Protection des données et transparence dans le canton de Genève

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Protection des données et transparence dans le canton de Genève"

Transcription

1 Protection des données et transparence dans le canton de Genève MBA - MAS en Management de la sécurits curité des Systèmes d'information Haute Ecole de Gestion de Genève 7 juin 2011 Par Anne Catherine Salberg, Préposée suppléante

2 Plan de l'exposé 1. Une nouvelle loi, une nouvelle autorité 2. La protection des données 3. Un exemple de communication des données 4. Exercice : un cas de sous-traitance 5. Conclusion

3 LIPAD, nouvelle teneur Entrée en vigueur, le 1er janvier 2010, de la loi sur l'information du public, l'accès aux documents et la protection des données personnelles Regroupe la loi sur l'information du public et l'accès aux documents de 2002 (LIPAD; transparence) et la loi sur le traitement automatisé par ordinateur de 1973 (LITAO; protection des données) Opère un changement profond de paradigme

4 Bureau des prépos posées Composé d'une préposée, Isabelle Dubois, d'une préposée suppléante, Anne Catherine Salberg et de deux collaborateurs (secrétariat; juriste) Les préposées s'acquittent de leurs tâches en toute indépendance (élection) et de manière autonome. Rattachement administratif à la chancellerie, à des fins logistiques

5 Mission Surveiller la bonne application de la LIPAD Offrir information, services et conseils aux citoyens et aux institutions; gérer les conflits pouvant naître du traitement des données personnelles comme de l'exercice du droit d'accès aux documents Effectuer des contrôles auprès des institutions et émettre des recommandations à leur endroit

6 Répartition de compétences entre prépos posé fédéral et prépos posés cantonaux Préposé fédéral: traitement de données par des personnes privées et par des organes fédéraux Préposés cantonaux: traitement de données par les organes cantonaux exemples: CFF, TPG, vidéosurveillance, statistiques

7 Plan de l'exposé 1. Une nouvelle loi, une nouvelle autorité 2. La protection des données 3. Un exemple de communication des données 4. Exercice : un cas de sous-traitance 5. Conclusion

8 Définitions (art. 4 LIPAD) Données personnelles : toutes les informations se rapportant à une personne physique ou morale de droit privé, identifiée ou identifiable; Données personnelles sont dites "sensibles" si elles portent sur : 1 les opinions ou activités religieuses, philosophiques, politiques, syndicales ou culturelles, 2 la santé, la sphère intime ou l'appartenance ethnique, 3 des mesures d'aide sociale, 4 des poursuites ou sanctions pénales ou administratives; Fichier: tout système destiné à réunir des données personnelles d'un segment de population déterminé et structuré de manière à permettre de relier les informations recensées aux personnes qu'elles concernent.

9 La protection des données et le dossier des personnes -1 Les dossiers contiennent des données personnelles sensibles (données médicales, financières, ), et sont donc soumis aux articles 35 et suivants de la LIPAD. Leur traitement requiert une base légale formelle et doit être indispensable à l'accomplissement des tâches légales.

10 La protection des données et le dossier des personnes -2 Les exigences de la LIPAD s'appliquent à tout traitement de données personnelles où quelles soient: dossiers des personnes, dossiers du personnel, et quelle que soit la forme, orale ou écrite Constitue un traitement de données leur collecte, conservation, exploitation, modification, communication, archivage, destruction.

11 Selon la LIPAD/la LPD le traitement des données personnelles implique qu'elles soient : Pertinentes et nécessaires (art. 35 al. 1 et 36 I a LIPAD/art. 4 al. 2 LPD) Exactes et mises à jour (art. 36 I b LIPAD/art. 5 al. 1 LPD) Collectées de manière reconnaissable (art. 38 LIPAD/art. 4 al. 4 LPD) Détruites ou rendues anonymes (art. 40 LIPAD) Confiées à un tiers: aux mêmes conditions que le mandant qui en garantit la sécurité (art. 37 al. 2 LIPAD et 10a LPD)

12 Selon la LIPAD/la LPD, le traitement des données personnelles implique qu'elles soient sécuriss curisées (art. 37 LIPAD/art. 7 LPD), à savoir : Protégées contre tout traitement illicite (art. 37 al. 1 LIPAD/art. 7 LPD) Intègres (art. 37 al. 2 LIPAD/art. 8 al. 1 OPD) Disponibles (art. 37 al. 2 LIPAD; art. 8 al. 1 OPD) Tenues confidentielles (art. 37 al. 2 LIPAD; art. 8 al. 1 OPD)

13 Au cœur c de la transparence et de la protection des données, le catalogue des fichiers Le préposé dresse et tient à jour un catalogue des fichiers des institutions soumises à la loi Le catalogue est public et facilement accessible CatFich : PFPD: webdatareg https://www.datareg.admin.ch/webdatareg/search/search.aspx?lang=fr

14 Plan de l'exposé 1. Une nouvelle loi, une nouvelle autorité 2. La protection des données 3. Un exemple de communication des données 4. Exercice : un cas de sous-traitance 5. Conclusion

