La gouvernance des données à caractère personnel RICOUART-MAILLET Martine BRM AVOCATS
|
|
- Dominique Girard
- il y a 6 ans
- Total affichages :
Transcription
1 Matinale RGPD La gouvernance des données à caractère personnel RICOUART-MAILLET Martine BRM AVOCATS En partenariat avec
2 en bref : Situé à Euratechnologies Propriété intellectuelle (Droit d auteur, Marques, Brevets, Bases de données) Nouvelles technologies (Protection des données personnelles, Contrats Informatiques, Consommation) La Gouvernance des données à caractère personnel 2
3 La Gouvernance des données à caractère personnel 3
4 Les Enjeux d une gouvernance des données 1) Satisfaction client : éthique 2) Satisfaction des équipes : respect des valeurs 3) Image de marque 4) Conformité 5) Eviter les lourdes sanctions lourdes à venir Le premier réseau des Professionnels du Marke<ng 4
5 Les gains ü Synergie et collaboration entre les équipes ü Gestion et valorisation optimisées du patrimoine ü Amélioration de la sécurité informatique globale ü Réduction des risques juridiques, médiatiques et financiers ü Différenciation/concurrence Le premier réseau des Professionnels du Marke<ng 5
6 Les impacts et risques Données prospects, clients Données RH Le premier réseau des Professionnels du Marke<ng 6
7 Employeur Le premier réseau des Professionnels du Marke<ng 7
8 Notions essentielles Donnée à caractère personnel : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement : classique ou sensible Traitement de données à caractère personnel : toute opération ou tout ensemble d opérations portant sur de telles données, quel que soit le procédé utilisé (bases de données RH, clients, prospects ) Responsable de traitement de données à caractère personnel : la personne, l autorité publique, le service ou l organisme qui détermine ses finalités et ses moyens. Il peut être conjoint. Sous-traitant : Jusqu à maintenant agissait pour le compte du responsable de traitement, assurait la sécurité des données Avec le RGPD : obligations plus lourdes du sous-traitant Destinataire : Personne habilitée à recevoir les données (légalement, contractuellement, selon habilitation Le premier réseau des Professionnels du Marke<ng 8
9 Textes applicables Le premier réseau des Professionnels du Marke<ng 9
10 Evolution par rapport à la directive 95/46/CE Le premier réseau des Professionnels du Marke<ng 10
11 Le Règlement Européen Mai 2018 Le premier réseau des Professionnels du Marke<ng 11
12 Principes fondamentaux du traitement des données LICEITE, LOYAUTE ET TRANSPARENCE INFORMATION SALARIÉS, CLIENTS, ADMINISTRÉS LIMITATION DES FINALITÉS DETERMINEES, EXPLICITES, LEGITIMES MINIMISATION DES DONNEES PAS DE MESURES QUI NE TROUVENT UNE JUSTIFICATION LÉGITIME EXACTITUDE MISE À JOUR LIMITATION DE LA CONSERVATION DUREE DE CONSERVATION GEREE SECURITÉ ET CONFIDENTIALITÉ LOGIQUE, PHYSIQUE, ORGANISATIONNELLE, CONTRACTUELLE (L IMPOSER AUX SOUS- TRAITANTS) RESPONSABILITE (ACCOUNTABILITY) = RGPD Le premier réseau des Professionnels du Marke<ng 12
13 Le Règlement Européen Obligatoire pour = - Les administrations publiques - La gestion de données sensibles à grande échelle - Surveillance des personnes à grand échelle DPO ACCOUNT ABILITY Tenue d un registre (+250 salariés), politique de protection des données, responsabilisation, analyses d impact, documentation, process RENFOR CEMENT INFO ET CONSEN TEMENT RENFOR CEMENT DES SANCTIO NS Consentement plus qualifié Informations supplémentaires Notification des violations de données GUICHET UNIQUE Rattachement siège social du responsable de traitement Jusqu à 20 millions ou 4% du CA mondial (1 e palier: 10 millions ) Le premier réseau des Professionnels du Marke<ng 13
14 Accountability : repenser l organisation de la conformité : la règle des 4 P Pilote(s) : Equipe conformité et DPO Politique de protection des données Process documentés Preuves et traçabilité Le premier réseau des Professionnels du Marke<ng 14
15 La notion d accountability : quels objectifs? L accountability désigne l obligation pour les entreprises de : Etablir une politique de protection des données Mettre en œuvre des mécanismes et procédures internes permettant la mise en conformité et son maintien Se responsabiliser (plus de déclaration à faire) mais procéder à de analyses d impact Documenter et traçer ses process Le premier réseau des Professionnels du Marke<ng 15
