Bailleurs Sociaux et les Pouvoirs d Ingérence de la CNIL, des décisions à prendre?

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Bailleurs Sociaux et les Pouvoirs d Ingérence de la CNIL, des décisions à prendre?"

Transcription

1 Bailleurs Sociaux et les d Ingérence de la CNIL, des décisions à prendre?

2 Données à Caractère Personnel: Principes et Obligations couvert par la loi N modifiée de la CNIL des contraintes CNIL Présentation des Risques Vie Privée Sécurisation du Responsable de Traitement Pérennisation du patrimoine informationnel de l Organisme CNIL, Bluff ou Réalité, Présentation de cas Feuille de route type Questions/Réponses p. 2

3 L Intervenant Richard BERTRAND Contact: , Courriel: Protection des données personnelles(plus de 15 ans de pratique) Mastère Spécialisé en Management et Protection des Données à Caractère Personnel externer Datenschutzbeauftragter CIL externe en Allemagne Chargéde la Protectiondes Donnéesaccréditépar la CommissionNationale Luxembourgeoise Conseil en Protection des Données Personnelles au Maroc Autres Master en Gestion et Management Stratégique(ICG) Informatique: Diplômédu Centred EtudeSupérieurIndustriel (CESI) Chargé de Cours Akademie ULM Allemagne, SUPINFO CNIL Secteur ESH : Démarches ACTECIL pour plus de 50 Organismes p. 3

4 Logement Social & couvert par la loi N modifiée dite Loi Informatique et Libertés p. 4

5 Des données à caractère personnel au cœur de votre système d information? De quel type? p. 5

6 Traitement de Données à Caractère Personnel Base de données, logiciels, tableur,. Armoire/ Classeur Traitement nominatif? p. 6

7 p. 7

8 de la CNIL p. 8

9 Autorité Administrative Indépendante, la CNIL 2004 Transposition Directive Européenne Nouvelles Missions Nouveaux de Contrôle et de Sanctions p. 9

10 Autorité Administrative Indépendante, la CNIL Les Missions Informe des droits et obligations Veille à la mise en œuvre conformément aux dispositions de la loi Autorise les traitements Etablie et publie des normes Reçoit les plaintes et informe des suites données Informe sans délai le procureur de la République des infractions dont elle a connaissance p. 10

11 Autorité Administrative Indépendante, la CNIL Les Missions Procède à des vérifications sur place ou sur pièces Prononce des Sanctions Répond aux demandes d accès indirect Emet des Avis Délivre des labels Se tient informée de l évolution des technologies de l information p. 11

12 Autorité Administrative Indépendante, la CNIL Ses Contrôle sur Place de 6:00 à 21:00 Mise en demeure de modifier un traitement Non délivrance d une autorisation de mise en oeuvre Amende max Poursuite délit d entrave Pouvoir de Publication p. 12

13 Autorité Administrative Indépendante, la CNIL Une réflexion CNIL préalable s impose avant tout acte d acquisition, de développement ou d une prise de décision organisationnelle. NON-CONFORMITE = ILLEGALITE Pouvoir d ingérence de la CNIL en matière de Système d Information p. 13

14 Constat: 1. La Loi N modifiée = Code de la Route de l Economie Numérique 2. la CNIL = le Gendarme p. 14

15 Enjeux et état des contraintes CNIL p. 15

16 Risques CNIL Vie Privée La tendance : Vers un renforcement des contrôles et des sanctions Une connaissance de plus en plus partagée des droits et obligations p. 16

17 Risques Vie Privée Coercition Une activité accrue: Le renforcement en personnel du service des sanctions a permis de faire croître son activité de plus de 30 % par rapport à 2006 Le rôle de la formation contentieuse est devenu déterminant et s avère particulièrement efficace Source: Bilan d activité de la CNIL p. 17

18 Risques Vie Privée Coercition Source: Bilan d activité de la CNIL p. 18

19 Risques Vie Privée Coercition Source: Bilan d activité de la CNIL p. 19

20 Risques Vie Privée Coercition Code pénal : Art à Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est.. Le fait, hors les cas où le traitement a été autorisé ( ) ( ) incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, ( ) p. 20

21 Risques Vie Privée Coercition Code pénal : Art à R.T.est puni de cinq ans d'emprisonnement et de d'amende. Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies à la présente section. Les peines encourues par les personnes morales sont : 1º L'amende, suivant les modalités prévues par l'article ; 2º Les peines mentionnées aux 2º, 3º, 4º, 5º, 7º, 8º et 9º de l'article L'interdiction mentionnée au 2º de l'article porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise. p. 21

22 Sécurisation du Responsable de Traitement Continuité d activité, Risque élevé pour le Logement Social Risque sous-traitant, Obligations d information Recueil Consentement Confidentialité Sécurité Licéité Traitements Proportionnalité des données, subjectivité,. p. 22

23 Pérennisation Patrimoine Informationnel Etapes incontournables Atteinte niveau de conformité adéquat CNIL Principe de Direction Contrat de sous-traitance, Sélection du sous-traitant Mise en place d une organisation CNIL Droit des personnes Formalités préalables Obligations d information p. 23 Sécurité confidentialité Sensibilisation des parties prenantes Audit sous-traitants Stratégie Mot de Passes / Gestion des rôles Cybersurveillance,.