15 L'agrément Aval de notre bureau, sous l'angle de la protection des données, à un projet d'une institution, qui lui a été soumis sur une base volontaire Accompagnement d'un projet, par des échanges interdisciplinaires Contrôle préalable, au sens de la réglementation européenne

16 Exemple n 1: n Agrément portant sur l'utilisation de "Google Analytics" La problématique: transfert de données personnelles à l'étranger (adresse IP) La solution, un engagement éclairé Une programmation des logiciels respectueuse de la protection des données Une protection juridique lors de la communication aux USA (Safe Harbor US-Swiss List) La création d'une rubrique "protection des données" sous l'onglet "mention légale" La création d'une Charte Google Analytics

17 Plan de l'exposé 1. Une nouvelle loi, une nouvelle autorité 2. La protection des données 3. Un exemple de communication des données 4. Exercice : un cas de sous- traitance 5. Conclusion

18 Exercice sur un contrat d'infogérance La problématique: conclusion d'un contrat de gestion des services informatiques entre la Ville de Genève et la société Service-now.com avec hébergement informatique de données personnelles par Interoute Managed Services SARL (Infogérance) En sous-groupe de 3: 1. Identifiez les problématiques (5') 2. Imaginez des pistes de solutions (10') 3. Discussion en grand groupe (15')

19 Exemple n 2: n Agrément portant sur un contrat d'infog infogérance La solution, un engagement éclairé 11_I_003_VilleGE.pdf Garantir la sécurité du traitement des données personnelles confiées à un tiers en infogérance Assurer contractuellement la protection des données personnelles Prendre des mesures organisationnelles internes

20 Plan de l'exposé 1. Une nouvelle loi, une nouvelle autorité 2. La protection des données 3. Un exemple de communication des données 4. Exercice : un cas de sous-traitance 5. Conclusion

21 Vers la professionnalisation de l'agrément - 1 Collaboration avec le CLUSIS Élaboration d'un questionnaire d'évaluation ciblé sur la protection des données et la transparence Applicabilité à certains organismes privés

22 Vers la professionnalisation de l'agrément - 2 Applications possibles : Dans l'agrément Dans le point de cohérence Hermès En vue d'un plan d'action par l'entité Intérêt à tester le questionnaire?

23 En guise de conclusion Favoriser une approche interdisciplinaire Intégrer la protection des données en amont «Privacy by Design» Adopter une attitude transparente en informant sur les processus mis en place

24 Merci de votre attention Notre bureau se tient à votre disposition: Sur place: 27bd Helvétique, 8 ème étage Par téléphone: Par courriel: Plus d'informations sur notre site:

protection des données personnelles

protection des données personnelles MSc in Management, option Information Systems and Services Science Maîtrise Universitaire en Management Public (MAP), mention Science des Services Selected Topics Principes généraux g en matière de protection

Plus en détail

La protection des données dans les ressources humaines: principes et cas d'application

La protection des données dans les ressources humaines: principes et cas d'application La protection des données dans les ressources humaines: principes et cas d'application Musée d'histoire naturelle 1 er avril 2011 Exposé donné par Isabelle Dubois, Préposée, à l'attention des ressources

Plus en détail

Protection des données et transparence : droits et devoirs

Protection des données et transparence : droits et devoirs Fédération des centres de loisirs Genève, le 20 septembre 2012 Protection des données et transparence : droits et devoirs Par Anne Catherine Salberg, préposée suppléante à la protection des données et

Plus en détail

AGDA. La gestion des fichiers informatiques par les institutions publiques genevoises. Présentation du 4 mars 2015

AGDA. La gestion des fichiers informatiques par les institutions publiques genevoises. Présentation du 4 mars 2015 AGDA La gestion des fichiers informatiques par les institutions publiques genevoises Présentation du 4 mars 2015 04.03.2015 Page 1 Uniquement soumises à la transparence les entités privées "sur lesquelles

Plus en détail

La biométrie sous l'angle de la protection des données

La biométrie sous l'angle de la protection des données Forum genevois de la sécurité Chambre de commerce et d'industrie de Genève, 24 juin 2010 Présentation par Isabelle DUBOIS, Préposée La biométrie sous l'angle de la protection des données 01.09.2010 - Page

Plus en détail

Règlement SWICA sur la protection des données

Règlement SWICA sur la protection des données Règlement SWICA sur la protection des données SWICA traite d informations relatives aux assurés 1 dans le cadre de processus organisationnels complexes et pour lesquels il est fait appel à des équipements

Plus en détail

La vidéosurveillance sous l'angle de la protection des données

La vidéosurveillance sous l'angle de la protection des données Présentation aux membres de la commission de sécurité du conseil municipal de la ville de Carouge, par Isabelle DUBOIS, Préposée La vidéosurveillance sous l'angle de la protection des données 01.09.2010

Plus en détail

La vidéosurveillance sous l'angle de la protection des données

La vidéosurveillance sous l'angle de la protection des données Présentation aux membres de la commission Sports-secours du conseil municipal de la commune de Chêne-Bougeries, par Isabelle DUBOIS, Préposée La vidéosurveillance sous l'angle de la protection des données

