Je vous annonce la version 2.4.0 de Piveo.
Ce logiciel libre, fonctionnant entièrement en local, facilite l’apprentissage des prénoms et des noms (école, entreprise ou parlement).
Ancien enseignant, j’avais de grosses difficultés à mémoriser les prénoms et les noms de mes élèves. C’est pourquoi j’ai décidé de réaliser ce logiciel. Le fait d’écrire a toujours été pour moi la meilleure méthode pour apprendre.
Avec ce logiciel, l’information est centrée sur une seule personne, ce qui facilite la mémorisation, contrairement à un trombinoscope.
Fonctionnalités
Le logiciel propose quatre modes :
-
lire (œil)
-
deviner (œil barré)
-
répondre par écrit (crayon)
-
chercher une personne (point d’interrogation)
Installation
Cette version facilite la personnalisation et ne nécessite aucune compétence technique particulière. Il suffit :
- d’installer le logiciel et de le lancer une fois pour créer les fichiers et dossiers nécessaires dans
~/.local/piveo(sous Linux) - de modifier ensuite les données dans les fichiers CSV.
Pour l’organisme « École », ces fichiers se trouvent dans :
~/.local/piveo/fichiers/eleves
Données personnelles
Comme me l’a fait signaler un abonné de LinuxFr.org, ce logiciel doit bien sûr être installé et utilisé dans le respect du RGPD.
Liens
- Code source : GitHub
- Documentation : Wiki Ubuntu-fr
N’hésitez pas à me faire des retours ou des suggestions d’amélioration.
# RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 7 (+7/-3).
Du coup tu as :
Ou alors il y a un contournement du RGPD du style je suis prof, donc pouce, intérêt légitime, je suis perché et oh regardez un LFIste qui mange un kebab aux falafels! ?
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: RGPD
Posté par gUI (Mastodon) . Évalué à 7 (+4/-0).
Je pense que ce n'est pas à lui de fournir tout ça mais à la personne qui le déploie [ref needed].
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 1 (+1/-3).
Bien sûr, mais j'imagine mal un prof faire tout ça sérieusement sans aide :-)
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: RGPD
Posté par clisam . Évalué à 9 (+9/-0).
L’usage du logiciel a pour l’instant été scolaire et interne. Il s’est limité aux enseignants, dans la salle des profs. L’autorisation de diffusion des élèves a été recueillie en début d’année.
Tu soulèves des questions pertinentes. Le logiciel n’est pas figé et je suis ouvert aux remarques pratiques qui permettraient d’en améliorer la sécurité.
Les aspects techniques ont été prioritaires jusqu’ici ; les implications RGPD pourront être approfondies selon les usages.
[^] # Re: RGPD
Posté par clisam . Évalué à 3 (+3/-0).
J'ai réfléchi à la question: l'application fonctionne en local, sans transmission de données, avec possibilité de modification et suppression.
J'ai donc décidé d'ajouter une fenêtre d'information sur l'utilisation des données, simple et non bloquante au démarrage de l'application.
Qu'en pensez-vous?
[^] # Re: RGPD
Posté par gUI (Mastodon) . Évalué à 7 (+4/-0). Dernière modification le 24 avril 2026 à 07:53.
Oui c'est une bonne idée. T'as pas besoin de faire plus maintenant : information dans la doc, pop-up au démarrage… et puis nul n'est censé ignorer la loi comme on dit ;)
Ton outil est conforme RGPD dans le sens où il permet la rectification, la suppression etc.
Pour le reste c'est l'utilisateur qui s'en débrouillera.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: RGPD
Posté par arnaudus . Évalué à 7 (+4/-0).
Vu de l'extérieur, je ne suis pas sûr.