16 Accountability Allègement apparent des formalités Formalités limitées auprès de la CNIL Mais nécessité de tenir un registre des activités de traitement pour les entreprises de plus de 250 salariés (RT et STT) Mais des obligations renforcées Privacy by default & by design : déployer des process permettant de tenir compte de la protection des données dès la conception et par défaut, Mentionner ces exigences au cahier des charges aux prestataires extérieurs En interne, établir des process qui obligent tous les chefs de projet à se poser les bonnes questions Analyses d impact Notification obligatoire des failles de sécurité (RT et ST) Le premier réseau des Professionnels du Marke<ng 16
17 Le CIL/DPO = pilote 1. Informer et conseiller le RT et le ST 2. Aider à la mise en place de la documentation et des process 3. Veiller à la bonne réalisation des études d impact 4. Contrôler le respect du règlement, du droit de l UE et des Etats membres 5. Etre l interlocuteur de la CNIL 6. Tenir compte du risque associé aux opérations selon la finalité de chaque traitement * Obligatoire à compter du 25 mai 2018 eu égard aux traitements de données effectués (surveillance à grande échelle et systématique) et données de santé - Interne ou externe Le premier réseau des Professionnels du Marke<ng 17
18 Des analyses d impact systématiques Les cas obligatoires En cas de : ü évalua&on systéma&que et exhaus&ve des aspects personnels de l individu reposant sur du profilage et sur base de laquelle seront prises des décisions de nature à produire des effets juridiques ou à impacter de manière importante les personnes ; ü traitement à grande échelle de catégories spéciales de données sensibles ou de données portant sur des condamna<ons ou des infrac<ons pénales ; ü surveillance systéma&que à grande échelle d une zone accessible au public. Le premier réseau des Professionnels du Marke<ng 18
19 Notification des violations de données A qui notifier? À la CNIL dans les 72 heures, sauf si la violation n est pas susceptible d engendrer un risque pour les personnes physiques Les individus touchés, dans les meilleurs délais, si la violation présente un «risque élevé» pour eux ou sur ordre de l autorité de contrôle 1- Process de notificatino 2- Equipe notification Le premier réseau des Professionnels du Marke<ng 19
20 Notions essentielles Face à un sous-traitant ü Vérifier les garanties concrètes offertes par le sous-traitant en matière de protection des données ü Encadrer les relations avec le soustraitant par le biais d un contrat écrit comportant les mentions requises ü Vérifier qu il respecte les nouvelles obligations mises à sa charge En tant que sous-traitant ü Respecter les nouvelles obligations prévues par le règlement à la charge du sous-traitant (devoir d alerte si instructions contraires à la règlementation, notification des violations au responsable, tenue d un registre, désignation d un DPO, etc.) ü Un devoir de conseil Ø Exiger des sous-traitants des preuves de conformité Ø Respecter les mentions obligatoires de l Article 28 Ø Modifier tous les contrats avant le 25 mai 2018 Le premier réseau des Professionnels du Marke<ng 20
21 Plan d action interne Mise en place d une équipe conformité (juridique, SI, RH, marketing) Réalisation d un audit de conformité juridique et technique Traitement des écarts Désignation d un CIL/DPO, interne ou externe, communication interne sur le DPO et ses missions Rédaction d une politique de protection des données Formation et sensibilisation des personnels Mise en place des process RGPD dans tous les services Mise en place de mesures techniques et organisationnelles fortes afin d assurer la sécurité et la confidentialité des données Analyse d impact pour les traitements les plus sensibles Le premier réseau des Professionnels du Marke<ng 21
22 Matinale RGPD 3 étapes essentielles de la mise en conformité Eric Hubert, Pitney Bowes En partenariat avec
23
24 Pitney Bowes Positionnement unique sur la compréhension des enjeux de la mise en oeuvre du RGPD Tous portés Pitney par Bowes la puissance des solutions Pitney Bowes 40 ans d expérience sur la gestion de la Vision Unique Client Une technologie permettant une approche : Intuitive, Agile, Et surtout Evolutive Master Data Management
25 Pitney Bowes et la mise en œuvre du RGPD Discover Prepare Act Génération automatisée de l inventaire des données de votre organisation Constitution d une vue unifiée des données d identification et de consentement pour faciliter l accès et la MAJ Gérez les droits d'accès, de rectification, d opposition et le consentement
26 Comment identifier les données à caractère personnel? Date de naissance Téléphone Données de Sexe Biometrique localisation Numéro Sécurité Adresse postale sociale Historique de Religion navigation Addresse IP Identifant fiscal Profession Cookies Web Données RFID RIB Nom Client Age Addresse Dossier de santé N de passport Historique de communications