Plus en détail

Cloud Computing et risques

Cloud Computing et risques Cloud Computing et risques Quelles mesures pour protéger les données personnelles? Gianfranco Moi Directeur Général Adjoint 20.04.2015 - Page 1 Organisation de l'administration de l'etat L'administration

Plus en détail

Le Conseil d Etat du canton de Fribourg

Le Conseil d Etat du canton de Fribourg .0.5 Ordonnance du mai 005 relative aux sites Internet de l Etat Le Conseil d Etat du canton de Fribourg Vu l article 9 let. c de la loi du 6 octobre 00 sur l organisation du Conseil d Etat et de l administration

Plus en détail

Guide pour le traitement des données personnelles dans le secteur privé

Guide pour le traitement des données personnelles dans le secteur privé Préposé fédéral à la protection des données et à la transparence PFPDT Guide pour le traitement des données personnelles dans le secteur privé Août 2009 Feldeggweg 1, 3003 Berne Tél. 058 463 74 84, Fax

Plus en détail

235.13 Ordonnance sur les certifications en matière de protection des données

235.13 Ordonnance sur les certifications en matière de protection des données 235.13 Ordonnance sur les certifications en matière de protection des données (OCPD) du 28 septembre 2007 (Etat le 1 er avril 2010) Le Conseil fédéral suisse, vu l art. 11, al. 2, de la loi fédérale du

Plus en détail

RECUEIL POLITIQUE DES

RECUEIL POLITIQUE DES RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) Adoptée par le Conseil d'administration

Plus en détail

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit : Loi modifiant la loi sur le réseau communautaire d informatique médicale (e-toile) (LRCIM) (11322) K 3 07 du 17 avril 2015 Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit : Art.

Plus en détail

2. Généralités. Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB

2. Généralités. Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Rue des Chanoines 2, 1700 Fribourg Autorité cantonale de la transparence

Plus en détail

Se conformer à la Loi Informatique et Libertés

Se conformer à la Loi Informatique et Libertés Se conformer à la Loi Informatique et Libertés Le cadre législatif Loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés modifiée par la loi du 6 août 2004 dite loi Informatique

Plus en détail

Gerontechnologies et protection des données. Dominique Germann Directeur du CMS de Sierre

Gerontechnologies et protection des données. Dominique Germann Directeur du CMS de Sierre Gerontechnologies et protection des données Dominique Germann Directeur du CMS de Sierre Introduction Le recueil d informations au moyen de technologies au service du maintien à domicile peut contrevenir

Plus en détail

Règles de gestion des données

Règles de gestion des données Règles de gestion des données Date : 0 janvier 010 Approbation : comité directeur de l ANQ ANQ : règles de gestion des données 0 janvier 010 Page sur 9 Préambule... 3 Art. 1 But... 3 Art. Champ d application...

Plus en détail

Ordonnance sur la gestion électronique des affaires dans l administration fédérale

Ordonnance sur la gestion électronique des affaires dans l administration fédérale Ordonnance sur la gestion électronique des affaires dans l administration fédérale (Ordonnance GEVER) 172.010.441 du 30 novembre 2012 (Etat le 1 er juillet 2014) Le Conseil fédéral suisse, vu l art. 57h,

Plus en détail

GUIDE DE DÉMARRAGE RAPIDE

GUIDE DE DÉMARRAGE RAPIDE REPUBLIQUE ET CANTON DE GENEVE Bureau des préposées à la protection des données et à la transparence REPUBLIQUE ET CANTON DE GENEVE Protection des données et transparence Rue David-Dufour 5 Case postale

Plus en détail

POLITIQUE D ACCÈS AUX DOCUMENTS ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

POLITIQUE D ACCÈS AUX DOCUMENTS ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS POLITIQUE D ACCÈS AUX DOCUMENTS ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS Adoptée par le Comité de direction le 8 novembre 2007 Adoptée par le Conseil d administration le 19 décembre 2007 Table des

Plus en détail

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;

Vu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ; DELIBERATION N 2012-100 DU 25 JUIN 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMMUNE DE MONACO RELATIVE A LA MISE EN ŒUVRE DU

Plus en détail

Commune de Sierre. Règlement communal sur la vidéosurveillance

Commune de Sierre. Règlement communal sur la vidéosurveillance Règlement communal sur la vidéosurveillance Le Conseil général de Sierre Vu : - les dispositions de l'article 28 de la loi sur l'information du public, la protection des données et l'archivage (LIPDA)

Plus en détail

Le Correspondant Informatique & Libertés. Forum International de l Assurance. 19 avril 2013 - Casablanca

Le Correspondant Informatique & Libertés. Forum International de l Assurance. 19 avril 2013 - Casablanca Le Correspondant Informatique & Libertés Forum International de l Assurance 19 avril 2013 Casablanca Ph. SALAÜN : CIL de CNP Assurances 1 Sommaire La Loi «Informatique et Libertés» Le CIL Risques et moyens

