La Commission de Contrôle des Informations Nominatives,
|
|
- Colette Leblanc
- il y a 8 ans
- Total affichages :
Transcription
1 DELIBERATION N DU 12 NOVEMBRE 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITÉ «GESTION DES HABILITATIONS INFORMATIQUES ET TRAÇABILITE» PRESENTE PAR KBL MONACO PRIVATE BANKERS Vu la Constitution du 17 décembre 1962 ; Vu la Convention n 108 du Conseil de l Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel ; Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; Vu l Ordonnance Souveraine n du 19 juin 2009 fixant les modalités d application de la loi n du 23 décembre 1993, susvisée ; Vu la Recommandation du Conseil de l Europe n R(89)2 du 19 janvier 1989 sur la protection des données à caractère personnel utilisées à des fins d emploi ; Vu la demande d autorisation reçue le 13 octobre 2014 concernant la mise en œuvre par KBL Monaco Private Bankers d un traitement automatisé ayant pour finalité «Gestion des habilitations informatiques et traçabilité» ; Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 12 novembre 2014 portant examen du traitement automatisé susvisé ; La Commission de Contrôle des Informations Nominatives, Préambule KBL Monaco Private Bankers, immatriculée au RCI sous le numéro 96 S 3147, a notamment pour objet «dans la Principauté de Monaco et à l étranger, pour elle-même, pour le compte de tiers ou en participation, toutes opérations de banque de crédit, de financement, d escompte, de garantie, de leasing, de placement, d investissement, de prise de participation, de détention, de conservation, de dépôt, d administration, de gestion, de bourse, de courtage, de change». Dans le cadre de son organisation interne, et afin d assurer la sécurité informatique de son réseau, KBL Monaco Private Bankers souhaite mettre en œuvre un traitement ayant pour finalité «Gestion des habilitations informatiques et traçabilité». 1
2 Le traitement objet de la présente demande est mis en œuvre à des fins de surveillance. Il relève donc du régime de l autorisation préalable visé à l article 11-1 de la loi n 1.165, modifiée. I. Sur la finalité et les fonctionnalités du traitement Le traitement a pour finalité «Gestion des habilitations informatiques et traçabilité». Les personnes concernées sont «tous les employés de la banque». Enfin, les fonctionnalités du traitement sont les suivantes : - gérer les habilitations informatiques pour contrôler qui peut accéder à quel système et avec quel profil, par le biais de l outil interne Service Desk Management (SDM) ; - surveiller par le biais des outils VARONIS (environnement Windows) et CILASOFT (environnement AS400) certaines activités jugées sensibles menées par les comptes (logons) détenus par un employé ou un intervenant dans les systèmes critiques (par exemple : SAMIC, commandes issues d une ligne de commande AS400, Active Directory) ; - protéger les intérêts économiques, commerciaux et financiers de la banque auxquels est attaché un caractère de confidentialité, et lutter contre les pratiques contraires (concurrence déloyale, divulgation de données confidentielles de la société, violation du secret bancaire ou de secrets d affaires de la société) ; - assurer la sécurité et/ou le bon fonctionnement des systèmes informatiques de la société ainsi que de la protection physique des installations de la Banque (notamment contre les phénomènes de saturation ou d engorgement, la propagation de virus, etc.). Le responsable indique en outre que ces fonctionnalités nécessitent l établissement d une gestion des habilitations informatiques, d un fichier journal des logs et évènements sensibles/critiques ainsi qu une supervision de ces derniers afin de détecter et tracer tout élément inhabituel ou habituel dans le but notamment de constituer une preuve en cas d infraction. Au vu de ces éléments, la Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l article 10-1 de la loi n 1.165, modifiée. II. Sur la licéité et la justification du traitement Le responsable de traitement indique que le traitement est justifié par la réalisation d un intérêt légitime, sans que soient méconnus les libertés et droits fondamentaux des personnes concernées. A cet égard, le responsable de traitement indique que le fait de définir les habilitations informatiques à l égard des employés est un moyen d assurer la sécurité de son système informatique et que la surveillance est nécessaire pour détecter a priori et a posteriori toute activité «non-conforme», voire illicite, par des utilisateurs «lambda» et par les utilisateurs ayant des comptes à hauts privilèges (par exemple, l administrateur du domaine dans Windows ou QSEC0FR dans AS400). La Commission prend acte par ailleurs des précisions de KBL Monaco Private Bankers selon lesquelles le traitement respecte les droits et libertés des personnes concernées 2
