conformes RGPD” : vraiment ?
✅ La “conformité” en question(s)
✅ Conformité = gouvernance !
1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 2d
Défense centrale démolie, victoire des Français ! 3 tours d’assaut intensif au centre, c’est imparable (on est toujours un peu trop dépendant des cartes dans ce jeu).
Zone centrale vierge de tout défenseur anglais. Les nains français (oui, oui) ont tout démoli, et subsistent sur le champ de batailles, avec 1 figurine sur 4 pour la plupart des unités.
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 2d
Beaucoup trop de choses sur cette table. 😅😂 #Battlelore #j2s #wargames
Table recouverte : plateau, figurines, dés, cartes, jetons, fiches… c’est juste n’importe quoi en fait.
1 4
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 2d
Après le cas que tu évoques semble très particulier. Je m’abstiendrai donc de commenter.
1 1
bthily.bsky.social
Benjamin Thily @bthily.bsky.social · 2d
Pour ça, il y a l’ENT et le GAR. Pour le reste, les lois françaises étant ce qu’elles sont, la responsabilité est partagée entre institution et collectivités (à qui il appartient de se mettre d’accord et de documenter leurs choix). On peut regretter ce mille-feuilles, mais c’est ainsi.
2