24 Autorité Administrative Indépendante, la CNIL Coercition Logement Social Source: CNIL p. 24

25 Autorité Administrative Indépendante, la CNIL Coercition Logement Social Programme Contrôle 2010 Source: CNIL p. 25

26 Autorité Administrative Indépendante, la CNIL Coercition Logement Social Programme Contrôle 2009 Source: CNIL p. 26

27 Autorité Administrative Indépendante, la CNIL Coercition Les cas récents Source: Journal le Parisien p. 27

28 Autorité Administrative Indépendante, la CNIL Coercition Les cas récents Source: p. 28

29 Autorité Administrative Indépendante, la CNIL Coercition Les cas récents Source: dna.fr/ p. 29

30 Proposition Feuille de Route p. 30

31 Feuille de route Informations Connaissance Organisme Votre état Informatique et Libertés Calcul de votre Niveau de Maturité et des Risques CNIL Maturité de l'organisme Niveau de Risque 100 Organi Traite 50 Sécurité Droit 0 Maitri Maturité de l'organisme 100 Organis Traitem 50 Sécurité 0 Droit Maitrise Informa Niveau de Risque Inform Réalisation d un catalogue de recommandations Réalisation d un plan d actions validé par la Direction p. 31

32 Feuille de route Organisation CNIL Chef de Projet ou Désignation C.I.L Maitrise des sous-traitants Mentions d Informations Formulaires, Questionnaires Gestion des flux d information Process et Procédures CNIL p. 32

33 Feuille de route Actions Correctives CNIL Les traitements nominatifs Cartographie et Mise à jour des formalités Passage CE Intégration autres législations,.. p. 33

34 Feuille de route Actions Préventives CNIL Nouveaux collaborateurs et intervenants externes Acquisition de nouveaux traitements Sensibilisation des collaborateurs Audit des process et actions correctives Politique Vie Privée et Communication p. 34

35 Feuille de route Je vous remercie pour votre attention Questions / Réponses p. 35

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé

COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL. Hélène Lebon Avocat Associé COLLECTE ET TRAITEMENT DES DONNEES A CARACTERE PERSONNEL Hélène Lebon Avocat Associé PROGRAMME Champ d application de la loi I&L Principales obligations imposées par la loi Informatique et libertés Pouvoirs

Plus en détail

Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013)

Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013) Le CNAM est le premier organisme public à disposer du label CNIL FORMATION (avril 2013) Le CNAM ouvre un certificat de spécialisation correspondant «informatique et libertés» en septembre 2013 En savoir

Plus en détail

Les Réunions Info Tonic. Etre en règle avec la CNIL Mardi 8 octobre 2013

Les Réunions Info Tonic. Etre en règle avec la CNIL Mardi 8 octobre 2013 Les Réunions Info Tonic Etre en règle avec la CNIL Mardi 8 octobre 2013 Etre en règle avec la CNIL : La loi CCI de Touraine 8 octobre 2013 Valérie BEL Consultante Valérie BEL Consultante Juriste à la CNIL

Plus en détail

Présentation des formations éligibles Actions Collectives Nationales

Présentation des formations éligibles Actions Collectives Nationales Présentation des formations éligibles Actions Collectives Nationales Pour un usage des Données à Caractère Personnel maitrisé Votre garantie de continuité de vos activités Branche Prestataires de Service

Plus en détail

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE Annexe juridique Frédéric DEHAN Directeur général des services Affaire suivie par Philippe PORTELLI Tél. : +33 (0)3 68 85 00 12 philippe.portelli@unistra.fr

Plus en détail

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise

Plus en détail

Fabienne Villars 13 mars 2015. Direction de l Ethique Groupe RENAULT 13 mars 2015 PROPRIÉTÉ RENAULT

Fabienne Villars 13 mars 2015. Direction de l Ethique Groupe RENAULT 13 mars 2015 PROPRIÉTÉ RENAULT Le Correspondant Informatique et Libertés (CIL), un vecteur de la mise en œuvre de la protection des données personnelles dans tous les secteurs d activité Fabienne Villars 13 mars 2015 ELEMENTS CLES 3

Plus en détail

Les données à caractère personnel

Les données à caractère personnel Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement

Plus en détail

Réf. : Code de l environnement, notamment ses articles L.592-21 et L.592-22 Code de la santé publique, notamment ses articles L.1333-17 et R.