Tu as bien sûr l'argument "boarf, ça ne change pas fondamentalement ce qu'on faisait avant", et oui, bien sûr, il est très probable que les pratiques actuelles dans les salles des profs défoncent allègrement la quasi-totalité des paragraphes de la RGPD et des préconisations de la CNIL : les photos sont partagées par email, trainent sur des disques durs partout, sont utilisées pour faire des trombinoscopes "sauvages" pour des utilisations non-documentées, les données ne sont pas suivies (personne ne sait sur combien de machines elles sont placées, il n'y a pas de protocole de destruction en fin d'année, quand les données sont supprimées elles restent dans la corbeille, et de toutes manières c'est sur du matériel perso (laptops, téléphones, tablettes achetées par les enseignants, partagés avec leur famille, etc)). Donc OK, on parle d'informations personnelles sur des enfants, recuieillies officiellement par une administration publique, et gérées sans aucun cadre ni légal ni informatique; c'est difficile d'imaginer pire, en fait.
La différence entre un trombinoscope sauvage en Powerpoint et le répertoire .local/piveo, c'est la constitution d'une base de données standardisée. Et c'est là où la responsabilité (légale je ne sais pas, mais au moins morale) du concepteur du logiciel peut être invoquée : il n'existe probablement aucune situation en pratique dans laquelle coller ces informations dans le /home d'un PC puisse être légale; le logiciel fait "tout naturellement" un truc totalement illégal, probablement sans que l'utilisateur ne le sache.
Il faudrait évidemment consulter un référent RGPD, mais pour que le contenu du répertoire .local/piveo soit conforme, il faut que le répertoire soit identifié (c'est à dire que le responsable informatique soit au courant de l'existence de ce fichier et de son contenu et qu'il soit déclaré sur le registre RGPD de l'établissement), que les élèves aient explicitement consenti à cette application (on ne peut pas leur dire "c'est pour un trombinoscope" et utiliser leurs photos pour se faire des quizz prénoms), que la date de création de ce fichier et de toutes ses sauvegardes soient consignées sur le registre RGPD, que l'accès à ce fichier soit sécurisé (autrement dit, pas compatible du tout avec un laptop perso…), que la date de suppression des données soit renseignée (et que les données soient effectivement supprimées, ainsi que leurs backups et leurs duplicats, y compris dans la corbeille) à la date prévue, etc etc. C'est tout un gros truc à mettre en place, et c'est normal : il s'agit d'informations d'État civil de mineurs enrichies de photos et éventuellement d'autres informations personnelles, ce sont des informations précieuses dont il faut prendre un soin très particulier. Le RGPD n'est pas là pour entraver la liberté, il est là pour que les utilisateurs de telles données réalisent à quel point ces données sont sensibles et doivent être protégées—si vous trouvez tout ça trop casse-pied, c'est fait pour.
Donc voila, la conformité RGPD, c'est pas un truc qu'on regarde après, comme une amélioration possible d'un truc qui fonctionne. Un logiciel conçu pour manipuler des données personnelles sans implémenter les briques de bases du RGPD (chiffrement, contrôle d'accès, pas de copie locale, …) est un logiciel profondément bugué.
Il serait très facile de transformer ce logiciel pour apprendre les espèces de félidés ou les constellations, c'est juste qu'un tel logiciel ne peut pas légalement être utilisé pour manipuler des données personnelles.
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0).
[en fait, j'ai quand même oublié le principal : la solution. La place de cette base de données est sur un serveur de l'établissement, sous la responsabilité du chef d'établissement et du responsable informatique local, en charge du respect de la RGPD; l'accès à cette base ne peut se faire que par une identification individuelle, à travers une interface sécurisée (par exemple avec un système de droits, qui permet de n'accéder qu'aux informations nécessaires au service).]
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Euh…
D’après les captures il s’agit d’un CSV transmis aux enseignants et enseignantes. Est-ce à dire que tous les profs et toutes les profs déclarent le répertoire dans lequel ce fichier est enregistré et chaque fois que le fichier est déplacé ou renommé ?