3 «puisqu il n a pas pour objectif la surveillance constante et inopportune des salariés de KBL Monaco Private Banker», et qu il a «pour fonction de contrôler et s assurer que les droits octroyés aux employés et intervenants sont compatibles avec leurs fonctions» et «est ainsi nécessaire pour les besoins de protection des systèmes de la Banque.» Enfin, elle constate que ce traitement contribue à la sécurisation du système informatique de la banque, conformément aux exigences de l article 17 de la loi dont s agit. La Commission considère par conséquent que le traitement est licite et justifié, conformément aux dispositions des articles 10-1 et 10-2 de la loi n 1.165, modifiée. III. Sur les informations traitées Les informations nominatives traitées sont les suivantes : - identité : nom complet et service de l employé, nom complet et signature du supérieur pour la gestion des habilitations, comptes (logins) à l origine des activités tracées dans les logs par VARONIS et CILASOFT ; - données d identification électronique : comptes (logins) de la personne habilitée. Le responsable de traitement indique que ces données ont pour origine les formulaires papier enregistrés dans SDM et les outils de traçage (VARONIS et CILASOFT). La Commission relève par ailleurs que sont également collectées les données d identification de l administrateur, à savoir l horodatage, l identification de l administrateur et la traçabilité de toute action. Ces données ont pour origine le système de traçabilité informatique. Considérant les dispositions de l article 10-1 de la loi n 1.165, modifiée, elle considère donc que ces informations sont «adéquates, pertinentes et non excessives» au regard de la finalité du traitement. IV. Sur les droits des personnes concernées Sur l information des personnes concernées Le responsable de traitement indique que l information préalable des collaborateurs est effectuée par le biais d un document spécifique, intitulé «traitement des informations nominatives employé». Après étude de ce document spécifique, la Commission relève qu il ne comporte pas l ensemble des dispositions de l article 14 de la loi n 1.165, modifiée, et notamment la finalité du traitement objet de la présente demande. Elle demande donc à ce qu il soit complété conformément aux exigences légales susmentionnées. Sous cette condition, la Commission considère que les modalités d information préalable sont conformes aux dispositions de l article 14 de la loi n 1.165, modifiée. 3
4 Sur l exercice du droit d accès des personnes concernées Les droits d accès, de modification, de mise à jour et de suppression s exercent par courrier électronique auprès de la Direction Générale de la banque. Le délai de réponse est de 30 jours. La Commission considère donc que les modalités d exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 de la loi n 1.165, modifiée. V. Sur les destinataires et les personnes ayant accès au traitement Sur les destinataires Le seul destinataire des informations est la Direction de la Sûreté Publique. La Commission relève que la communication à la Direction de la Sûreté Publique peut être justifiée par les besoins d une enquête judiciaire. A cet égard, elle rappelle qu en cas de transmission, les services de police ne pourront avoir accès aux informations objet du traitement, que dans le strict cadre de leurs missions légalement conférées. Sous cette condition, elle considère donc que de telles transmissions sont conformes aux exigences légales. sont : Sur les personnes ayant accès au traitement Le responsable de traitement indique que les personnes ayant accès au traitement - le Responsable de la sécurité des systèmes d information (RSSI) : en inscription, modification, mise à jour et consultation ; - les membres du Service Informatique : en consultation et mise à jour dans l outil SDM de toute demande concernant la gestion des habilitations ; - la direction de la banque : en consultation dans l outil SDM de toute demande concernant la gestion des habilitations ; - les auditeurs internes et externes : en consultation des outils SDM/ VARONIS/CILASOFT/ uniquement sur demande et auprès du RSSI. Le responsable de traitement précise qu un tableau Excel est maintenu par le RSSI afin d avoir une vision globale des accès informatiques en vigueur pour chaque employé de la banque. Par ailleurs, le RSSI peut également inscrire, modifier, mettre à jour et consulter les rapports et les logs dans les outils de traçage/surveillance VARONIS et CILASOFT. Enfin, ce sont les membres du Service Informatique qui possèdent les comptes à hauts privilèges pour octroyer ou supprimer une habilitation informatique. Considérant les attributions de chacune de ces personnes, et eu égard à la finalité du traitement, les accès susvisés sont justifiés. La Commission rappelle enfin qu en application de l article 17-1 de la loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir lui être communiquée à première réquisition. 4
