[{"data":1,"prerenderedAt":404},["ShallowReactive",2],{"/blog/rgpd-logiciel-scolaire-guide-directeur":3},{"id":4,"title":5,"author":6,"body":7,"date":380,"description":381,"extension":382,"image":383,"meta":384,"navigation":287,"path":394,"seo":395,"stem":396,"tags":397,"__hash__":403},"blog/blog/rgpd-logiciel-scolaire-guide-directeur.md","RGPD et logiciel scolaire : le guide pratique du directeur d'école (2026)","NoorWays",{"type":8,"value":9,"toc":367},"minimark",[10,15,28,31,36,95,99,106,110,117,130,138,142,196,203,207,210,227,234,238,241,261,265,272,276,332,336,361],[11,12,14],"h1",{"id":13},"rgpd-et-logiciel-scolaire-le-guide-pratique-du-directeur-décole","RGPD et logiciel scolaire : le guide pratique du directeur d'école",[16,17,18,19,23,24,27],"p",{},"Un établissement scolaire traite ",[20,21,22],"strong",{},"des données sensibles de mineurs"," : identité, santé, situation familiale, résultats. Le RGPD (règlement UE 2016/679) impose des obligations précises au ",[20,25,26],{},"responsable de traitement"," — c'est-à-dire l'école elle-même, pas l'éditeur du logiciel.",[16,29,30],{},"Voici la checklist pratique appliquée au choix d'un logiciel de gestion scolaire.",[32,33,35],"h2",{"id":34},"_1-identifier-la-base-légale-de-chaque-traitement","1. Identifier la base légale de chaque traitement",[37,38,39,52],"table",{},[40,41,42],"thead",{},[43,44,45,49],"tr",{},[46,47,48],"th",{},"Traitement",[46,50,51],{},"Base légale recommandée",[53,54,55,64,72,80,87],"tbody",{},[43,56,57,61],{},[58,59,60],"td",{},"Inscription scolaire",[58,62,63],{},"Exécution d'un contrat",[43,65,66,69],{},[58,67,68],{},"Suivi de scolarité, notes, absences",[58,70,71],{},"Mission d'intérêt public",[43,73,74,77],{},[58,75,76],{},"Photo de classe sur le site web",[58,78,79],{},"Consentement explicite",[43,81,82,85],{},[58,83,84],{},"Newsletter aux familles",[58,86,79],{},[43,88,89,92],{},[58,90,91],{},"Facturation et relances",[58,93,94],{},"Obligation légale (comptable)",[32,96,98],{"id":97},"_2-tenir-un-registre-des-traitements","2. Tenir un registre des traitements",[16,100,101,102,105],{},"Obligatoire dès le 1er salarié. Le registre liste : finalité, catégories de données, destinataires, durée de conservation, mesures de sécurité. Un bon logiciel scolaire vous fournit un ",[20,103,104],{},"modèle de registre"," prérempli.",[32,107,109],{"id":108},"_3-vérifier-lhébergement-et-les-transferts-hors-ue","3. Vérifier l'hébergement et les transferts hors UE",[16,111,112,113,116],{},"Privilégiez un hébergement ",[20,114,115],{},"en Union européenne"," pour éviter les complications du Cloud Act américain. Demandez à l'éditeur :",[118,119,120,124,127],"ul",{},[121,122,123],"li",{},"Où sont physiquement stockées les données ?",[121,125,126],{},"Y a-t-il des sous-traitants hors UE (analytics, support) ?",[121,128,129],{},"Existe-t-il un DPA (Data Processing Agreement) signé ?",[16,131,132,137],{},[133,134,136],"a",{"href":135},"/noorschool","NoorSchool"," est hébergé en Europe et fournit un DPA standard signé par défaut.",[32,139,141],{"id":140},"_4-définir-les-durées-de-conservation","4. Définir les durées de conservation",[37,143,144,154],{},[40,145,146],{},[43,147,148,151],{},[46,149,150],{},"Donnée",[46,152,153],{},"Durée recommandée",[53,155,156,164,172,180,188],{},[43,157,158,161],{},[58,159,160],{},"Dossier scolaire actif",[58,162,163],{},"Durée de la scolarité",[43,165,166,169],{},[58,167,168],{},"Dossier scolaire archivé",[58,170,171],{},"10 ans après le départ",[43,173,174,177],{},[58,175,176],{},"Données de facturation",[58,178,179],{},"10 ans (obligation comptable)",[43,181,182,185],{},[58,183,184],{},"Logs de connexion",[58,186,187],{},"6 mois à 1 an",[43,189,190,193],{},[58,191,192],{},"Candidatures non retenues",[58,194,195],{},"2 ans maximum",[16,197,198,199,202],{},"Le logiciel doit permettre de ",[20,200,201],{},"purger automatiquement"," les données expirées.",[32,204,206],{"id":205},"_5-garantir-les-droits-des-familles","5. Garantir les droits des familles",[16,208,209],{},"Le RGPD donne aux familles :",[118,211,212,215,218,221,224],{},[121,213,214],{},"droit d'accès,",[121,216,217],{},"droit de rectification,",[121,219,220],{},"droit à l'effacement (sous réserve des obligations