Tu veux dire que, de base, je ne peux pas prendre un trombinoscope et faire un quizz avec ? À quoi sert un trombi au fait ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par arnaudus . Évalué à 4 (+1/-0).
Ah oui, carrément. Il faut en particulier que le responsable RGPD puisse garantir que les fichiers sont supprimés à la date où ils doivent être supprimés.
En pratique, ces fichiers n'ont rien à faire sur des ordinateurs fixes ou portables. Leur emplacement est sur un serveur, accessible par authentification individuelle, et toute copie locale devrait être proscrite. Comment veux-tu garantir la sécurité des données si quelqu'un se ballade avec le fichier sur le disque dur de son ordinateur portable, ou s'il le partage sur Google docs? Comment veux-tu faire appliquer le droit d'accès et de rectification s'il y a de multiples copies qui se baladent? Si quelqu'un change d'avis et te demande de retirer sa photo de tes serveurs, tu crois que tu as le droit de garder des copies ici ou là sur les ordinateurs des profs? Il faut bien réaliser que les données personnelles sont des données sensibles, et que tu n'as absolument pas le droit d'envoyer les CSV par email ou je ne sais quoi.
Tu as le droit si tu l'as demandé. Si tu as demandé des images pour faire un trombi, tu as eu l'autorisation de faire un trombi, et c'est tout. Là, en l'occurrence, le logiciel te permet d'accéder à une base de données noms/photos, et de faire des recherches dedans, ce qui en effet peut s'apparenter à un trombi, mais par contre, à mon avis, je ne suis pas sûr du tout que faire un "quizz" rentre dans la même catégorie.
Je ne suis pas sûr de savoir à quoi ça sert, mais je sais ce que c'est : un grand document avec des photos et les noms qui correspondent.
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Je comprends la problématique que tu soulèves, et j’avais tiqué parce-que justement même sur un serveur de type OwnCloud/Office365/etc., le fichier est quand même téléchargé localement… (juste que le commun des mortel ne sait pas exploiter le cache du navigateur et on peut avoir l’impression que la consultation reste distante… La différence, quand on appuie sur le bouton « télécharger » ou similaire est qu’on peut choisir un emplacement différent du cache et un nom de fichier plus parlant.)
Je dissocie le problème de la copie locale (consciente ou inconsciente) du repartage (envoie par mail ou tout autre moyen.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0).
Bah c'est là où on aurait besoin d'un spécialiste, mais j'ai l'impression que les lois, l'usage, et la jurisprudence, ne considèrent pas les copies techniques temporaires (le cache, en gros) comme des copies au sens de la loi.
Ce qui ne résoud pas complètement le problème de la sécurité. Si tu accèdes par exemple à des données personnelles par une interface web, le site peut être parfaitement sécurisé, l'admin sys ne peut pas contrôler ce que fait ni ton système ni ton navigateur. Si tu as monté .mozilla/firefox sur le serveur de la CIA, les données vont se balader en clair, mais c'est aussi clairement une copie non-autorisée.
À partir du moment où tu autorises quelqu'un à accéder à des données, ce quelqu'un peut les copier et les revendre aux espions Russes. Il n'empêche que c'est interdit (il y a une différence entre "interdire" et "empêcher"), et c'est ça qui compte au final.
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Nous sommes d’accords. :)
Techniquement, je pense que la solution limite est que l’on exécute le logiciel de lecture/édition sur le serveur… (ceci fait qu’il n’y a pas de copie locale, mais on ne peut pas empêcher la capture d’écran et on autorise indirectement la récupération si l’hôte peut copier dans son presse-papier) Pas simple.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0).
Ça n'est pas l'objectif, puisque le serveur n'est pas public. Tu ne donnes l'accès au serveur qu'aux agents dûment identifiés pour qui l'accès à ces données est nécessaire. Ils sont employés, ils ont signé une charte, s'ils font des captures d'écran ou n'importe quoi tu pourras te retourner contre eux, c'est exactement le même problème que pour toute donnée confidentielle dans n'importe quelle entreprise.