5 VI. Sur les interconnexions et rapprochements Le responsable de traitement indique que le présent traitement fait l objet d interconnexions avec les traitements suivants : - gestion de la messagerie professionnelle (légalement mis en œuvre) ; - enregistrement d images par un système de vidéosurveillance (déposé concomitamment) ; - gestion des obligations issues de la réglementation dite «FATCA» (déposé concomitamment) ; - gestion des déclarations de soupçons auprès du SICCFIN (déposé concomitamment) ; - gestion des données permettant de répondre aux demandes du SICCFIN (déposé concomitamment) ; - contrôle d accès par badge non biométrique. A cet effet, la Commission demande que les interconnexions dont s agit ne puissent avoir lieu qu entre les traitements légalement mis en œuvre. Par ailleurs, elle constate que le dernier traitement susmentionné n a fait l objet d aucune formalité auprès d elle et invite donc le responsable de traitement à lui déclarer ledit traitement dans les plus brefs délais. VII. Sur la sécurité du traitement et des informations Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu il contient n appellent pas d observations particulières. La Commission rappelle néanmoins que, conformément à l article 17 de la loi n 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d assurer la sécurité et la confidentialité du traitement au regard des risques présentés par ce traitement et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l état de l art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d exploitation du présent traitement. VIII. Sur la durée de conservation Le responsable de traitement indique que les informations sont conservées pour une durée de 12 mois. Il indique également que la formalisation de l habilitation est illimitée. La Commission rappelle à cet égard que les habilitations ne doivent être valables que pendant la durée de la relation contractuelle avec le salarié ou de son affectation à un service, et doivent être supprimées immédiatement après la fin du contrat de travail ou dès le changement de service. Sous cette condition, elle considère que les durées de conservation sont conformes aux exigences légales. 5
6 Après en avoir délibéré, la Commission Rappelle que : - conformément à l article 17-1 de la loi n 1.165, modifiée, la liste nominative des personnes ayant accès au traitement doit être tenue à jour, et doit pouvoir être communiquée à la Commission à première réquisition ; - les habilitations ne doivent être valables que durant la relation contractuelle avec le salarié ou son affectation à un service, et doivent être supprimées immédiatement après la fin du contrat de travail ou le changement de service. Invite le responsable de traitement à lui déclarer le traitement ayant pour finalité «contrôle d accès par badge non biométrique» dans les plus brefs délais. Demande : - que le document d information préalable des personnes concernées soit mis en conformité avec les exigences de l article 14 de la loi n 1.165, modifiée ; - que les interconnexions n aient lieu qu entre les traitements légalement mis en œuvre. A la condition de la prise en compte de ce qui qui précède, la Commission de Contrôle des Informations Nominatives autorise la mise en œuvre par KBL Monaco Private Bankers, du traitement automatisé d informations nominatives ayant pour finalité «Gestion des habilitations informatiques et traçabilité». Le Président, Guy MAGNAN 6
DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE
DÉLIBÉRATION N 2014-13 DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailDELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE
DELIBERATION N 2015-49 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détailDELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU
DELIBERATION N 2014-112 DU 28 JUILLET 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT
Plus en détailVu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailVu la Convention de sauvegarde des droits de l homme et des libertés fondamentales du Conseil de l Europe du 4 novembre 1950 ;
DELIBERATION N 2012-114 DU 16 JUILLET 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA POSTE MONACO RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT
Plus en détailVu la Convention Européenne de Sauvegarde des Droits de l Homme et des Libertés Fondamentales du Conseil de l Europe du 4 novembre 1950 ;
DELIBERATION N 2014-20 DU 4 FEVRIER 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailDELIBERATION N 2014-136 DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE
DELIBERATION N 2014-136 DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA MODIFICATION DU TRAITEMENT AUTOMATISE D INFORMATIONS
Plus en détailDELIBERATION N 2014-61 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE
DELIBERATION N 2014-61 DU 12 MARS 2014 DE LA COMMISSION DE CONTRÔLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE À LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISÉ D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailSur les informations traitées
DELIBERATION N 2013-62 DU 28 MAI 2013 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA POSTE MONACO RELATIVE A LA MISE EN ŒUVRE DU TRAITEMENT
Plus en détailDELIBERATION N 2015-53 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA
DELIBERATION N 2015-53 DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DE LA MODIFICATION DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES
Plus en détailVu la Loi n 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
DELIBERATION N 2012-60 DU 16 AVRIL 2012 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION SUR LA DEMANDE PRESENTEE PAR LE MINISTRE D ETAT, RELATIVE AU TRANSFERT D INFORMATIONS