Plus en détail

LOI 172.65 sur la protection des données personnelles (LPrD)

LOI 172.65 sur la protection des données personnelles (LPrD) Adopté le 11.09.2007, entrée en vigueur le 01.11.2008 - Etat au 01.01.2009 (en vigueur) LOI 172.65 sur la protection des données personnelles (LPrD) du 11 septembre 2007 LE GRAND CONSEIL DU CANTON DE VAUD

Plus en détail

Politique sur la protection des renseignements personnels lors d un sondage

Politique sur la protection des renseignements personnels lors d un sondage Page 1 de 5 Politique sur la protection des renseignements personnels lors d un sondage DATE DE MISE EN VIGEUR 2011-10-17 BUT Cette politique vise à assurer la protection des renseignements personnels

Plus en détail

La vidéosurveillance par les communes

La vidéosurveillance par les communes La vidéosurveillance par les communes Préposée à la protection des données et à l information La vidéosurveillance concerne la protection des données personnelles 2 Types de vidéosurveillance d observation

Plus en détail

Datagest, une entité de

Datagest, une entité de Datagest, une entité de Datagest en quelques mots Entité informatique de BDO à Luxembourg Gestion de l informatique du groupe Société informatique pour les clients externes Nos activités : Éditeur de logiciel

Plus en détail

Stiftung Schweizerischer Bankenombudsman Fondation Ombudsman des banques suisses Fondazione Ombudsman delle banche svizzere

Stiftung Schweizerischer Bankenombudsman Fondation Ombudsman des banques suisses Fondazione Ombudsman delle banche svizzere Stiftung Schweizerischer Bankenombudsman Fondation Ombudsman des banques suisses Fondazione Ombudsman delle banche svizzere Règles de procédure de l Ombudsman des banques suisses Art. 1: Mission de l Ombudsman

Plus en détail

Monsieur Pascal Broulis Conseiller d Etat Chef du Département des finances Rue de la Paix 6 1014 Lausanne

Monsieur Pascal Broulis Conseiller d Etat Chef du Département des finances Rue de la Paix 6 1014 Lausanne Monsieur Pascal Broulis Conseiller d Etat Chef du Département des finances Rue de la Paix 6 1014 Lausanne Lausanne, le 21 septembre 2006 S:\COMMUN\POLITIQUE\Position\2006\POL0643.doc NOL Avant-projet de

Plus en détail

Ordonnance sur la protection des données (OPD)

Ordonnance sur la protection des données (OPD) 1 15.040.1 octobre 008 Ordonnance sur la protection des données (OPD) Le Conseil-exécutif du canton de Berne, vu l article 8 de la loi du 19 février 1986 sur la protection des données (LCPD), sur proposition

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles.

Directive de la Direction. Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles. Directive de la Direction Directive No 6.9 Fichiers informatiques et protection des données personnelles ou sensibles Article premier L'utilisation du réseau informatique de l UNIL et des fichiers informatiques

Plus en détail

Cadre juridique de la Protection des Données à caractère Personnel

Cadre juridique de la Protection des Données à caractère Personnel Cadre juridique de la Protection des Données à caractère Personnel Souad El Kohen-Sbata Membre de la CNDP de développement -CGEM- Cadre Juridique de la protection des données personnelles au Maroc: Plan

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

Présentation des formations éligibles Actions Collectives Nationales

Présentation des formations éligibles Actions Collectives Nationales Présentation des formations éligibles Actions Collectives Nationales Pour un usage des Données à Caractère Personnel maitrisé Votre garantie de continuité de vos activités Branche Prestataires de Service

Plus en détail

COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN Page 1 de 7 POLITIQUE DE GESTION DES DOCUMENTS POLITIQUE DE GESTION DES DOCUMENTS

COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN Page 1 de 7 POLITIQUE DE GESTION DES DOCUMENTS POLITIQUE DE GESTION DES DOCUMENTS COMMISSION SCOLAIRE DE LA BEAUCE-ETCHEMIN Page 1 de 7 1.0 PRÉAMBULE La présente politique est fondée sur les éléments suivants : Tel que stipulé dans la Loi sur les archives, la Commission scolaire doit

Plus en détail

Réseaux de soins, managed car et protection des données médicales. Astrid Epiney/Gaëtan Blaser

Réseaux de soins, managed car et protection des données médicales. Astrid Epiney/Gaëtan Blaser Réseaux de soins, managed car et protection des données médicales Astrid Epiney/Gaëtan Blaser I. Introduction II. III. IV. Plan Quelques notions de base de droit de la protection des données Les réseaux

Plus en détail

Politique et procédures. sur la Ligne de signalement fraude et inconduite

Politique et procédures. sur la Ligne de signalement fraude et inconduite Politique et procédures sur la Ligne de signalement fraude et inconduite 7 novembre 2011 TABLE DES MA TIÈRES 1. Définitions... 4 2. Objectifs... 4 3. Principes... 5 4. Champs d'application... 6 5. Traitement