27 Comment identifier les données à caractère personnel? À l aide des meta-données Variante Nom complet Abréviation Mot Nom alternatif Nom arbitraire Nom ambigu Nom du champ Numéro_De_Sécurité_Sociale NSS, NIR, NIRPP Secu ID_INSEE Iden<fant_Na<onal SNUM
28 Comment identifier les données à caractère personnel? A l aide des données elles-mêmes Variante Contenu du champ nnnnnnnnnnnnn nnnnnnnnnnnnn-nn n-nn-nnnn-nnnnnn nnnnnnnnn / padding Durand, champs Masqué partiellement 1****
29 La Classification des Données permet de définir des domaines de données et de répertorier pour chaque domaine les données identifiées Inventaire des données Le Data Discovery permet de scanner des millions de champs de tables ou de documents pour générer la «cartographie» des données à caractère personnelle d une organisation ainsi qu une documentation complète sur les meta-données et les données
30 Exemple de restitution sous forme de cartographie Adresse postale Prénom Date de naissance Profession Sexe Nom Permis de conduire Nom de famile Civilité
31 De l inventaire au registre des données
32 Une approche révolutionnaire qui procure agilité et visibilité
33 Vue Unique du Consentement
34 Vue Unique du Consentement Exemple de modèle
35 Vue Unique du Consentement Instanciation du modèle
36 Une plate-forme de gouvernance des données orientée services pour favoriser vitesse, précision et contrôle
37 Déploiement d un portail RGPD Vérification d identité Accès, rectification, opposition
38 En conclusion Le RGPD est une opportunité pour mieux gouverner vos données Client Recensement / Cartographie / Profiling Mise en œuvre d un registre de données Client pour une gouvernance centralisée des données personnelles et de consentement Fiabilisation et enrichissement L Agilité de la solution Pitney Bowes Modélisation intuitive pilotée par les métiers Evolutivité du modèle pour prendre en compte les besoins futurs Plateforme ouverte permettant de définir des règles réutilisables sans aucun développement Délai de mise en œuvre rapide Pour être prêt avant mai 2018
39 Merci En savoir plus :
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailSur les informations traitées
DELIBERATION N 2013-62 DU 28 MAI 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA POSTE MONACO RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT
Plus en détailBig Data et le droit :
Big Data et le droit : Comment concilier le Big Data avec les règles de protection des données personnelles? CRIP - Mercredi 16 Octobre 2013 Yann PADOVA, avocat Baker & McKenzie SCP est membre de Baker
Plus en détailDÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE
DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailet développement d applications informatiques
Protection des données personnelles et développement d applications informatiques Agnès Laplaige, CIL de l'ecole Polytechnique avril 2011 Thèmes I&L Informatique et Libertés Protection de la vie privée
Plus en détailCharte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG
Charte d exploitation et de demande d accès aux Géoservices Plateforme Territoriale GUYANE SIG 25/02/2014 SOMMAIRE 1. LEXIQUE... 3 2. DEFINITION... 3 3. DOMAINE D APPLICATION... 3 A. Objet... 3 B. Bénéficiaires...
Plus en détailPROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt
PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt ASPECTS TECHNIQUES M. Raphaël VINOT CIRCL SEMINAIRE UIA ENJEUX EUROPEENS ET MONDIAUX DE LA PROTECTION DES
Plus en détailFrance Luxembourg Suisse 1
TABLEAU COMPARATIF DES DELEGUES A LA PROTECTION DES DONNES A CARACTERE PERSONNEL EN EUROPE Version V1.0 à jour au 30 juin. 2009. Nous invitons les lecteurs à nous communiquer leurs commentaires afin de
Plus en détailVu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;
DELIBERATION N 2014-20 DU 4 FEVRIER 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailQuelles sont les informations légales à faire figurer sur un site Internet?
> Accueil > Le Droit en pratique > Fiches pratiques Quelles sont les informations légales à faire figurer sur un site Internet? Le site Internet est un vecteur d informations. Mais il en collecte également,
Plus en détailVu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailLA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX
LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX Par Michel LEDOUX Avocat Associé CABINET MICHEL LEDOUX ET ASSOCIES 10 RUE PORTALIS 75008 PARIS Tél : 01.44.90.98.98
Plus en détailCONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS
CONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS Consultation publique : veuillez adresser vos réponses avant le 27 février 2013 à l adresse électronique hcp@dgtresor.gouv.fr.