Plus en détailDELIBERATION N 2015-03 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA
DELIBERATION N 2015-03 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DE LA MODIFICATION DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES
Plus en détailDELIBERATION N 2015-35 DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU
DELIBERATION N 2015-35 DU 25 MARS 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AVIS FAVORABLE A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailDELIBERATION N 2010-15 DU 3 MAI 2010
DELIBERATION N 2010-15 DU 3 MAI 2010 PORTANT AVIS FAVORABLE SUR LA DEMANDE PRESENTEE PAR LA COMPAGNIE DES AUTOBUS DE MONACO RELATIVE AU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR FINALITE
Plus en détail1. Procédure. 2. Les faits
Avis relatif à la notification en vue d un contrôle préalable reçue du délégué à la protection des données de la Banque européenne d investissement concernant l enregistrement des conversations téléphoniques
Plus en détailCHARTE INFORMATIQUE LGL
CHARTE INFORMATIQUE LGL Selon la réglementation indiquée dans la charte informatique du CNRS, tout accès aux ressources informatiques du LGLTPE nécessite une authentification des personnels. Cette authentification
Plus en détail- l article 8, alinéa (1) de la Convention européenne des Droits de l Homme ;
Délibération n /200.. du 200.. de la Commission nationale pour la protection des données relative à la demande d autorisation préalable en matière de surveillance du courrier électronique, de l utilisation
Plus en détailGUIDE DE LA GÉOLOCALISATION DES SALARIÉS. Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS
GUIDE DE LA GÉOLOCALISATION DES SALARIÉS Droits et obligations en matière de géolocalisation des employés par un dispositif de suivi GSM/GPS De plus en plus d entreprises, par exemple les sociétés de dépannage
Plus en détailDispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013
1. Objet et champ d application 1.1 Les dispositions suivantes règlent les services bancaires en ligne de la bank zweiplus sa (ci-après «services bancaires en ligne»). 1.2 Elles s appliquent au client
Plus en détailRecommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés
Plus en détailLe Traitement des Données Personnelles au sein d une Association
Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur
Plus en détailEtaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;
Délibération n 480-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés
Plus en détailCENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES
informatiques d Inria CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES Table des matières 1. Préambule...3 2. Définitions...3 3. Domaine d application...4 4. Autorisation d accès aux ressources informatiques...5
Plus en détailCONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD
o CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD Conditions Générales de Vente et d Utilisation du Service B CLOUD Les présents termes et conditions sont conclus
Plus en détailLes bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques
Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net
Plus en détailVu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ;
Délibération n 479-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés
Plus en détailRADIONOMY SA 55K Boulevard International 1070 Bruxelles Belgique. II. Autorisation d'accès anonyme et acceptation de notre politique de vie privée
Page 1 I. Identification du site et de l'organisation responsable Les technologies modernes de l'information et de la communication jouent un rôle fondamental dans les activités d'une organisation comme
Plus en détaildonnées à caractère personnel (ci-après LVP), en particulier l'article 29 ;
1/12 Avis n 13/2009 du 29 avril 2009 Dossier behandeld door: An Machtens T: +32 (0)2 213 85 56 F: +32 (0)2 213 85 65 E-mail: an.machtens@privacycommission.be Objet : Projet d'arrêté du Gouvernement flamand
Plus en détailLES OUTILS. Connaître et appliquer la loi Informatique et Libertés
LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique
Plus en détailRèglement d INTERPOL sur le traitement des données
BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du
Plus en détailCONDITIONS PARTICULIERES
CONDITIONS PARTICULIERES HEBERGEMENT/CLOUD/SAAS GROUPE Com6 2015 Article 1. Préambule 1. Le client souhaite bénéficier d une prestation d hébergement. 2. Le client déclare avoir adhéré sans réserve aux
Plus en détaildonnées à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;
1/10 Comité sectoriel pour l'autorité Fédérale Délibération AF n 20/2013 du 27 juin 2013 Objet: demande d autorisation d accès à la base de données de la Direction pour l Immatriculation des Véhicules
Plus en détailCODE PROFESSIONNEL. déontologie. Code de déontologie sur les bases de données comportementales
déontologie Code de déontologie sur les bases de données comportementales 1 Code de déontologie sur les bases de données comportementales Préambule Les bases de données comportementales constituées principalement
Plus en détailToute utilisation du site www.eau-services.com doit respecter les présentes conditions d utilisation.