Plus en détail

Fiche vidéosurveillance

Fiche vidéosurveillance Préposée à la protection des données et à la transparence Datenschutz- und Öffentlichkeitsbeauftragte Fiche vidéosurveillance Cette fiche a pour but d indiquer aux communes et autres autorités à quelles

Plus en détail

Ordonnance sur les certifications en matière de protection des données (OCPD)

Ordonnance sur les certifications en matière de protection des données (OCPD) sur les certifications en matière de protection des données (OCPD) du Projet du 2 février 2007 Le Conseil fédéral suisse, vu l art. 11, al. 2, de la loi fédérale du 19 juin 1992 sur la protection des données

Plus en détail

But, champ d application et définitions

But, champ d application et définitions Loi fédérale sur la protection des données (LPD) 235.1 du 19 juin 1992 (Etat le 1 er janvier 2008) L Assemblée fédérale de la Confédération suisse, vu les art. 31 bis, al. 2, 64, 64 bis et 85, ch. 1, de

Plus en détail

LA GESTION DOCUMENTAIRE ET DES ARCHIVES

LA GESTION DOCUMENTAIRE ET DES ARCHIVES POLITIQUE DE GESTION concernant LA GESTION DOCUMENTAIRE ET DES ARCHIVES CONSULTATION ADOPTION ET RESPONSABILITÉ Comité consultatif de gestion le : 6 février 2014 Adoptée le : 18 février 2014 Résolution

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

Loi sur l'archivage (LArch)

Loi sur l'archivage (LArch) 22 février 2011 Loi sur l'archivage (LArch) Etat au 1 er janvier 2012 Le Grand Conseil de la République et Canton de Neuchâtel, sur la proposition du Conseil d'etat, du 30 août 2010, décrète: CHAPITRE

Plus en détail

Banque Carrefour de la Sécurité Sociale

Banque Carrefour de la Sécurité Sociale Ce document vous est offert par la Banque Carrefour de la sécurité sociale. Il peut être diffusé librement, à condition de mentionner la source et l URL Banque Carrefour de la Sécurité Sociale Chaussée

Plus en détail

EthACK. The Swiss Privacy Basecamp

EthACK. The Swiss Privacy Basecamp EthACK The Swiss Privacy Basecamp EthACK? Éthique État ACKnowledgement (reconnaissance) Hacking (éthique, évidemment) Motifs Notre gouvernement ne s'intéresse pas (ou peu) au sujet de la protection des

Plus en détail

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC

POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT PUBLIC POLITIQUE GENERALE DE LA SECURITE ET DE LA PROTECTION DES DONNEES A LA CRAMIF DOCUMENT Version 1 du 13 mai 2015 SOMMAIRE Page 1 Présentation du document et enjeux... 3 2 Le contexte applicable... 4 2.1

Plus en détail

L impact d un incident de sécurité pour le citoyen et l entreprise

L impact d un incident de sécurité pour le citoyen et l entreprise L impact d un incident de sécurité pour le citoyen et l entreprise M e Jean Chartier Président Carrefour de l industrie de la sécurité 21 octobre 2013 - La Malbaie (Québec) Présentation générale La Commission

Plus en détail

Manuel Qualité. Toutes les activités de l ICEDD sont dans le domaine d application du référentiel ISO 9001 :2000.

Manuel Qualité. Toutes les activités de l ICEDD sont dans le domaine d application du référentiel ISO 9001 :2000. Manuel 1 Objectif Décrire brièvement l organisation du système mis en place à l ICEDD afin de démontrer le respect des exigences de la norme ISO 9001 : 2000. Accessoirement, cela peut faciliter la recherche

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité?

Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité? Le nouveau règlement sur la protection des données personnelles : Quel impact pour la sécurité? Jean-Marc Suchier Samuel Vinson 23 janvier 2013 AGENDA Principales nouveautés du Règlement et de la Directive

Plus en détail

Utilisation des médias sociaux par les organes publics en conformité avec la protection

Utilisation des médias sociaux par les organes publics en conformité avec la protection AIDE-MEMOIRE Utilisation des médias sociaux par les organes publics en conformité avec la protection des données I. Introduction Cet aide-mémoire s'adresse aux organes publics qui sont soumis à la législation

Plus en détail

GREP (10) 2 FR FR FR

GREP (10) 2 FR FR FR FR GREP (10) 2 FR FR REGLEMENT INTERIEUR REGLEMENT INTERIEUR DUGROUPE DES REGULATEURS EUROPEENS DANS LE DOMAINE DES SERVICES POSTAUX (GREP) LE GROUPE DES REGULATEURS EUROPEENS DANS LE DOMAINE DES SERVICES

Plus en détail

du point de vue organisationnel

du point de vue organisationnel La mise en œuvre du Records Management au sein de l Administration l valaisanne du point de vue organisationnel Association des archivistes suisses Journée professionnelle 2010 Un travail préalable d organisation

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

sur l archivage et les Archives de l Etat (LArch)

sur l archivage et les Archives de l Etat (LArch) Loi du 10 septembre 2015 Entrée en vigueur :... sur l archivage et les Archives de l Etat (LArch) Le Grand Conseil du canton de Fribourg Vu les articles 19 al. 2, 22 al. 1 et 73 al. 3 de la Constitution