Plus en détailLes bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques
Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net
Plus en détailNathalie Métallinos Avocat à la Cour d'appel de Paris
Banque, Paiement en Ligne et Protection des Données Personnelles PRÉVENTION DE LA FRAUDE ET DES IMPAYÉS, FICHIERS DE PERSONNES À RISQUES ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Nathalie Métallinos
Plus en détailCOMMUNE DE BOUFFEMONT
BOUFFEMONT DEPARTEMENT DU VAL-D'OISE COMMUNE DE BOUFFEMONT Acte d engagement LOT UNIQUE DOMMAGE AUX BIENS, TOUS RISQUES EXPOSITION,TOUS RISQUES INFORMATIQUES ET APPAREILS A COURANT FAIBLE FLOTTE AUTOMOBILE
Plus en détailDELIBERATION N 2014-136 DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE
DELIBERATION N 2014-136 DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA MODIFICATION DU TRAITEMENT AUTOMATISE D INFORMATIONS
Plus en détailDELIBERATION N 2014-61 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE
DELIBERATION N 2014-61 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailRecommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés
Plus en détailLES OUTILS. Connaître et appliquer la loi Informatique et Libertés
LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique
Plus en détailMARCHE PUBLIC DE TRAVAUX
MARCHE PUBLIC DE TRAVAUX ACTE D ENGAGEMENT (A.E.) OBJET DU MARCHE : Opération de remplacement du groupe frigorifique et de la tour aéroréfrigérante installés en toiture terrasse du bâtiment KOURILSKY par
Plus en détailArticle 1. Enregistrement d un nom de domaine
Conditions Générales d Utilisation du Service «Nom de domaine pro» Les présentes Conditions Générales d Utilisation ont pour objet de définir les conditions dans lesquelles le Relais Internet, département
Plus en détailBig Data: les enjeux juridiques
Big Data: les enjeux juridiques J O S Q U I N L O U V I E R, A V O C A T S C P L E C L E R E & L O U V I E R J O U R N É E R N B «BIG D A T A» C L U S T R N U M E R I Q U E 2 8 / 0 4 / 2 0 1 5 INTRODUCTION
Plus en détailRôle de l Assurance Qualité dans la recherche clinique
Rôle de l Assurance Qualité dans la recherche clinique Pôle Qualité / Gestion des Risques 05 Janvier 2012 Plan La qualité d une recherche c est quoi? Bonnes Pratiques Cliniques (BPC) Responsabilités des
Plus en détailLe BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS
ALTANA CABINET D AVOCATS Le BIG DATA Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN logo Document confidentiel Ne pas diffuser sans autorisation 1 1 Introduction Sources du Big Data
Plus en détailRèglement d INTERPOL sur le traitement des données
BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du
Plus en détailDELIBERATION N 2015-53 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA
DELIBERATION N 2015-53 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA MODIFICATION DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES
Plus en détailLIVRET SERVICE. Portail Déclaratif Etafi.fr
LIVRET SERVICE Portail Déclaratif Etafi.fr LS-YC Portail Déclaratif Etafi.fr-11/2013 ARTICLE 1 : PREAMBULE LIVRET SERVICE PORTAIL DECLARATIF ETAFI.FR Les télé-procédures de transfert de données fiscales
Plus en détailCybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012
Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 1 INTRODUCTION La sécurité informatique: quelques chiffres Internet a crée 700.000 emplois sur les 15 dernières années
Plus en détailDEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION
HAUT-COMMISSARIAT DE LA REPUBLIQUE EN NOUVELLE-CALEDONIE DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION Loi du 21 janvier 1995 modifiée, article 10 Décret du 17 octobre 1996 modifié ATTENTION :
Plus en détailREGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES
REGLEMENT DU GRAND JEU DE L ETE MITOSYL LINGETTES ARTICLE 1: SOCIETE ORGANISATRICE La société sanofi-aventis France (ci-après la Société Organisatrice»), Société Anonyme au capital de 62 537 664, dont