Mentions légales Toute utilisation du site www.eau-services.com doit respecter les présentes conditions d utilisation. I CONDITIONS D UTILISATION DU SITE Ce Site est soumis à la loi française. En consultant
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailCHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG
CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG Version Octobre 2014 Rectorat de l académie de Strasbourg 6 Rue de la Toussaint 67975 Strasbourg cedex 9 1 Page 1/14
Plus en détailLa Commission de la protection de la vie privée (ci-après "la Commission") ;
1/13 Commission de la protection de la vie privée Délibération STAT n 18/2013 du 17 juillet 2013 Objet : demande formulée par le Département des Études de la Banque nationale de Belgique afin d'obtenir
Plus en détail4.1 Personnes habilitées à enregistrer un Nom de domaine (Eligibilité du Titulaire d un Nom de domaine)
CONDITIONS PARTICULIERES D'ENREGISTREMENT ET DE GESTION DE NOMS DE DOMAINE NORDNET REGISTRAR Pour les domaines «.fr, re,.yt,.pm,.wf,.tf» Version du 9 août 2012 1. OBJET ET PREAMBULE Les présentes Conditions
Plus en détailAPPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI 2014 197 PAP DOCUMENT DE CONSULTATION 14 OCTOBRE 2014
DOCUMENT DE CONSULTATION 14 OCTOBRE 2014 APPEL D OFFRES PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT DSI 2014 197 PAP Bpifrance PRESTATION ARCHITECTE IDENTITY ACCESS MANAGMENT 1 TYPE DE PROCEDURE Marché
Plus en détailConditions Générales d Utilisation de l Espace adhérent
Conditions Générales d Utilisation de l Espace adhérent Préambule L Espace Adhérent est un service offert par la Mutuelle du Ministère de la Justice (MMJ), Mutuelle régie par les dispositions du Livre
Plus en détailMichel Sosso. Président de la CCIN
Le Mot du Président Michel SOSSO, Président de la CCIN «La plus grande liberté naît de la plus grande rigueur» (Paul Valery) En son temps suspectée d être une entité uniquement jalouse de ses prérogatives,
Plus en détailDécompilation d un logiciel : état des lieux
1 sur 6 Décompilation d un logiciel : état des lieux MARDI 28 JUILLET 2015 07:03 PIERRE -YVES MARGNOUX ET HUGO ROY J aime Partager 0 Tweeter 0 Dans un arrêt du 18 mars 2015, la Cour d appel de Caen a retenu
Plus en détailCharte Informatique de l Universite
Charte Informatique de l Universite Version 1.0, approuvée par le Conseil d'administration le 16/12/2014. 1 Introduction L Université met à disposition de son personnel, de ses étudiants et de ses collaborateurs
Plus en détailADHÉSION DES PROFESSIONNELS aux services en ligne du Portail Fiscal (Compte Fiscal des Professionnels) Dispositions générales SOMMAIRE
ADHÉSION DES PROFESSIONNELS aux services en ligne du Portail Fiscal (Compte Fiscal des Professionnels) Dispositions générales SOMMAIRE 1 OBJET ET ACCEPTATION DES DISPOSITIONS GÉNÉRALES... 1 2 PRÉSENTATION
Plus en détail< SOMMAIRE. Page. 7 Chapitre 1 Introduction. page. 17 Chapitre 2 Principes généraux et dispositions législatives applicables
< SOMMAIRE Page. 7 Chapitre 1 Introduction page. 17 Chapitre 2 Principes généraux et dispositions législatives applicables page. 21 Chapitre 3 Privilégier la discussion collective et la pédagogie page.