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Je suis toujours d’accord. Je le mentionne juste parce que ça peut être un angle mort (dans une structure où on avait la problématique, j’ai du le rappeler pour qu’on se rende compte que le VDI n’était pas suffisant en soi et qu’il fallait aussi faire signer une bonne charte plus une lettre d’engagement)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Note que le viol de privacité est puni même si tu n'es pas employé et/ou que tu n'as pas signé de charte (qui disent toutes en gros je serais sage promis).
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0).
Mouais, alors je ne sais pas trop où tu veux en venir, mais si une boite recueille des données privées et en fait n'importe quoi, les salariés ne risquent rien, c'est les responsables de la boîte qui vont avoir des problèmes. Dans une administration c'est pareil, si les profs n'ont aucune formation et aucune éthique des données privées et qu'ils les recueillent, les manipulent, les diffusent, les copient, les perdent dans la nature, etc. sans rien contrôler, c'est le directeur d'établissement qui rend des comptes.
Si tu t'introduis dans un système informatique sans en avoir l'autorisation (en piquant les codes des profs), c'est une autre histoire.
La charte info fait partie du règlement intérieur, c'est ce qui permet de pouvoir se retourner contre un salarié qui aurait fait une faute. Si un prof se fait piquer son laptop et que les photos des élèves se retrouvent sur X/Twitter, en absence de charte et de règlement RGPD, j'ai du mal à voir comment la faute pourrait être retenue ; l'employé a juste fait comme d'habitude et n'a violé aucune règle interne, il n'est pas censé connaitre le RGPD et l'appliquer s'il n'en a pas reçu la consigne.
[^] # Re: RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Si un juriste peut confirmer, il me semble qu'un prof dont le trombinoscope se retrouverait sur /b dans un post Regardez les têtes de gogols de la classe aurait des ennuis même en l'absence de charte.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0). Dernière modification le 25 avril 2026 à 15:02.
Je ne voudrais pas m'avancer, mais si c'est dans le cadre de ses fonctions, c'est son employeur qui est responsable. L'employeur ne peut se désolidariser que s'il y a une faute, il faut donc que la faute soit mentionnée dans un document quelconque (règlement, code de la fonction publique…). Pour les insultes, je pense que c'est quelque part dans le code de la fonction publique, mais pour le traitement des données privées, j'ai l'impression que sans charte ou règlement, c'est à l'État d'assumer; le fonctionnaire pourra démontrer par exemple qu'on lui a fourni ces fichiers sans aucune instructions sur leur finalité ou leur réutilisation.
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Question pour les juristes qui passeraient dans le coin : est-ce qu’on a le droit, en France et dans ses pays voisins, de publier (mettre en public) des photos privées (ici réservées à l’usage de l’établissement) avec des gens…? Il me semble que non mais j’aimerais bien la confirmation ou l’inverse.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Apparemment c'est puni de 5 ans de prison et de 300000 euros d'amende.
Ce sera seulement 3 ans et 100000 euros si c'est commis par imprudence ou négligence.
Autant dire que se balader avec une base élève dans ~/.local/piveo sur un portable non sécurisé à un niveau "recommandations de l'ANSSI", ça peut couter cher :-(
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Merci, me doutais bien que ce n’est pas gratos…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0). Dernière modification le 27 avril 2026 à 09:24.
Encore faudrait-il connaitre le contenu du document d'autorisation signé par les élèves ou leurs familles. Normalement, il y a une liste d'items autorisés, qui spécifient les usages internes ou externes. C'est fréquent par exemple que les écoles diffusent les photos d'évènements (fête de l'école, etc).
Mais encore une fois, je pense que si diffusion, poursuites, et condamnation il y a, ça sera contre le chef d'établissement, et pas envers le pékin qui a mis les photos sur son laptop personnel. Libre ensuite à l'éducation nationale de se retourner contre un agent pour l'accuser d'une faute, mais elle ne le fera pas (il ne faudrait pas trop que la justice s'intéresse à cette manie qu'a l'État de ne pas fournir à ses agents les équipements nécessaires aux tâches qu'ils sont censées effectuer…).