Réf. : Code de l environnement, notamment ses articles L.592-21 et L.592-22 Code de la santé publique, notamment ses articles L.1333-17 et R. RÉPUBLIQUE FRANÇAISE DIVISION DE NANTES Nantes, le 31 juillet 2013 N/Réf. : CODEP-NAN-2013-041140 COFIDUR EMS 79 rue Saint Melaine 53012 LAVAL Objet : Inspection de la radioprotection du 4 juillet 2013

Plus en détail

Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel

Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel Plan de la présentation: Objectif de l encadrement de l utilisation des données personnelles. Principes généraux de la

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel

Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel Événement 1 www.mcinet.gov.ma 1 Plan 1. Contexte général 2. Instauration de la Confiance

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers La Cnil et le Chu de Poitiers 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers 1 La Cnil et le CHU de Poitiers Sommaire La Loi «Informatique et Libertés» La CNIL Les Mots clés Les

Plus en détail

Internet et protection des données personnelles

Internet et protection des données personnelles Marie-Pierre FENOLL-TROUSSEAU j j I Docteur en droit Professeur au groupe ESCP-EAP Directeur scientifique du Mastère Spécialisé en management de l'édit Gérard HAAS Docteur en droit Avocat au Barreau de

Plus en détail

Datagest, une entité de

Datagest, une entité de Datagest, une entité de Datagest en quelques mots Entité informatique de BDO à Luxembourg Gestion de l informatique du groupe Société informatique pour les clients externes Nos activités : Éditeur de logiciel

Plus en détail

Se conformer à la Loi Informatique et Libertés

Se conformer à la Loi Informatique et Libertés Se conformer à la Loi Informatique et Libertés Le cadre législatif Loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée par la loi du 6 août 2004 dite loi Informatique

Plus en détail

INFORMATIQUE ET LIBERTES

INFORMATIQUE ET LIBERTES INFORMATIQUE ET LIBERTES MARCIN SKUBISZEWSKI skubi@skubi.net http://www.skubi.net c Marcin Skubiszewski Informatique et libertés 1 INFORMATIQUE ET LIBERTES De quoi parlons-nous? de données nominatives

Plus en détail

Sécurité et Confiance dans les Réseaux et Systèmes d Information

Sécurité et Confiance dans les Réseaux et Systèmes d Information Agence Nationale de Réglementation des Télécommunications Sécurité et Confiance dans les Réseaux et Systèmes d Information - Cadre institutionnel et réglementaire - Présenté par : Laila ZOUAK Entité Prospective

Plus en détail

Nouvelle législation européenne sur la protection des données à caractère personnel : la révolution en matière de gouvernance

Nouvelle législation européenne sur la protection des données à caractère personnel : la révolution en matière de gouvernance Nouvelle législation européenne sur la protection des données à caractère personnel : la révolution en matière de gouvernance 27 janvier 2015 Cédric Nédélec Chargé de Protection des Données Agenda Vers

Plus en détail

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com Impact des règles de protection des données Sur l industrie financière Dominique Dedieu ddedieu@farthouat.com 1 INTRODUCTION Loi Informatique et Liberté et établissements financiers Plan : 1. Règles de

Plus en détail

Le Correspondant Informatique & Libertés. Forum International de l Assurance. 19 avril 2013 - Casablanca

Le Correspondant Informatique & Libertés. Forum International de l Assurance. 19 avril 2013 - Casablanca Le Correspondant Informatique & Libertés Forum International de l Assurance 19 avril 2013 Casablanca Ph. SALAÜN : CIL de CNP Assurances 1 Sommaire La Loi «Informatique et Libertés» Le CIL Risques et moyens

Plus en détail

Nathalie Combart Frédéric Thu 6ème Forum TIC (30 et 31 mai 2012)

Nathalie Combart Frédéric Thu 6ème Forum TIC (30 et 31 mai 2012) L'Aten et la Nathalie Combart Frédéric Thu 6ème Forum TIC (30 et 31 mai 2012) - Loi n 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés et prochaines évolutions L'informatique

Plus en détail

Les formalités préalables à la création d un traitement de données personnelles. Julien Le Clainche, Allocataire de recherche

Les formalités préalables à la création d un traitement de données personnelles. Julien Le Clainche, Allocataire de recherche Les formalités préalables à la création d un traitement de données. Julien Le Clainche, Allocataire de recherche Introduction Loi 78/17, dite «Informatique & Libertés», et menace de l Etat : des traitements

Plus en détail

Les défis techniques de l E-Santé

Les défis techniques de l E-Santé Les défis techniques de l E-Santé Travail de recherche, I2 ARNALIS STEF NOVEMBRE 2015 COMMENT TRAITER LE SUJET? Typiquement on ne voulait pas marquer «sommaire»..! " # $ % La e-santé : de quoi parle t-on?