Plus en détailAdresse : Ville : Pays : Code Postal:
En tant que société «équitable», c'est la politique de RusticCo, LLC, (la «Compagnie») de traiter tous les employé(e)s et tous les candidats à l'emploi de façon égale sans tenir compte de leur race, religion,
Plus en détailLes données à caractère personnel
Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement
Plus en détailRÈGLEMENT. sur la collaboration avec les intermédiaires
RÈGLEMENT sur la collaboration avec les intermédiaires Fédération Internationale de Football Association Président : Joseph S. Blatter Secrétaire Général : Jérôme Valcke Adresse : FIFA FIFA-Strasse 20
Plus en détailINCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise
Forum annuel CERT-IST 2010 3 juin 2010 INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise Eric A. CAPRIOLI - François COUPEZ Avocat associé Avocats à la Cour Docteur en droit CAPRIOLI
Plus en détailLes Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde
Les Matinales IP&T Les données personnelles Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde Jim Halpert, Avocat associé jim.halpert@dlapiper.com jeudi DLA Piper,
Plus en détailCondition générales d'utilisation sur le site et pour toute prestation gratuite sur le site
Condition générales d'utilisation sur le site et pour toute prestation gratuite sur le site CONDITIONS GENERALES D UTILISATION DU SITE SOMMAIRE ARTICLE 1 : DEFINITION ARTICLE 2 : PRESENTATION ARTICLE 3
Plus en détailVu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;
DELIBERATION N 2012-114 DU 16 JUILLET 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA POSTE MONACO RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT
Plus en détailImpact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com
Impact des règles de protection des données Sur l industrie financière Dominique Dedieu ddedieu@farthouat.com 1 INTRODUCTION Loi Informatique et Liberté et établissements financiers Plan : 1. Règles de
Plus en détailDELIBERATION N 2010-15 DU 3 MAI 2010
DELIBERATION N 2010-15 DU 3 MAI 2010 PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMPAGNIE DES AUTOBUS DE MONACO RELATIVE AU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détailRéférentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Premier ministre Agence nationale de la sécurité des systèmes d information Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Plus en détailGuide juridique de l'e-commerce 7 règles à connaître pour la sécurisation juridique et la valorisation d'un site e-commerce
Définir une politique de gestion des noms de domaine A. Introduction 13 B. Choisir son nom de domaine 15 1. ANNEXE - Texte visé 20 C. Vérifier les droits antérieurs 20 D. Anticiper les conflits de noms
Plus en détailACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA
1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement
Plus en détailVu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
DELIBERATION N 2012-60 DU 16 AVRIL 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR LE MINISTRE D ETAT, RELATIVE AU TRANSFERT D INFORMATIONS
Plus en détailPrivacy is good for business. www.protection-des-donnees.com
+ Privacy is good for business www.protection-des-donnees.com + Qu est-ce qu une donnée personnelle? + Identification directe ou indirecte Une donnée personnelle permet l identification directe ou indirecte
Plus en détailCODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE
CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE Avis conforme de la CNIL le 22 mars 2005 Mars 2005 Syndicat National de la Communication Directe 44, rue d Alésia 75682 Paris Cedex 14 Tel :
Plus en détailAugmenter l efficacité et la sécurité avec la gestion des identités et le SSO
Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO Alexandre Garret Directeur des opérations - Atheos Charles Tostain Consultant Sécurité - IBM 24 Juin 2009 2009 IBM Corporation
Plus en détailDU CORRESPONDANT INFORMATIQUE ET LIBERTES