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Oui, et ce qui est diffusé sur l’intranet n’a pas vocation à se retrouver sur le grand Internet ; et ce qui est partagé entre les parents d’élèves via whatsapp n’a pas vocation à finir sur on ne sait quels réseaux sociaux. Pas simple, et il y a des témoignages ici (journaux et commentaires) où on voit que ce que font signer les établissements scolaires c’est en gros l’« open bar » pour se dédouaner : démission à tous les étages…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0). Dernière modification le 27 avril 2026 à 15:22.
C'est un problème encore différent. Les groupes Whatsapp ont parfois un règlement, mais je n'ai aucune idée de si ce règlement est opposable (qu'est-ce qui se passe si on ne le respecte pas?).
Je ne suis pas sûr, il faudrait avoir une copie du formulaire. Ça m'étonnerait que la diffusion des informations au public soit autorisée, par exemple, ça n'aurait aucun sens. On ne peut pas non plus prévoir de dérogation à la RGPD dans l'autorisation (par exemple, on n'a pas le droit de demander aux gens d'autoriser à stocker les informations personnelles sans respecter la RGPD, de renoncer à son droit de retrait, de conserver au-delà de l'année scolaire, etc).
Si c'est vrai, c'est très risqué, car la loi est très claire sur la spécificité des autorisations. D'ailleurs, les modèles que j'ai trouvé sur Internet sont au contraire très spécifiques, avec une dizaine d'items (démarches administratives oui/non, trombinoscope oui/non, photo de classe oui/non, illustration des sorties scolaires oui/non, portail public de l'ENT oui/non, portail privé de l'ENT oui/non, etc). J'ai du mal à imaginer qu'un chef d'établissement prenne le risque d'inventer son propre formulaire, avec le risque d'une non-spécificité qui annulerait sa portée.
En tout cas, tous les documents que j'ai consultés confirment qu'il n'y a aucune nécessité pédagogique pour les photographies. Il est donc tout à fait possible de renoncer à fournir une photographie et de refuser toutes les autorisations.
[^] # Re: RGPD
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0). Dernière modification le 27 avril 2026 à 15:41.
Sinon le plus simple pour s’entrainer tous les jours tout en évitant d'aller en prison après s'être tapé la honte sur bonjourlafuite :
donner un surnom à ses élèves en fonction de son physique pour ne pas l'oublier style le bigleux ou tête de culfaire l'appel et regarder qui réponds présent quand on dit un nom.Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: RGPD
Posté par serol (site web personnel) . Évalué à 4 (+3/-0).
Quand on est prof de musique ou d’arts plastiques au collège et qu’on a 18 classes de 34 élèves qu’on ne voit qu’une heure par semaine, la mémorisation de tous les noms peut parfois prendre un peu de temps.
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
À l’époque où tout était encore papier, je me rappelle que pour cette même raison (apprentissage —par quiz ? je ne sais pas—), qu’il y a des profs qui photocopiaient la liste des élèves dès la rentrée : c’était l’équivalent de recopier le fichier ici. Certaines listes étaient avec photos…
Il y en avait aussi, plus rares, qui s’en foutaient de connaître les noms des gens auxquels ils enseignent ; limite ils pourraient faire cours à des chaises et ça leur reviendrait au même. C’est en conseil de classe que c’était dur pour les autres profs de voir que cette catégorie de profs n’a aucune idée de qui on parle mais heureusement ils ont rarement besoin de faire des remarques sinon c’est confusion de personnes et jugements aléatoires. Les rencontres parents-profs aussi avaient quelque chose de folklore.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Le trombinoscope est, à ma connaissance, un annuaire photo. J’en ai rencontré sans noms, donc pouvant se prêter à un quiz ! J’en ai rencontré sous forme de planche-contact —comme ce que la police présente aux témoins pour identifier un/e suspect/e connu/e), et aussi sous forme d’album avec une personne par page ; bref, il n’y a d’une part, pas un formalisme spécifique au trombi à ma connaissance. J’ai souvenir aussi d’avoir rencontré des quiz mis en place simplement en créant un cache apposé sur les pages d’albums Panini ; du coup je ne sais pas comment on sépare le support de l’usage : c’est, à mon avis, comme dire qu’il faut déclarer qu’utiliser la loupe (et donc le port de lunette pour lire le document) sur le document en fait un cas d’usage particulier…
D’où mes questions. ;)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: RGPD
Posté par clisam . Évalué à 2 (+2/-0).