Plus en détail

Principes d action de la Délégation des Commissions de gestion

Principes d action de la Délégation des Commissions de gestion Principes d action de la Délégation des Commissions de gestion Adoptés par la Délégation des Commissions de gestion le 16 novembre 2005, soumis pour information aux Commissions de gestion le 20 janvier

Plus en détail

Recommandations sur le Cloud computing

Recommandations sur le Cloud computing Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires

Plus en détail

DONNEES PERSONNELLES ET COOKIES HIKINGONTHEMOON.COM

DONNEES PERSONNELLES ET COOKIES HIKINGONTHEMOON.COM DONNEES PERSONNELLES ET COOKIES HIKINGONTHEMOON.COM I - Collecte de données par HIKINGONTHEMOON.COM A quoi servent vos données? Vos données font l objet de traitements informatiques permettant la gestion

Plus en détail

Ordonnance sur le système de traitement des données relatives aux prestations de sécurité privées

Ordonnance sur le système de traitement des données relatives aux prestations de sécurité privées Ordonnance sur le système de traitement des données relatives aux prestations de sécurité privées (OTPSP) du 12 août 2015 Le Conseil fédéral suisse, vu l art. 57h, al. 3, de la loi du 21 mars 1997 sur

Plus en détail

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES 1 FINALITÉ 1 Soutien à la communication et aux relations internes et externes L assistant facilite la communication à tous les niveaux (interpersonnel,

Plus en détail

CONSEIL D'ETAT. Le Conseil d Etat de la République et Canton de Neuchâtel,

CONSEIL D'ETAT. Le Conseil d Etat de la République et Canton de Neuchâtel, CONSEIL D'ETAT Règlement sur le système automatisé de traitement des autorisations de construire et son accès par le guichet sécurisé unique (RSATACGSU) Le Conseil d Etat de la République et Canton de

Plus en détail

Assurer le futur du passé Présentation du projet de loi sur l archivage

Assurer le futur du passé Présentation du projet de loi sur l archivage Assurer le futur du passé Présentation du projet de loi sur l archivage Conférence de presse 4 novembre 2015 La nécessité d une loi sur l archivage Une bonne gestion de l information et des archives au

Plus en détail

Loi fédérale sur les systèmes d information de la Confédération dans le domaine du sport*

Loi fédérale sur les systèmes d information de la Confédération dans le domaine du sport* Projet de la Commission de rédaction pour le vote final Loi fédérale sur les systèmes d information de la Confédération dans le domaine du sport* (LSIS) du 17 juin 2011 L Assemblée fédérale de la Confédération

Plus en détail

BASE DE DONNÉES 15.029 DES PERSONNES (BDP) CANTONALE

BASE DE DONNÉES 15.029 DES PERSONNES (BDP) CANTONALE BASE DE DONNÉES 15.029 DES PERSONNES (BDP) CANTONALE Rapport du Conseil d'etat au Grand Conseil à l'appui d'un projet de loi modifiant la loi concernant l'harmonisation des registres officiels de personnes

Plus en détail

POLITIQUE DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

POLITIQUE DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL POLITIQUE DE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL 1. DECLARATION 1.1 Le Lycée reconnaît que tous les employés ont des droits quant au traitement des données à caractère personnel. Au cours de ses

Plus en détail

POLITIQUE INSTITUTIONNELLE DE LA RECHERCHE

POLITIQUE INSTITUTIONNELLE DE LA RECHERCHE POLITIQUE INSTITUTIONNELLE DE LA RECHERCHE Référer à la : SECTION I PRÉAMBULE Préambule 1. L École nationale de police du Québec (ci-après appelée l «École»), en vertu de la Loi sur la police (RLRQ, chapitre

Plus en détail

CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL COLLECTEES VIA LE QUESTIONNAIRE EN LIGNE

CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL COLLECTEES VIA LE QUESTIONNAIRE EN LIGNE CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL COLLECTEES VIA LE QUESTIONNAIRE EN LIGNE 1. Définition et nature des données à caractère personnel Lors de votre réponse aux questionnaires

Plus en détail

Protection des données personnelles de candidat Alstom

Protection des données personnelles de candidat Alstom Protection des données personnelles de candidat Alstom Contents Section 1 L engagement d Alstom envers la protection des données personnelles... 1 Section 2 Definitions:... 1 Section 3 Données personnelles...