légales),",[121,222,223],{},"droit à la portabilité,",[121,225,226],{},"droit d'opposition.",[16,228,229,230,233],{},"Vérifiez que votre logiciel propose un ",[20,231,232],{},"portail famille"," permettant de consulter et corriger les données directement.",[32,235,237],{"id":236},"_6-documenter-les-mesures-de-sécurité","6. Documenter les mesures de sécurité",[16,239,240],{},"Au minimum :",[118,242,243,246,249,252,255,258],{},[121,244,245],{},"chiffrement TLS 1.2+ en transit ;",[121,247,248],{},"chiffrement au repos ;",[121,250,251],{},"authentification forte (2FA) pour les administrateurs ;",[121,253,254],{},"journalisation des accès ;",[121,256,257],{},"sauvegardes quotidiennes testées ;",[121,259,260],{},"procédure de notification de violation sous 72h.",[32,262,264],{"id":263},"_7-former-le-personnel","7. Former le personnel",[16,266,267,268,271],{},"La principale faille reste ",[20,269,270],{},"humaine"," : mots de passe partagés, USB perdues, mails à la mauvaise classe. Prévoyez une session de sensibilisation annuelle.",[32,273,275],{"id":274},"checklist-finale-avant-signature","Checklist finale avant signature",[118,277,280,290,296,302,308,314,320,326],{"className":278},[279],"contains-task-list",[121,281,284,289],{"className":282},[283],"task-list-item",[285,286],"input",{"disabled":287,"type":288},true,"checkbox"," L'éditeur fournit un DPA signé.",[121,291,293,295],{"className":292},[283],[285,294],{"disabled":287,"type":288}," Hébergement en UE confirmé par écrit.",[121,297,299,301],{"className":298},[283],[285,300],{"disabled":287,"type":288}," Liste exhaustive des sous-traitants disponible.",[121,303,305,307],{"className":304},[283],[285,306],{"disabled":287,"type":288}," Durées de conservation paramétrables.",[121,309,311,313],{"className":310},[283],[285,312],{"disabled":287,"type":288}," Export des données possible (portabilité).",[121,315,317,319],{"className":316},[283],[285,318],{"disabled":287,"type":288}," Suppression sur demande possible.",[121,321,323,325],{"className":322},[283],[285,324],{"disabled":287,"type":288}," Logs d'accès consultables par l'admin.",[121,327,329,331],{"className":328},[283],[285,330],{"disabled":287,"type":288}," Référent CNIL ou DPO joignable.",[32,333,335],{"id":334},"pour-aller-plus-loin","Pour aller plus loin",[118,337,338,347,354],{},[121,339,340,341],{},"Voir comment ",[133,342,346],{"href":343,"rel":344},"https://noorschool.eu/security",[345],"nofollow","NoorSchool gère la sécurité et la conformité RGPD",[121,348,349,350],{},"Lire le ",[133,351,353],{"href":352},"/blog/noorschool-vs-pronote-comparatif-2026","comparatif NoorSchool vs Pronote, École Directe et Charlemagne",[121,355,356],{},[133,357,360],{"href":358,"rel":359},"https://noorschool.eu/demo",[345],"Demander une démo NoorSchool",[362,363,364],"blockquote",{},[16,365,366],{},"Cet article est informatif et ne constitue pas un conseil juridique. Consultez votre DPO ou la CNIL pour les cas spécifiques à votre établissement.",{"title":368,"searchDepth":369,"depth":369,"links":370},"",2,[371,372,373,374,375,376,377,378,379],{"id":34,"depth":369,"text":35},{"id":97,"depth":369,"text":98},{"id":108,"depth":369,"text":109},{"id":140,"depth":369,"text":141},{"id":205,"depth":369,"text":206},{"id":236,"depth":369,"text":237},{"id":263,"depth":369,"text":264},{"id":274,"depth":369,"text":275},{"id":334,"depth":369,"text":335},"2026-01-15","Guide RGPD à destination des directeurs d'école : registre des traitements, base légale, durée de conservation, sous-traitants, hébergement UE et droits des familles. Checklist concrète et exemples appliqués au logiciel de gestion scolaire.","md","/assets/images/noorschool-og-image.png",{"authorUrl":385,"keywords":386,"lang":392,"imageAlt":393},"https://noorways.fr",[387,388,389,390,391],"rgpd logiciel scolaire","rgpd école","conformité gdpr établissement scolaire","registre traitement école","hébergement données élèves","fr","RGPD et logiciel de gestion scolaire — guide directeur d'école","/blog/rgpd-logiciel-scolaire-guide-directeur",{"title":5,"description":381},"blog/rgpd-logiciel-scolaire-guide-directeur",[398,399,400,136,401,402],"RGPD","Conformité","Sécurité","Direction d'école","EdTech","yjCFOY6SetYpjE6zlphHtwLHDX3WhulqDtMONx-_v-s",1776865984076]