Prenons le cas d'une installation dans une salle des profs. L'accès à la salle est réservé. Il y a une identification pour utiliser les ordinateurs. Le nombre d'installations est limité.
D'après ce que j'ai lu, le Règlement général sur la protection des données n'interdit aucune installation locale à partir du moment où c'est sécurisé et maîtrisé.
Une information est à donner aux enseignants (par exemple une fenêtre d'accueil indiquant l'utilisation des données). Les élèves et leurs parents doivent aussi savoir que ce logiciel existe, car ce sont les premiers concernés.
L'application parfaite du RGPD est difficile, et nécessite souvent de trouver un équilibre avec les usages de terrain.
[^] # Re: RGPD
Posté par arnaudus . Évalué à 3 (+0/-0).
Oui, je suis d'accord, le cas que tu décris est probablement possible. Les données sont installées sur des postes déterminés, seul l'admin a accès à la base de données.
Je pense en effet que c'est le point central. Les élèves et leurs parents doivent avoir été informés de l'existence du logiciel et donné leur accord pour l'utilisation de leurs données dans ce cadre.
Certes, mais on est d'accord que la copie de fichiers d'origine pas claire sur les ordinateurs personnels des profs pour faire des quizz n'est pas une application imparfaite du RGPD, c'est un torchage magistral avec le principe même de la protection des données privées.
[^] # Re: RGPD
Posté par clisam . Évalué à 1 (+1/-0).
Oui, l'utilisation de ces données se fait dans la salle informatique des profs, uniquement là, sans aucune copie. On doit être intransigeant sur ce point. Cela devra être clairement indiqué dans les informations.
[^] # Re: RGPD
Posté par arnaudus . Évalué à 4 (+1/-0).
Note quand même que c'est loin de respecter le RGPD, mais c'est une question de gestion du risque. Si les infos ne sortent pas, personne ne saura que vous ne respectez pas le RGPD.
Normalement, le chef d'établissement est formé à ça, il y a quand même de la documentation de disponible https://eduscol.education.gouv.fr/6231/protection-des-donnees-personnelles-et-assistance. Il y a également un référent RGPD par académie. Et des indications très précises ici (https://www.reseau-canope.fr/les-donnees-a-caractere-personnel/le-responsable-de-traitement-et-ses-obligations.html) pour "les données recueillies au niveau de l’établissement dans des applications locales ou des services numériques développés indépendamment de l’administration centrale ou du rectorat" (donc exactement ce dont on parle ici).
# Trombiquiz
Posté par serol (site web personnel) . Évalué à 6 (+5/-0).
Piveo m’a rappelé l’existence de Trombiquiz, un script qui s’exécute dans le navigateur et permet d’apprendre les noms des élèves à partir des trombinoscopes stockés dans les ent scolaires (Pronote, Ecole Directe, Oneconnect , Moodle) : https://trombiquiz.forge.apps.education.fr/
# D'ou vient le nom?
Posté par Colin Pitrat (site web personnel) . Évalué à 3 (+1/-0).
C'est sympa. Je n'en ai pas besoin aujourd'hui mais peut-être un jour, qui sait… Mais du coup je me dis, comment me souvenir du nom? Y'a un lien entre Piveo et apprendre les noms des gens?