Plus en détailGUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS Édition 2008 Sommaire Avant-propos I Les 5 principes clés à respecter II Les missions de la CNIL III Le correspondant (CIL) : un vecteur de diffusion de la culture
Plus en détailMSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1
MSSanté, la garantie d échanger en toute confiance Mieux comprendre MSSanté FAQ Juin 2013 / V1 FAQ MSSanté MSSanté, la garantie d échanger en toute confiance sommaire 1. Le Système MSSanté 2 MSSanté :
Plus en détailCommission nationale de l informatique et des libertés
1 Commission nationale de l informatique et des libertés Délibération no 2012-209 du 21 juin 2012 portant création d une norme simplifiée concernant les traitements automatisés de données à caractère personnel
Plus en détailGUIDE POUR LES EMPLOYEURS ET LES SALARIÉS
GUIDE POUR LES EMPLOYEURS ET LES SALARIÉS É d i t i o n 2 0 1 0 Sommaire Avant-propos page 2 I Les 5 principes clés à respecter page 3 II Les missions de la CNIL page 6 III Le correspondant (CIL) : un
Plus en détailAUX COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT AUX FÉDÉRATIONS DE COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT
AUX COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT ET AUX FÉDÉRATIONS DE COOPÉRATIVES D ÉPARGNE ET DE CRÉDIT Les présentes lignes directrices résument les principales obligations légales auxquelles sont assujetties
Plus en détailCharte d adhésion «Marché Public Simplifié»
Charte d adhésion «Marché Public Simplifié» Préambule Ce document traduit l engagement des parties à faciliter l accès des entreprises aux marchés publics, en œuvrant à la réduction des informations ou
Plus en détailRèglement intérieur du Conseil de surveillance
Règlement intérieur du Conseil de surveillance 1. Préambule...3 2. Rôle du Conseil de surveillance...4 2.1. Mission générale de contrôle permanent... 4 2.2. Rôle de vérification du bon exercice du pouvoir
Plus en détailSARL CONCEPT & STRATEGIE
LETTRE DE MISSION Analyse bilan Mr et Mme SARL CONCEPT & STRATEGIE Siège social: 29 boulevard de la Ferrage Résidence Cannes 2000 06400 CANNES SARL Cap. 10 000 - Siret 504 714 122 00034 - Code APE 6622
Plus en détailCHARTE DE L E-MAILING. Code relatif à l utilisation de coordonnées électroniques à des fins de prospection directe
Déclaré conforme à la loi Informatique et Libertés par la CNIL, le 30 mars 2005, suivant procédure prévue par l article 11-3 de la loi du 6 janvier 1978. CHARTE DE L E-MAILING Code relatif à l utilisation
Plus en détailDDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations
DDN/RSSI Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations Page 1 10/03/2015 SOMMAIRE. Article I. Définitions...3 Section I.1 Administrateur...3 Section
Plus en détailMINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés
ADMINISTRATION Autorités administratives indépendantes et établissements sous tutelle CNIL Commission nationale de l informatique et des libertés _ Délibération n o 2013-255 du 19 septembre 2013 portant
Plus en détailPRIX DE L INITIATIVE NUMERIQUE CULTURE, COMMUNICATION, MEDIAS.
REGLEMENT PRIX DE L INITIATIVE NUMERIQUE CULTURE, COMMUNICATION, MEDIAS. 1 Sommaire I. Objet II. Conditions de participation III. Calendrier déroulement du prix IV. Modalités de participation V. Jury VI.
Plus en détailCadre juridique de la Protection des Données à caractère Personnel
Cadre juridique de la Protection des Données à caractère Personnel Souad El Kohen-Sbata Membre de la CNDP de développement -CGEM- Cadre Juridique de la protection des données personnelles au Maroc: Plan
Plus en détailDélibération n 2010-207 du 27 septembre 2010
Délibération n 2010-207 du 27 septembre 2010 Âge Accès aux crédits à la consommation Recommandations L établissement de crédit X, filiale de F, a refusé d attribuer une carte de paiement adossée à une
Plus en détailConditions générales d affaires (CGA) Portail clients SanitasNet
Conditions générales d affaires (CGA) Portail clients SanitasNet 1 Table des matières Contenu 1. Préambule 3 2. Autorisation d accès 3 3. Accès technique à SanitasNet et identification 3 4. Coûts 4 5.
Plus en détailCHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC.
CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC. Adoptée le 28 septembre 2009 (Modification la plus récente : novembre 2013) La présente charte
Plus en détailCharte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet
Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une
Plus en détailDemande formelle de l entreprise ou de l association économique
Demande d habilitation à remettre à ses employés, ses membres ou aux personnes qui travaillent pour ces membres les cartes de légitimation pour commerçants itinérants Demande formelle de l entreprise ou
Plus en détailCode approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005
CODE DE DEONTOLOGIE Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005 Adresse : 75, rue de Mamer L-8081 Bertrange Adresse postale : Boîte postale 29 L-8005 Bertrange Tel : 44 21
Plus en détailCONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE
CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE https://banque.edmond-de-rothschild.fr 1. OBJET Edmond de Rothschild (France), société anonyme au capital de 83.075.820 euros, dont le siège
Plus en détailCODE PROFESSIONNEL. déontologie
déontologie Code de déontologie des professionnels du marketing direct vis-à-vis de la protection des données à caractère personnel 1 Code de déontologie des professionnels du marketing direct vis-à-vis
Plus en détailFiches micro-informatique SECURITE LOGIQUE LOGIxx
Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné
Plus en détailet développement d applications informatiques
Protection des données personnelles et développement d applications informatiques Agnès Laplaige, CIL de l'ecole Polytechnique avril 2011 Thèmes I&L Informatique et Libertés Protection de la vie privée
Plus en détailCharte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.