Plus en détail

PRESENTATION DE L AFAPDP

PRESENTATION DE L AFAPDP PRESENTATION DE L AFAPDP PLAN I - Coopération du RECEF avec l AFAPDP II - Importance de la protection des données et rôle d une Autorité de protection des données III - Expérience du BF : coopération entre

Plus en détail

_ Importantes Mises en Garde des Internautes par VeriMore _

_ Importantes Mises en Garde des Internautes par VeriMore _ _ Importantes Mises en Garde des Internautes par VeriMore _ Appel à votre sens des responsabilités Rappel des Quatre Niveaux de Vérifications Lois Contre l'usurpation et la Falsification d'identité Prévention

Plus en détail

La protection des données personnelles

La protection des données personnelles La protection des données personnelles Limites légales et moyens de protection Intervenants Delphine PRAMOTTON, Ingénieur, Ernst & Young Philippe WALLAERT, Avocat, Morvilliers Sentenac 22 novembre 2005

Plus en détail

Table des matières. Préface 5 Claude de Moreau de Gerbehaye. Chapitre I. L archivage électronique et le droit : entre obligations et précautions 13

Table des matières. Préface 5 Claude de Moreau de Gerbehaye. Chapitre I. L archivage électronique et le droit : entre obligations et précautions 13 Table des matières Préface 5 Claude de Moreau de Gerbehaye Chapitre I. L archivage électronique et le droit : entre obligations et précautions 13 Marie Demoulin Section 1. Le contexte juridique 15 1. Panorama

Plus en détail

Évaluation chapitre 1

Évaluation chapitre 1 Évaluation chapitre 1 Exercice 1 Un projet gouvernemental a été à l'origine de la protection des données à caractère personnel en France. Quel a été son nom? Chasseur Collectionneur Safari Interconnexion

Plus en détail

Franklin BROUSSE Avocat Associé - D&B Legal. 17 01 2003 www.dblegal.net 1

Franklin BROUSSE Avocat Associé - D&B Legal. 17 01 2003 www.dblegal.net 1 Franklin BROUSSE Avocat Associé - D&B Legal 17 01 2003 www.dblegal.net 1 LES CONSTATS L informatique est de plus en plus au cœur du fonctionnement des entreprises (comptabilité, gestion commerciale, paie,

Plus en détail

Cadre juridique de la Protection des Données à caractère Personnel

Cadre juridique de la Protection des Données à caractère Personnel Cadre juridique de la Protection des Données à caractère Personnel Souad El Kohen-Sbata Membre de la CNDP de développement -CGEM- Cadre Juridique de la protection des données personnelles au Maroc: Plan

Plus en détail

DEPARTEMENT DES AFFAIRES JURIDIQUES Service du Contentieux et de la Protection des Données Personnelles

DEPARTEMENT DES AFFAIRES JURIDIQUES Service du Contentieux et de la Protection des Données Personnelles DEPARTEMENT DES AFFAIRES JURIDIQUES Service du Contentieux et de la Protection des Données Personnelles Synthèse du Rapport d activité de la protection des personnes physiques à l égard du traitement des

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

La mise en œuvre de la procédure de réponse graduée par la commission de protection des droits. Mars 2011

La mise en œuvre de la procédure de réponse graduée par la commission de protection des droits. Mars 2011 La mise en œuvre de la procédure de réponse graduée par la commission de protection des droits Mars 011 Les étapes de la réponse graduée ! 1 ère étape : envoi de la première recommandation Ayants droit

Plus en détail

Le Correspondants Informatique et Libertés (CIL) et la CNIL

Le Correspondants Informatique et Libertés (CIL) et la CNIL Le Correspondants Informatique et Libertés (CIL) et la CNIL - CLUSIF 14/10/2010 La création du CIL Origine : Introduit en 2004 à l occasion de la refonte de la loi informatique et libertés du 6 janvier

Plus en détail

«Marketing /site web et la protection des données à caractère personnel»

«Marketing /site web et la protection des données à caractère personnel» «Marketing /site web et la protection des données à caractère personnel» Incidence de la réforme de la loi «Informatique et libertés» et de la loi «Économie Numérique» Emilie PASSEMARD, Chef du service

Plus en détail

Conseil en protection des données personnelles

Conseil en protection des données personnelles + Conseil en protection des données personnelles www.protection-des-donnees.com Faire de la protection des données personnelles un levier du développement des entreprises + Mission n Expliquer, décrypter

Plus en détail

Sécuritédes Applications Web Conférence CLUSIF 15 décembre 2011

Sécuritédes Applications Web Conférence CLUSIF 15 décembre 2011 Sécuritédes Applications Web Conférence CLUSIF 15 décembre 2011 Les enjeux réglementaires de la protection des informations en ligne Garance MATHIAS Avocat Dématérialisation des données et informations