Plus en détail

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers

La Cnil et le Chu de Poitiers. 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers La Cnil et le Chu de Poitiers 15/02/2012 : Jean-Jacques Sallaberry Présentation CNIL - CHU Poitiers 1 La Cnil et le CHU de Poitiers Sommaire La Loi «Informatique et Libertés» La CNIL Les Mots clés Les

Plus en détail

Ordonnance sur les systèmes d information de la Confédération dans le domaine du sport

Ordonnance sur les systèmes d information de la Confédération dans le domaine du sport Ordonnance sur les systèmes d information de la Confédération dans le domaine du sport (OSIS) 415.11 du 5 septembre 2012 (Etat le 1 er octobre 2012) Le Conseil fédéral suisse, vu l art. 57q de la loi du

Plus en détail

Les obligations juridiques liées à la collecte des données à caractère personnel et au spam

Les obligations juridiques liées à la collecte des données à caractère personnel et au spam Les obligations juridiques liées à la collecte des données à caractère personnel et au spam Thierry Léonard Avocat auprès du cabinet Stibbe - Chargé d enseignement FUNDP Chercheur au CRID (Namur) 1 Plan

Plus en détail

But, champ d application et définitions

But, champ d application et définitions Loi fédérale sur la protection des données (LPD) 235.1 du 19 juin 1992 (Etat le 1 er janvier 2014) L Assemblée fédérale de la Confédération suisse, vu les art. 95, 122 et 173, al. 2, de la Constitution

Plus en détail

Loi Informatique et libertés Cadre réglementaire

Loi Informatique et libertés Cadre réglementaire Loi Informatique et libertés Cadre réglementaire 1 Loi Informatique et Libertés La loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 6 août 2004 définit les principes à respecter lors

Plus en détail

Directives d examen OACP

Directives d examen OACP Umsetzung CZV Mise en œuvre OACP Directives d examen OACP Approuvées par la direction de projet OACP le 15 avril 2009 Décrétées d entente avec l Office fédéral des routes (OFROU) Pour une meilleure lisibilité

Plus en détail

Sécurité et Confiance dans les Réseaux et Systèmes d Information

Sécurité et Confiance dans les Réseaux et Systèmes d Information Agence Nationale de Réglementation des Télécommunications Sécurité et Confiance dans les Réseaux et Systèmes d Information - Cadre institutionnel et réglementaire - Présenté par : Laila ZOUAK Entité Prospective

Plus en détail

BCE INC. CHARTE DU CONSEIL D ADMINISTRATION (Y COMPRIS LA DESCRIPTION DES FONCTIONS DU PRÉSIDENT DU CONSEIL)

BCE INC. CHARTE DU CONSEIL D ADMINISTRATION (Y COMPRIS LA DESCRIPTION DES FONCTIONS DU PRÉSIDENT DU CONSEIL) BCE INC. CHARTE DU CONSEIL D ADMINISTRATION (Y COMPRIS LA DESCRIPTION DES FONCTIONS DU PRÉSIDENT DU CONSEIL) Conseil d administration I. Mandat Le conseil d administration (le «conseil») de BCE Inc. (la

Plus en détail

Code de conduite Zoomit

Code de conduite Zoomit Code de conduite Zoomit Dans ce document : 1. Objectif 2. Champ d application 3. Qu est-ce que Zoomit et quelles parties sont concernées? 4. Organisation, contrôle et informations complémentaires 5. Sécurité

Plus en détail

modifiant la loi d application du code pénal suisse et d autres lois fédérales en matière pénale (LaCP) (E 4 10)

modifiant la loi d application du code pénal suisse et d autres lois fédérales en matière pénale (LaCP) (E 4 10) Secrétariat du Grand Conseil PL 11404 Projet présenté par le Conseil d Etat Date de dépôt : 19 mars 2014 Projet de loi modifiant la loi d application du code pénal suisse et d autres lois fédérales en

Plus en détail

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Manuel Qualité de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Finalité et gestion du manuel qualité Déclaration de politique qualité Organisation et responsabilités

Plus en détail

Traitements de données à caractère personnel

Traitements de données à caractère personnel I G 518 Avril 2008 I N S T R U C T I ON G E N E R A L E Traitements de données à caractère personnel Procédures préalables à la mise en service et droits d accès A D M I N I S T R AT I O N G É N É R A

Plus en détail

Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel

Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel Loi N 09.08 Relative à la protection des personnes physiques à l égard du traitement des données à caractère personnel Événement 1 www.mcinet.gov.ma 1 Plan 1. Contexte général 2. Instauration de la Confiance

Plus en détail

Les données à caractère personnel

Les données à caractère personnel Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement

Plus en détail

Mandat d audit confié à une entreprise soumise à la surveillance de l État (ci-après: entreprise de révision )

Mandat d audit confié à une entreprise soumise à la surveillance de l État (ci-après: entreprise de révision ) Oberaufsichtskommission Berufliche Vorsorge OAK BV Annexe 2 Mandat d audit confié à une entreprise soumise à la surveillance de l État (ci-après: entreprise de révision ) 1 Objectif La Commission de haute

Plus en détail

ROF 2010_149. Loi. sur la vidéosurveillance. Le Grand Conseil du canton de Fribourg. Décrète : du 7 décembre 2010

ROF 2010_149. Loi. sur la vidéosurveillance. Le Grand Conseil du canton de Fribourg. Décrète : du 7 décembre 2010 Loi du 7 décembre 2010 Entrée en vigueur :... sur la vidéosurveillance Le Grand Conseil du canton de Fribourg Vu les articles 12, 24 et 38 de la Constitution du canton de Fribourg du 16 mai 2004 ; Vu le