[^] # Re: D'ou vient le nom?
Posté par clisam . Évalué à 7 (+8/-1).
Oui.
« Piv eo » vient du breton et veut dire littéralement « qui est », donc « qui est-ce » en bon français.
Je le dédie à mon père, pour qui le breton était la première langue et qui a été empêché de le parler par des coups de queue de vache. Le français par la violence.
Mais mon père a résisté. Il a continué toute sa vie à le parler. Il nous a transmis quelques mots. Il faut l’accepter.
[^] # Re: D'ou vient le nom?
Posté par Benoît Sibaud (site web personnel) . Évalué à 3 (+0/-0).
ça explique que la cpts-iroise.bzh ait un « annuaire des ressources en santé » nommé «
PIVEO (…) qui répertorie l'ensemble des ressources en santé qui peuvent être utiles pour la prise en charge des patients qui résident sur le territoire de la CPTS Iroise ».
# Apprentissage espacé
Posté par Pol' uX (site web personnel) . Évalué à 4 (+2/-0).
Dans le même genre mais en plus générique il y a Anki. Faire un deck perso qui associe image et texte est assez simple.
Adhérer à l'April, ça vous tente ?
# proposition - informations RGPD
Posté par clisam . Évalué à 2 (+2/-0).
J'ai remplacé "Parlement" par "Collectivités (plus crédible)
Suite aux échanges dans ce fil, voici une proposition de texte, bien sûr modifiable:
" Ce logiciel traite des données personnelles (prénoms, noms, photos) dans le cadre de la gestion interne des personnes.
Les données sont stockées localement sur un nombre limité d’ordinateurs fixes sécurisés, qui doivent rester sur place dans une zone définie. L’accès à ces ordinateurs est strictement réservé aux personnes autorisées. Aucune copie des données n’est autorisée en dehors de cet environnement.
La consultation, la modification et l’ajout de données sont réservés aux personnes désignées et habilitées par le responsable du traitement.
Conformément au RGPD, chaque personne dispose d’un droit d’accès, de rectification et de suppression de ses données.
Les données sont conservées uniquement pendant la durée nécessaire à leur utilisation.
Le responsable du traitement est l’organisme au sein duquel ce logiciel est utilisé."
[^] # Re: proposition - informations RGPD
Posté par arnaudus . Évalué à 3 (+0/-0).
Je pense que c'est pas mal de mettre un avertissement. Par contre je trouve que tu as fusionné deux avertissements différents: celui du développeur, qui avertit l'admin de la machine de l'existence de règles strictes sur les données personnelles (avec peut-être un petit "disclaimer" pour bien préciser que le développeur n'est absolument pas responsable à la place de l'utilisateur pour vérifier la conformité de l'utilisation à la loi); et celui de l'admin de la machine, qui avertit ses utilisateurs, dans son contexte de travail, des conditions dans lesquelles le chef d'établissement a autorisé l'exploitation de ces données.
Je trouve aussi que tu te mouilles trop : tu sembles donner des préconisations d'utilisation qui sont conformes au RGPD, ce qui ne me semble pas très prudent (tu ne peux pas garantir ça, c'est un boulot de juriste, et tu ne sauras jamais quand ces recommandations deviendront obsolètes si le cadre du RGPD change).
[^] # Re: proposition - informations RGPD
Posté par clisam . Évalué à 3 (+3/-0).
Merci pour ta réponse:
Je décide et cadre à la place de tout le monde. Je ne suis pas juriste. Ce n'est pas satisfaisant. C'est à l'organisme de décider de la démarche et des sécurités à mettre en place.
Donc un avertissement serait peut-être en effet suffisant:
"Ce logiciel traite des données personnelles.
Son utilisation peut être soumise au Règlement général sur la protection des données (RGPD).
L’utilisation des données s’inscrit dans le cadre défini par l’organisme."
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.