Plus en détail

CHARTE ADMINISTRATEUR CORRELYCE. Version du 31/08/2007 10:56

CHARTE ADMINISTRATEUR CORRELYCE. Version du 31/08/2007 10:56 CHARTE ADMINISTRATEUR CORRELYCE Version du 31/08/2007 10:56 Table des matières 1. CONTEXTE... 3 2. OBJET... 3 3. REFERENTIEL... 3 4. PREROGATIVES DE L ADMINISTRATEUR SYSTEME CORRELYCE... 4 4.1 DROIT D

Plus en détail

Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité?

Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité? Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité? Jean-Marc Suchier Samuel Vinson 23 janvier 2013 AGENDA Principales nouveautés du Règlement et de la Directive

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

PARTIE I : La Loi Informatique et Libertés LIL

PARTIE I : La Loi Informatique et Libertés LIL PARTIE I : La Loi Informatique et Libertés LIL Question n 1 : Quelles sont les situations professionnelles où vous êtes amenés à traiter de données confidentielles? Il existe plusieurs métiers où l on

Plus en détail

PCI DSS Quels enjeux juridiques? 2 juillet 2013 Isabelle Renard Docteur Ingénieur Avocat Associée irenard@racine.eu

PCI DSS Quels enjeux juridiques? 2 juillet 2013 Isabelle Renard Docteur Ingénieur Avocat Associée irenard@racine.eu PCI DSS Quels enjeux juridiques? 2 juillet 2013 Isabelle Renard Docteur Ingénieur Avocat Associée irenard@racine.eu -Sommaire - PCI DSS : quel positionnement vis-à-vis du droit? PCI DSS et protection des

Plus en détail

Principaux domaines d'expertise

Principaux domaines d'expertise Principaux domaines d'expertise Élaborer des stratégies, programmes, plans et indicateurs de durabilité Politiques, procédures et plans environnementaux et/ou de durabilité de la société Les règlements

Plus en détail

modifiant la loi d application du code pénal suisse et d autres lois fédérales en matière pénale (LaCP) (E 4 10)

modifiant la loi d application du code pénal suisse et d autres lois fédérales en matière pénale (LaCP) (E 4 10) Secrétariat du Grand Conseil PL 11404 Projet présenté par le Conseil d Etat Date de dépôt : 19 mars 2014 Projet de loi modifiant la loi d application du code pénal suisse et d autres lois fédérales en

Plus en détail

Les futurs pouvoirs des CNIL

Les futurs pouvoirs des CNIL Cet article est paru initialement dans la Revue Lamy Droit de l'immatériel, RLDI 2013/96, n 3210 Pour citer cet article : Fabrice Mattatia, «Les futurs pouvoirs de la CNIL», RLDI 2013/96, n 3210 Les futurs

Plus en détail

Offre de formations 1 er semestre 2015. Administrateurs

Offre de formations 1 er semestre 2015. Administrateurs 18.12.2014 Offre de formations 1 er semestre 2015 Administrateurs Etre administrateur de CIL aujourd hui Savoir utiliser les documents financiers Optimiser votre rôle d administrateur du Comité d audit

Plus en détail

Eléments de réflexion sur l Open Data

Eléments de réflexion sur l Open Data Présentation SophiaConf 2012 Mercredi 4 juillet 2012 Eléments de réflexion sur l Open Data Ilène Choukri Avocat au Barreau de Nice Docteur en droit Pascal Agosti Avocat au Barreau de Nice Docteur en droit

Plus en détail

Veiller à la protection de la vie privée et des données à caractère personnel. Michel Futtersack, Faculté de Droit, Université Paris Descartes

Veiller à la protection de la vie privée et des données à caractère personnel. Michel Futtersack, Faculté de Droit, Université Paris Descartes Veiller à la protection de la vie privée et des données à caractère personnel Michel Futtersack, Faculté de Droit, Université Paris Descartes Les données personnelles (ou nominatives) sont les informations

Plus en détail

J ai pris connaissance des obligations réglementaires encadrant l utilisation des fichiers fonciers littéraux et je m engage à les respecter.