Charte informatique Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités. Préambule L'entreprise < NOM > met en œuvre un système d'information et
Plus en détailCONDITIONS GENERALES DE VENTE
CONDITIONS GENERALES DE VENTE PREAMBULE La société ARKILIUM, «le prestataire», est une société prestataire de services qui a développé un savoir-faire et une compétence approfondie dans la conception et
Plus en détailCHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.
DQ- Version 1 SSR Saint-Christophe CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES. I] INTRODUCTION L emploi des nouvelles technologies nécessite l application
Plus en détailConditions générales d utilisation
Conditions générales d utilisation L utilisation du site internet www.fastt-mut.org (le Site) est régie par les présentes Conditions générales d utilisation. Les présentes Conditions générales d utilisation
Plus en détailGuide pratique Déclarer à la CNIL Un fichier ou un traitement de données personnelles
Commission Nationale de l Informatique et des Libertés 8, rue Vivienne 75083 PARIS cedex 02 Tél : 01 53 73 22 22 Fax : 01 53 73 22 00 www.cnil.fr Guide pratique Déclarer à la CNIL Un fichier ou un traitement
Plus en détailLICENCE PROFESSIONNELLE ASSURANCE BANQUE - FINANCE
LICENCE PROFESSIONNELLE ASSURANCE BANQUE - FINANCE Spécialité: Gestion Clientèle Particuliers Arrêté d habilitation : 20090979 REGLEMENT DU CONTRÔLE DES CONNAISSANCES 2013-2015 VU la loi 84-52 du 26 janvier
Plus en détailGestion des Incidents SSI
Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information
Plus en détailREGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailDossiers personnels de l élève
Dossiers personnels de l élève Pauline Ladouceur Octobre 2008 - 2 - Principes de base à respecter: La protection des renseignements personnels repose sur trois principes de base : le nombre de renseignements
Plus en détailLégislation et droit d'un administrateur réseaux
Législation et droit d'un administrateur réseaux Réalisé par : GUENGOU Mourad OULD MED LEMINE Ahmedou 1 Plan de présentation I. Introduction générale II. L Administrateur Réseaux 1) Mission de l administrateur
Plus en détailCODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE
CODE DE DEONTOLOGIE DE LA COMMUNICATION DIRECTE ELECTRONIQUE Avis conforme de la CNIL le 22 mars 2005 Mars 2005 Syndicat National de la Communication Directe 44, rue d Alésia 75682 Paris Cedex 14 Tel :
Plus en détailCahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs
Cahier des charges de mise en concurrence Virtualisation des serveurs I. Contexte Oise Tourisme, Agence de Développement et de Réservation Touristiques, créée à l'initiative du Conseil Général de l Oise,
Plus en détailLa sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta
La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information
Plus en détailCharte de Qualité sur l assurance vie
Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes
Plus en détailI OBJECTIF PROFESSIONNEL DU CQPM
COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 1997 03 42 69 0156 Catégorie : C* Dernière modification : 10/09/2009 REFERENTIEL DU CQPM TITRE DU CQPM : Chargé (e) de travaux
Plus en détailR E P U B L I Q U E F R A N C A I S E
N o C 11-88.136 F-P+B N o 5268 1 GT 16 OCTOBRE 2012 REJET M. LOUVEL président, R E P U B L I Q U E F R A N C A I S E AU NOM DU PEUPLE FRANCAIS LA COUR DE CASSATION, CHAMBRE CRIMINELLE, en son audience
Plus en détailSÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes
SÉCURITÉ, BANQUE ET ENTREPRISES Prévention des risques de fraudes SECURITÉ, BANQUE ET ENTREPRISES PRÉVENTION DES RISQUES DE FRAUDES Les moyens modernes de communication et les systèmes informatiques des
Plus en détailGuide utilisateur DÉPÔT ÉLECTRONIQUE
DÉPÔT ÉLECTRONIQUE V1.5 SOMMAIRE 1. A propos de ce guide 5 1.1. Symboles utilisés 5 1.2. Terminologie 5 2. Fonctionnement général 7 2.1. Authentification (connexion au site) 7 2.2. Préparation de la demande