Plus en détail

sur la gestion de l informatique et des télécommunications dans l administration cantonale

sur la gestion de l informatique et des télécommunications dans l administration cantonale Ordonnance du 3 novembre 2015 Entrée en vigueur : immédiate sur la gestion de l informatique et des télécommunications dans l administration cantonale Le Conseil d Etat du canton de Fribourg Sur la proposition

Plus en détail

Le Correspondants Informatique et Libertés (CIL) et la CNIL

Le Correspondants Informatique et Libertés (CIL) et la CNIL Le Correspondants Informatique et Libertés (CIL) et la CNIL - CLUSIF 14/10/2010 La création du CIL Origine : Introduit en 2004 à l occasion de la refonte de la loi informatique et libertés du 6 janvier

Plus en détail

Big data et protection des données personnelles

Big data et protection des données personnelles Big data et protection des données personnelles Séminaire Aristote Ecole Polytechnique 15 octobre 2015 Sophie Nerbonne Directrice de la conformité à la CNIL La CNIL : autorité en charge de la protection

Plus en détail

Ordonnance sur le registre des accidents de la route

Ordonnance sur le registre des accidents de la route Ordonnance sur le registre des accidents de la route (ORAR) 741.57 du 14 avril 2010 (Etat le 1 er janvier 2013) Le Conseil fédéral suisse, vu l art. 106, al. 1, de la loi fédérale du 19 décembre 1958 sur

Plus en détail

Politique de sécurité de l'information d EGK-Caisse de Santé

Politique de sécurité de l'information d EGK-Caisse de Santé Page 1 / 5 Politique de sécurité de l'information d comprend les fondations partenaires EGK Assurances de Base Mal) et ainsi que leurs filiales EGK Assurances Privées SA Page 2 / 5 Informations importantes

Plus en détail

Ordonnance sur l informatique et la télécommunication dans l administration fédérale

Ordonnance sur l informatique et la télécommunication dans l administration fédérale Ordonnance sur l informatique et la télécommunication dans l administration fédérale (Ordonnance sur l informatique dans l administration fédérale, OIAF) du 23 février 2000 Le Conseil fédéral suisse, vu

Plus en détail

CODE D ÉTHIQUE ET RÈGLES DE CONDUITE PROFESSIONNELLE À L INTENTION DU PERSONNEL. Force Financière Excel

CODE D ÉTHIQUE ET RÈGLES DE CONDUITE PROFESSIONNELLE À L INTENTION DU PERSONNEL. Force Financière Excel CODE D ÉTHIQUE ET RÈGLES DE CONDUITE PROFESSIONNELLE À L INTENTION DU PERSONNEL FORCE FINANCIÈRE EXCEL SYNONYME D ÉTHIQUE PROFESSIONNELLE Depuis son avènement sur le marché de l assurance des personnes,

Plus en détail

PARTIE I : La Loi Informatique et Libertés LIL

PARTIE I : La Loi Informatique et Libertés LIL PARTIE I : La Loi Informatique et Libertés LIL Question n 1 : Quelles sont les situations professionnelles où vous êtes amenés à traiter de données confidentielles? Il existe plusieurs métiers où l on

Plus en détail

pour des requêtes concernant l autorisation en tant que bourse suisse ou organisation analogue à une bourse

pour des requêtes concernant l autorisation en tant que bourse suisse ou organisation analogue à une bourse GUIDE PRATIQUE pour des requêtes concernant l autorisation en tant que bourse suisse ou organisation analogue à une bourse Edition du 11 juin 2014 But Le présent guide pratique est un simple instrument

Plus en détail

Décision du Haut Conseil du Commissariat aux Comptes

Décision du Haut Conseil du Commissariat aux Comptes DECISION 2009-02 Décision du Haut Conseil du Commissariat aux Comptes Relative aux contrôles périodiques auxquels sont soumis les commissaires aux comptes Principes directeurs du système des contrôles

Plus en détail

Les risques juridiques du «e-business»

Les risques juridiques du «e-business» Les risques juridiques du «e-business» Michel Jaccard BCCC Avocats Genève Lausanne Démarche Aperçu des principaux risques juridiques liés à la conduite d une activité commerciale «en ligne», pour : Une

Plus en détail

ADHESION 2015. Adhérent n

ADHESION 2015. Adhérent n Pour renouveler votre adhésion à la FNEDRE, nous vous prions de retourner, avant le 31 janvier 2015, ce formulaire dûment complété, daté et signé au président de la FNEDRE, par courrier à l adresse suivante

Plus en détail

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation

Plus en détail

COMMISSION D ACCÈS À L INFORMATION

COMMISSION D ACCÈS À L INFORMATION Siège Bureau de Montréal Bureau 1.10 Bureau 18.200 575, rue Saint-Amable 500, boulevard René-Lévesque Ouest Québec (Québec) G1R 2G4 Montréal (Québec) H2Z 1W7 Tél. : (418) 528-7741 Tél. : (514) 873-4196

Plus en détail