J ai pris connaissance des obligations réglementaires encadrant l utilisation des fichiers fonciers littéraux et je m engage à les respecter. 1 Utilisation des Fichiers Fonciers Littéraux Juillet 2014 Acte d'engagement en vue de la mise à disposition par le Département du Bas-Rhin des Fichiers fonciers littéraux du cadastre produits par la Direction

Plus en détail

ASSEMBLÉE NATIONALE PROJET DE LOI

ASSEMBLÉE NATIONALE PROJET DE LOI TEXTE ADOPTÉ n 332 «Petite loi» ASSEMBLÉE NATIONALE CONSTITUTION DU 4 OCTOBRE 1958 TREIZIÈME LÉGISLATURE DEUXIÈME SESSION EXTRAORDINAIRE DE 2008-2009 15 septembre 2009 PROJET DE LOI relatif à la protection

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

- Référentiel de formation CHSCT -

- Référentiel de formation CHSCT - - Référentiel de formation CHSCT - On peut distinguer quatre grands types de fonctions assurées par les membres des CHSCT : 1) Implication dans la démarche globale de prévention des risques : a) Comprendre

Plus en détail

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique

Plus en détail

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.

L anonymisation en matière de recherche biomédicale. Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours. L anonymisation en matière de recherche biomédicale Nathalie Bosmans CPP Tours Ouest I Janvier - février 2010 nathalie.bosmans-2@etu.univ-tours.fr Plan I- Définitions : 1-Les avantages 2- Les problématiques

Plus en détail

Big data : quels enjeux pour la protection des données personnelles?

Big data : quels enjeux pour la protection des données personnelles? Big data : quels enjeux pour la protection des données personnelles? Sophie Vulliet-Tavernier, directrice des études, de l innovation et de la prospective Congrès big data 20 et 21 mars 2012 La protection

Plus en détail

Règlement des administrateurs de ressources informatiques de l'université de Limoges

Règlement des administrateurs de ressources informatiques de l'université de Limoges Règlement des administrateurs de ressources informatiques de l'université de Limoges Approuvé en Conseil d Administration le 19 mars 2012 1 Préambule... 2 1.1 Terminologie... 2 1.2 Complément de définition

Plus en détail

Traitements de données à caractère personnel

Traitements de données à caractère personnel I G 518 Avril 2008 I N S T R U C T I ON G E N E R A L E Traitements de données à caractère personnel Procédures préalables à la mise en service et droits d accès A D M I N I S T R AT I O N G É N É R A

Plus en détail

Note de présentation

Note de présentation Note de présentation Objet : Projet de décret d application de la loi n 24-09 relative à la sécurité des produits et des services et complétant le dahir du 9 ramadan 1331 (12 aout 1913) formant code des

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION LES COMPAGNIES LOBLAW LIMITÉE

MANDAT DU CONSEIL D ADMINISTRATION LES COMPAGNIES LOBLAW LIMITÉE MANDAT DU CONSEIL D ADMINISTRATION de LES COMPAGNIES LOBLAW LIMITÉE LES COMPAGNIES LOBLAW LIMITÉE MANDAT DU CONSEIL D ADMINISTRATION 1. RÔLE DU CONSEIL Le rôle du conseil est d assumer la responsabilité

Plus en détail

Présentation de l environnement du secteur social, médico-social et de la santé

Présentation de l environnement du secteur social, médico-social et de la santé Démarche exploratoire de formation- action Représentants des usagers du secteur social et médico-social et démocratie sanitaire Présentation de l environnement du secteur social, médico-social et de la

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Fiche conseil. Nom du Document : VOTRE ENTREPRISE ET SON SYSTEME D INFORMATION

Fiche conseil. Nom du Document : VOTRE ENTREPRISE ET SON SYSTEME D INFORMATION VOTRE ENTREPRISE ET SON SYSTEME D INFORMATION Fiche conseil Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions : Certifié ISO 9001 Comptables Fiscales Juridiques, Sociales,

Plus en détail

Les sanctions relatives au permis de conduire

Les sanctions relatives au permis de conduire Les sanctions relatives au permis de conduire 1- Présentation des sanctions relatives au permis de conduire : Les sanctions relatives au permis de conduire peuvent être de deux ordres : Administratives

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Les bonnes pratiques réglementaires

Les bonnes pratiques réglementaires Les bonnes pratiques réglementaires Télécoms Cédrick MORMANN Médiateur Certifié Délégué Géographique des Pays de la Loire Chambre Professionnelle de la Médiation et de la Négociation Consultant Certifié

Plus en détail

Dématérialisation et protection des données

Dématérialisation et protection des données Colloque de l AJAR 4 décembre 2012 Dématérialisation et protection des données Philippe POIGET, Directeur des affaires juridiques, fiscales et de la concurrence Fédération Française des Sociétés d Assurances

Plus en détail

N 434 SÉNAT SECONDE SESSION ORDINAIRE DE 1988-1989. Annexe au procès-verbal de la séance du 28 juin 1989 PROJET DE LOI

N 434 SÉNAT SECONDE SESSION ORDINAIRE DE 1988-1989. Annexe au procès-verbal de la séance du 28 juin 1989 PROJET DE LOI N 434 SÉNAT SECONDE SESSION ORDINAIRE DE 1988-1989 Annexe au procès-verbal de la séance du 28 juin 1989 PROJET DE LOI ADOPTÉ AVEC MODIFICATIONS PAR L'ASSEMBLÉE NATIONALE. EN NOUILLE LECTURE. relatifà diverses