Plus en détailDEMANDES D AUTORISATION - D AGRÉMENT DES SOCIÉTÉS - DIRIGEANTS QUI EXERCENT DÉJÀ DES ACTIVITÉS PRIVÉES DE SÉCURITÉ
DEMANDES D AUTORISATION - D AGRÉMENT DES SOCIÉTÉS - DIRIGEANTS QUI EXERCENT DÉJÀ DES ACTIVITÉS PRIVÉES DE SÉCURITÉ Consulter le site : www.interieur.gouv.fr DE QUOI S AGIT-IL? QUOI? La loi n 0-67 du 4
Plus en détailCONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN
CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN Article 1. Définitions Les mots écrits en gras dans le présent article (et repris dans le corps du texte avec
Plus en détailCharte d hébergement de site web
Cellule Technologies de l Information et de la Communication pour l Enseignement Rectorat de l académie de la Martinique Les Hauts de Terreville 97279 Schoelcher Cedex Fax : 0596.52.26.47 - Tèl : 05.96.52.26.46
Plus en détailCONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS
CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS MISES A JOUR AU 1 ER JANVIER 2015 Europa Organisation SA («EUROPA») : Société spécialisée dans l organisation d évènements (congrès / salons
Plus en détailContrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :
Contrat de courtier Entre : L EMPIRE, COMPAGNIE D ASSURANCE-VIE (ci-après nommée «Empire Vie») et (ci-après nommé «courtier») Adresse civique : Ville ou municipalité : Province : Code postal : Date d effet
Plus en détailSolutions Microsoft Identity and Access
Solutions Microsoft Identity and Access 2 Solutions Microsoft Identity and Access Microsoft Identity and Access (IDA) permet aux entreprises d améliorer leur efficacité et leurs connexions internes et
Plus en détailASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS
Le 12 septembre 2013 Introduction ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS PRINCIPE DIRECTEUR N O 2 DE L ACFM NORMES MINIMALES DE SURVEILLANCE DES COMPTES Le présent Principe directeur fixe
Plus en détailDirective cadre du groupe. Protection des données des clients et des partenaires.
Directive cadre du groupe. Protection des données des clients et des partenaires. 02 Préface Mesdames, Messieurs, chères collaboratrices et chers collaborateurs, Face au traitement largement électronique
Plus en détail«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ
«Informatique et Libertés» POUR L ENSEIGNEMENT DU SECOND DEGRÉ Sommaire PARTIE 1 : Fiches Thématiques page 2 Fiche n 1 : Définitions des notions-clés de la loi «Informatique et Libertés» page 2 Fiche n
Plus en détailLABÉO Manche dont l adresse est sis. 1352 avenue de Paris CS 33608 50008 SAINT-LO Cedex. Ci-après dénommé «LABÉO Manche» D une part
CONTRAT DE SERVICES EN LIGNE ENTRE LABÉO Manche dont l adresse est sis. 1352 avenue de Paris CS 33608 50008 SAINT-LO Cedex Ci-après dénommé «LABÉO Manche» D une part ET Le client Ci-après dénommé «le client»
Plus en détailAPPEL D OFFRES PRESTATION COORDINATEUR-EXPERT TESTS DE PERFORMANCES DSI-2014-143-PAP DOCUMENT DE CONSULTATION 25 AVRIL 2014
DOCUMENT DE CONSULTATION 25 AVRIL 2014 APPEL D OFFRES PRESTATION COORDINATEUR-EXPERT TESTS DE PERFORMANCES DSI-2014-143-PAP Bpifrance PRESTATION INTEGRATION INVESTISSEMENT 1 TYPE DE PROCEDURE Marché privé,
Plus en détail1.1. La demande d ouverture
Conditions Générales de PSA Banque PSA Banque est une marque de Banque PSA Finance. Banque PSA Finance est une société anonyme de droit français au capital de 177.408.000 euros, dont le siège social est
Plus en détailOrdonnance sur les ressources d adressage dans le domaine des télécommunications
Ordonnance sur les ressources d adressage dans le domaine des télécommunications (ORAT) Modification du 19 décembre 2001 Le Conseil fédéral suisse arrête: I L ordonnance du 6 octobre 1997 sur les ressources
Plus en détailLoi n 1.162 du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux
PRINCIPAUTÉ DE MONACO Loi n 1.162 du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux RAINIER III PAR LA GRACE DE DIEU PRINCE SOUVERAIN
Plus en détail