DU CORRESPONDANT INFORMATIQUE ET LIBERTES Édition 2011 Sommaire AvAnt-propos page 2 Fiche n 1 - les 6 bonnes raisons de désigner un CIL page 3 Fiche n 2 - les services à disposition du CIL page 4 Fiche
Plus en détailDOCUMENT D ENTREE EN RELATION. D.E.R. Maj 01-04-2015
DOCUMENT D ENTREE EN RELATION. D.E.R. Maj 01-04-2015 CARPE DIEM PATRIMOINE - SARL au Capital de 50 000 -RCS Lyon 452 089 964-APE 7022 Z Membre ANACOFI-CIF N E001954 N ORIAS 07005641 Transactions Immobilière
Plus en détailDELIBERATION N 2015-35 DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU
DELIBERATION N 2015-35 DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détail1. Procédure. 2. Les faits
Avis relatif à la notification en vue d un contrôle préalable reçue du délégué à la protection des données de la Banque européenne d investissement concernant l enregistrement des conversations téléphoniques
Plus en détailGUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS
GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage
Plus en détailPolitique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ
PC Gestion des certificats émis par l AC Notaires Format RFC 3647 Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PC Notaires Référence du
Plus en détailACTE D ENGAGEMENT (AE)
MARCHE PUBLIC DE PRESTATION INTELLECTUELLE PROCEDURE ADAPTEE (Article 28 du code des marchés publics) Conduite d opération pour la réhabilitation d un bâtiment en maison de vie Date et heure limites de
Plus en détailPROTÉGER VOS BASES DE DONNÉES
PRÉVENTION by HISCOX DATA RISKS PROTÉGER VOS BASES DE DONNÉES Préambule La base de données est défi nie par l article L.112-3 du Code de la propriété intellectuelle comme un recueil d œuvres, de données
Plus en détailTableau de Bord. Clas 1.1 Conduite d'un projet de communication
Bande de Com! Tableau de Bord Julien Pansier PROJET Clas 1.1 Conduite d'un projet de communication 1.1.1 Prise en charge du dossier de l annonceur C11.1. S approprier la demande de l annonceur - Comprendre
Plus en détailFidéliser sa clientèle par l e-mailing
Fidéliser sa clientèle par l e-mailing DEFINITION DE L E-MAILING L E-mailing est une méthode de marketing direct qui utilise le courrier électronique comme moyen de communication commerciale pour envoyer
Plus en détailSchéma Régional d Intelligence Economique (SRIE) de la région CENTRE 2012-2015
Orléans, le 5 octobre 2012 Schéma Régional d Intelligence Economique (SRIE) de la région CENTRE 2012-2015 Introduction L intelligence économique, c est le dispositif par lequel tout acteur économique assure
Plus en détailACTE D'ENGAGEMENT (AE)
MARCHE PUBLIC DE PRESTATIONS DE SERVICES MARCHE D ASSURANCE DU SYNDICAT INTERCOMMUNAL DU CANTON DE SAINT ALBAN LEYSSE : S.I.C.S.A.L LOT N 2 FLOTTE VEHICULES ET DIVERS ACTE D'ENGAGEMENT (AE) Maître d Ouvrage
Plus en détailGROUPE DE TRAVAIL Données Clients & Prospects. Guide pratique du CIL pour l accompagnement d un projet de gestion de relation client (CRM)
GROUPE DE TRAVAIL Données Clients & Prospects Guide pratique du CIL pour l accompagnement d un projet de gestion de relation client (CRM) Octobre 2013 Introduction Ce guide pratique, issu des travaux
Plus en détailLe contrat Cloud : plus simple et plus dangereux
11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin
Plus en détailLes fiches déontologiques Multicanal
Les fiches déontologiques Multicanal Avril 2011 SOMMAIRE Préalable Fiche 1 Droit d information des personnes - Multicanal Fiche 2 Droit d opposition - Postal Fiche 3 Droit d opposition - Téléphone Fiche
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailecrm: Collecter et exploiter les données prospects et clients en toute légalité en France
ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France Cabestan Livre Blanc Introduction La communication comportementale est une source essentielle de revenus pour un
Plus en détailDELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE
DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détailMARCHÉS PUBLICS DE PRESTATIONS INTELLECTUELLES ACTE D ENGAGEMENT. A- Objet du marché et procédure appliquée