Plus en détail

Cybercriminalité et responsabilité du chef d entreprise

Cybercriminalité et responsabilité du chef d entreprise Cybercriminalité et responsabilité du chef d entreprise MEDEF LYON RHONE 28 avril 2015 Xavier VAHRAMIAN, Avocat Associé Sommaire INTRODUCTION DELITS SUBIS PAR LES ENTREPRISES DELITS COMMIS PAR LES ENTREPRISES

Plus en détail

Le décret hébergeur :

Le décret hébergeur : Le décret hébergeur : modalités d application et questions d actualité Jeanne BOSSI, Secrétaire Générale de l ASIP Santé - Bref rappel du cadre juridique et de la procédure - Questions d actualité - Audits

Plus en détail

Atelier francophone «Lutte contre le spam»

Atelier francophone «Lutte contre le spam» 1 Atelier francophone «Lutte contre le spam» Rabat, les 21 et 22 mars 2006, Institut National des Postes et Télécommunications La problématique européenne par l'harmonisation législative du droit à la

Plus en détail

Big data et protection des données personnelles

Big data et protection des données personnelles Big data et protection des données personnelles Séminaire Aristote Ecole Polytechnique 15 octobre 2015 Sophie Nerbonne Directrice de la conformité à la CNIL La CNIL : autorité en charge de la protection

Plus en détail

Phase 4 : Amélioration. Revue de direction. Actions correctives. Retour expérience. Valorisation. R Collomp - D Qualité A Améliora2on

Phase 4 : Amélioration. Revue de direction. Actions correctives. Retour expérience. Valorisation. R Collomp - D Qualité A Améliora2on Phase 4 : Amélioration Revue de direction Actions correctives Retour expérience Valorisation Actions d amélioration Réexamen des risques significatifs non totalement éliminés ou les besoins non totalement

Plus en détail

Charte de Compliance ERGO Insurance sa

Charte de Compliance ERGO Insurance sa Charte de Compliance ERGO Insurance sa Introduction Sur la base de la circulaire PPB/D. 255 du 10 mars 2005 sur la compliance adressée aux entreprises d assurances, une obligation légale a été imposée

Plus en détail

Charte d utilisation déontologique de la vidéoprotection. Ville d ANGOULÊME

Charte d utilisation déontologique de la vidéoprotection. Ville d ANGOULÊME Charte d utilisation déontologique de la vidéoprotection Ville d ANGOULÊME Souhaitant améliorer la sûreté des personnes et la sécurité des biens, afin de lutter contre les actes de malveillance, la ville

Plus en détail

Protection des données personnelles Faut il vraiment avoir peur de la CNIL?

Protection des données personnelles Faut il vraiment avoir peur de la CNIL? Protection des données personnelles Faut il vraiment avoir peur de la CNIL? Jean Christophe GUERRINI Avocat Associé Joséphine ROUX Avocat 1 Avant propos Enjeux et contexte des données personnelles Présentation

Plus en détail

Aspects juridiques de l externalisation

Aspects juridiques de l externalisation Aspects juridiques de l externalisation Journées Externalisation du CUME Paris, 19 janvier 2010 Solenn Houssay Animatrice du réseau SupCIL Correspondant Informatique et Libertés de l Université Jean Moulin

Plus en détail

Les exigences de la norme ISO 9001:2008

Les exigences de la norme ISO 9001:2008 Les exigences de la norme ISO 9001:2008! Nouvelle version en 2015! 1 Exigences du client Satisfaction du client Le SMQ selon ISO 9001:2008 Obligations légales Collectivité Responsabilité de la direction

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

Formation «Audit interne bancaire»

Formation «Audit interne bancaire» Formation «Audit interne bancaire» REFERENCE : 801 1. Objectif général Comprendre le rôle de l'auditeur et son positionnement au sein des dispositifs de contrôle (permanent/périodique). Maîtriser les différents

Plus en détail

CNIL. La Commission Nationale de l'informatique et des Libertés

CNIL. La Commission Nationale de l'informatique et des Libertés CNIL La Commission Nationale de l'informatique et des Libertés La Commission nationale de l informatique et des libertés est chargée de veiller à ce que l informatique soit au service du citoyen et qu

Plus en détail

TABLEAU DE CORRESPONDANCE ENTRE LES SAVOIRS JURIDIQUES ASSOCIES DU REFERENTIEL BAC PRO GA ET LE PROGRAMME D ECONOMIE-DROIT

TABLEAU DE CORRESPONDANCE ENTRE LES SAVOIRS JURIDIQUES ASSOCIES DU REFERENTIEL BAC PRO GA ET LE PROGRAMME D ECONOMIE-DROIT TABLEAU DE CORRESPONDANCE ENTRE LES SAVOIRS JURIDIQUES ASSOCIES DU REFERENTIEL BAC PRO GA ET LE PROGRAMME D ECONOMIE-DROIT Avertissement : ce document a pour seul objet de faciliter le de repérage des

Plus en détail

données à caractère personnel (ci-après LVP), en particulier l'article 29 ; Avis n 14/2015 du 13 mai 2015

données à caractère personnel (ci-après LVP), en particulier l'article 29 ; Avis n 14/2015 du 13 mai 2015 1/5 Avis n 14/2015 du 13 mai 2015 Objet: Demande d avis concernant la création d un «Registre central pour le recouvrement de créances non contestées» (CO-A-2015-016) La Commission de la protection de

Plus en détail

MISE EN PLACE D'UN PROCESSUS "ECOUTE CLIENT" ET D'UN SYSTEME DE MANAGEMENT QUALITE

MISE EN PLACE D'UN PROCESSUS ECOUTE CLIENT ET D'UN SYSTEME DE MANAGEMENT QUALITE MISE EN PLACE D'UN PROCESSUS "ECOUTE CLIENT" ET D'UN SYSTEME DE MANAGEMENT QUALITE Public : Direction Membres du comité de direction - Responsables de service Responsable qualité - Ensemble du personnel

Plus en détail

Les règles juridiques applicables à la géolocalisation 20/10/2015

Les règles juridiques applicables à la géolocalisation 20/10/2015 Les règles juridiques applicables à la géolocalisation 20/10/2015 Conditions de licéité du traitement Loyauté et licéité de la collecte Les données doivent être : collectées pour des finalités déterminées,

Plus en détail

Recommandations sur le Cloud computing

Recommandations sur le Cloud computing Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires

Plus en détail

DELIBERATION N 2010-08 DU 1 ER MARS 2010

DELIBERATION N 2010-08 DU 1 ER MARS 2010 DELIBERATION N 2010-08 DU 1 ER MARS 2010 PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES RELATIVE AU TRAITEMENT AUTOMATISE AYANT POUR FINALITE

Plus en détail

Le droit d opposition à être sollicité

Le droit d opposition à être sollicité Le droit d opposition à être sollicité Comment en informer les personnes? Quand leur permettre de l exercer? Etienne Drouard Avocat à la Cour edrouard@morganlewis.com 01 53 30 43 00-06 07 83 33 81 Morgan,

Plus en détail

Muriel RAMBOUR. Université de Haute-Alsace

Muriel RAMBOUR. Université de Haute-Alsace LA SÉCURITÉ DES CITOYENS PAR LA PROTECTION DES VICTIMES DE LA CRIMINALITÉ DANS L UE UE Muriel RAMBOUR Université de Haute-Alsace 18 mai 2011 présentation par la Commission européenne de ses propositions

Plus en détail

@ : MISE EN ROUTE D UNE CONFORMITÉ CNIL DANS UN ÉTABLISSEMENT PUBLIC. Christine.andreck@gmail.com Thomas.arino@hotmail.fr

@ : MISE EN ROUTE D UNE CONFORMITÉ CNIL DANS UN ÉTABLISSEMENT PUBLIC. Christine.andreck@gmail.com Thomas.arino@hotmail.fr @ : Christine.andreck@gmail.com Thomas.arino@hotmail.fr MISE EN ROUTE D UNE CONFORMITÉ CNIL DANS UN ÉTABLISSEMENT PUBLIC Conférence présentée le 20 octobre 2015 à : L Observatoire de la Sécurité des Systèmes

Plus en détail

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Jean-Philippe Gaulier Cécile Lesaint 05/10/2015 Les constats on découvre en permanence des failles OWASP dans nos

Plus en détail

Big Data et protection des données personnelles et de la vie privée dans le secteur des assurances au Maroc

Big Data et protection des données personnelles et de la vie privée dans le secteur des assurances au Maroc Big Data et protection des données personnelles et de la vie privée dans le secteur des assurances au Maroc M. Saïd IHRAI, Président de la CNDP FMSAR, Casablanca 15 Avril 2015 SOMMAIRE I. La protection

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;

Vu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ; DELIBERATION N 2012-63 DU 16 AVRIL 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR LE CREDIT SUISSE RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT

Plus en détail

Nathalie Calatayud - Responsabilité juridique de l'infirmière

Nathalie Calatayud - Responsabilité juridique de l'infirmière Responsabilité de l infirmière Que signifie être responsable? Dans le langage juridique Dans le langage courant c'est répondre des conséquences dommageables de ses actes ou de ses abstentions obligation

Plus en détail