MARCHÉS PUBLICS DE PRESTATIONS INTELLECTUELLES ACTE D ENGAGEMENT Cadre réservé à l acheteur MARCHÉ N MONTANT (euros HT) NOTIFIÉ LE / / 2 0 A- Objet du marché et procédure appliquée Objet : Etude géotechnique
Plus en détailCHARTE DE L E-MAILING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe
Déclaré conforme à la loi Informatique et Libertés par la CNIL, le 30 mars 2005, suivant procédure prévue par l article 11-3 de la loi du 6 janvier 1978. CHARTE DE L E-MAILING Code relatif à l utilisation
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailDELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU
DELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT
Plus en détailCode Ethics FR v1.indd 1 06/10/11 16:10
Code Ethics FR v1.indd 1 06/10/11 16:10 Code d'ethique Sanofi Pasteur MSD - Edition I 2 Code Ethics FR v1.indd 2 06/10/11 16:10 CODE d ETHIQUE table des MAtieres Message du président... 5 Dispositions
Plus en détailLe Dossier Médical Personnel et la sécurité
FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs
Plus en détailAnnexe 3. : du représentant légal : Prénom du représentant : Adresse : permanente du demandeur. Téléphone portable professionnel :
Annexe 3 N à compléter FORMULAIRE DE DEMANDE DE SUBVENTION ANNEE 3 DU CONTRAT D OBJECTIF MISE EN PLACE DE FILIERES DE COLLECTE DES DECHETS AGRICOLES N111 13 UNE VALIDATION DES PROCEDURES PAR LE CLS EST
Plus en détailObjet du marché : Location et entretien de vêtements de travail pour les agents du service technique de la ville de Caudebec en Caux
Marché public de service Acte d engagement Objet du marché : Location et entretien de vêtements de travail pour les agents du service technique de la ville de Caudebec en Caux Acheteur public Mairie de
Plus en détailMINISTÈRE DE L ÉDUCATION DES ÉTATS-UNIS. Bureau des Droits Civiques (BDC) Formulaire de plainte pour discrimination
MINISTÈRE DE L ÉDUCATION DES ÉTATS-UNIS 1. Saisissez les informations vous concernant. Bureau des Droits Civiques (BDC) Formulaire de plainte pour discrimination Prénom : Nom Adresse : Ville : État : Code
Plus en détailMaîtrise Responsabilité Sécurité Contrôle 1
Maîtrise Responsabilité Sécurité Contrôle 1 Roland Burgniard 2 GESTION DES IDENTITÉS GESTION DES DROITS D'ACCÈS Peuplement Propagation Utilisation DAC MAC RBAC TMAC ORBAC Maintien Dépeuplement * L authentification
Plus en détailAtelier Fichier Client
Atelier Fichier Client Comment constituer son fichier? (sources internes) Comment récupérer les informations des clients? Proposer à vos prospects l envoi de catalogue, Newsletters, offres promotionnelles
Plus en détailMARCHES PUBLICS DE TRAVAUX ACTE D'ENGAGEMENT MARCHÉ DE TRAVAUX, DE CRÉATION ET D ENTRETIEN DES VOIRIES COMMUNALES
MARCHES PUBLICS DE TRAVAUX ACTE D'ENGAGEMENT Cadre réservé à l acheteur MARCHÉ N NOTIFIÉ LE / / 2 0 A- Objet du marché Procédure adaptée passé en application des articles 26-II-5 et 28 du Code des Marchés
Plus en détailXAGA. Les XAGApps : Des Progiciels de Gestion et de Gouvernance à la carte pour managers
XAGA TM Les XAGApps : Des Progiciels de Gestion et de Gouvernance à la carte pour managers La XAGAspace : un Atelier de Génie Progiciel pour l évolution des XAGApps à la main des managers XAGApps : entre
Plus en détailPASSEPORT POUR LA MISE EN SITUATION PROFESSIONNELLE -MSP- HABILITATION DE L ARCHITECTE DIPLÔMÉ D ÉTAT À EXERCER LA MAITRISE D ŒUVRE EN SON NOM PROPRE
École nationale supérieure d architecture Montpellier PASSEPORT POUR LA MISE EN SITUATION PROFESSIONNELLE -MSP- HABILITATION DE L ARCHITECTE DIPLÔMÉ D ÉTAT À EXERCER LA MAITRISE D ŒUVRE EN SON NOM PROPRE
Plus en détailMAPA N 2012/2 RÈGLEMENT DE CONSULTATION MARCHÉ PUBLIC MAITRISE D ŒUVRE POUR LA CONSTRUCTION D UNE SALLE COMMUNALE JUIN 2012
MAPA N 2012/2 RÈGLEMENT DE CONSULTATION MARCHÉ PUBLIC MAITRISE D ŒUVRE POUR LA CONSTRUCTION D UNE SALLE COMMUNALE JUIN 2012 Remise des offres avant le Jeudi 26 juillet 2012 à 12 heures Page 1 sur 11 1.
Plus en détailVeuillez transmettre à Hertz Eastern Region Credit Dept. (416) 679-4153 FICHE D INFORMATION CLIENT NOM DE L ENTREPRISE
POUR USAGE INTERNE SEULEMENT Branch No. Salesman No. Customer No. Veuillez transmettre à Hertz Eastern Region Credit Dept. (416) 679-4153 FICHE D INFORMATION CLIENT NOM DE L ADRESSE VILLE ADRESSE DE FACTURATION
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailSOUSCRIPTION DES CONTRATS D ASSURANCE DE LA COMMUNAUTÉ DE COMMUNES DE L ORÉE DE LA BRIE
Communauté de communes Brie-Comte-Robert Chevry-Cossigny Servon 1 place de la gare 77170 Brie-Comte-Robert : 01 60 62 15 81 : communaute@loreedelabrie.fr SOUSCRIPTION DES CONTRATS D ASSURANCE DE LA COMMUNAUTÉ
Plus en détailLes outils «cloud» dédiés aux juristes d entreprises. Cadre juridique
Les outils «cloud» dédiés aux juristes d entreprises Cadre juridique Présenté par Béatrice Delmas-Linel et Céline Mutz Cabinet De Gaulle Fleurance & Associés 29 juin 2012 1 Introduction La dématérialisation
Plus en détailGouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Plus en détailCommunication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle
Commission nationale de l informatique et des libertés Communication présentée en séance plénière le 3 juin 2004 Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice
Plus en détailREGLEMENT GENERAL DU JEU ACTIV RADIO SMS 2015
REGLEMENT GENERAL DU JEU ACTIV RADIO SMS 2015 ARTICLE 1 : ORGANISATION GENERALE DU JEU La société ACTIV MEDIA, dénommée ACTIV RADIO, dont le Siège social est 5 Place Jean Ploton à ST ETIENNE, immatriculée
Plus en détailVILLE DE MIOS Service Commande publique Place du XI Novembre 33380 MIOS
VILLE DE MIOS Service Commande publique Place du XI Novembre 33380 MIOS MARCHÉ DE SERVICE D IMPRESSIONS DE SUPPORTS PAPIERS UTILISÉS POUR LA COMMUNICATION DE LA VILLE DE MIOS MARCHÉ N 17-2012 ACTE D ENGAGEMENT
Plus en détailTRAVAUX D INSTALLATION DE VIDEOSURVEILLANCE
MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES Ville de Cuges les pins Direction des Services Techniques et Urbanisme Hôtel de Ville Place Stanislas Fabre 13780 CUGES LES PINS Tél. : 04 42 73 80
Plus en détailDÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER
DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER Pour les banques, le papier devrait servir à imprimer des billets ; pas à en garder la trace dans
Plus en détailMARCHE PUBLIC DE SERVICES. MARCHE A PROCEDURE ADAPTEE Passé en application de l article 28 du code des marchés publics ACTE D ENGAGEMENT
PREFET DU HAUT-RHIN MARCHE PUBLIC DE SERVICES MARCHE A PROCEDURE ADAPTEE Passé en application de l article 28 du code des marchés publics ACTE D ENGAGEMENT ASSURANCE DE LA FLOTTE AUTOMOBILE DE LA PREFECTURE
Plus en détailLe Bon chasseur ne part pas sans fusil ni cartouche!
Le Bon chasseur ne part pas sans fusil ni cartouche! PREPARER A L AVANCE L SA BOÎTE A OUTILS DE PROSPECTION ENTRETENIR ET OPTIMISER REGULIEREMENT SES OUTILS OUTILS = INDISPENSABLES EVIDEMMENT MAIS PAS
Plus en détailCONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET
CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET Entre les soussignés : La société Creerweb.fr Immatriculée au Registre du Commerce et des Sociétés de Perpignan sous le numéro Siret : 795
Plus en détailRéponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres
Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Question 1 : «En France, la rédaction d un rapport sur la responsabilité sociale et environnementale
Plus en détailLe concept de veille. Définitions. Définition de l AFNOR
Le concept de veille OPERMIND Alain DELABY / UFR TOURS Ecole Doctorale 17-18 et 19 mars 2004 1 Définitions Définition du Commissariat du Plan : L intelligence économique est l ensemble des actions coordonnées
Plus en détailI.V.R. Ingénierie des Voiries et Réseaux
I.V.R. Ingénierie des Voiries et Réseaux VILLE DE DANNEMARIE -POSE D UNE CONDUITE AEP Ø150mm POUR RENFORCEMENT DE RESEAU -RUE DE LA FREGATE -CHEMIN PIETON A.E. Ingénierie des Voiries et Réseaux - Sarl
Plus en détailAudit et Inspection Les contraintes extérieures B.Malivoir
Audit et Inspection Les contraintes extérieures B.Malivoir Chef de projet Hémato-Onco CHRU Tours Vice Présidente CPP Région Ouest1 Le contexte juridique Directive 2001/20/CE du Parlement européen et du
Plus en détailNOTIONS DE RESPONSABILITE
NOTIONS DE RESPONSABILITE De par ses prérogatives et ses fonctions, l encadrant a des responsabilités et des obligations. En cas de problème, il peut voir sa responsabilité engagée. QUAND? Souvent à l
Plus en détailDEPARTEMENT DES BOUCHES DU RHONE MARCHE PUBLIC DE TRAVAUX ACTE D ENGAGEMENT COMMUNE DE CABANNES HOTEL DE VILLE 13440 CABANNES
DEPARTEMENT DES BOUCHES DU RHONE MARCHE PUBLIC DE TRAVAUX ACTE D ENGAGEMENT POUVOIR ADJUDICATEUR COMMUNE DE CABANNES HOTEL DE VILLE 13440 CABANNES REVETEMENTS DE SOLS DURS ECOLE MATERNELLE DE CABANNES
Plus en détail