Protection des données personnelles et développement d applications informatiques Agnès Laplaige, CIL de l'ecole Polytechnique avril 2011
Thèmes I&L Informatique et Libertés Protection de la vie privée et des libertés Données personnelles Traitement automatisé (application informatique) Déclaration du traitement à la CNIL
Données personnelles Nom, prénom, autres prénoms Date de naissance, n SS, n adhésion Mutuelle, immatriculation du véhicule, n badge, adresse du domicile, n carte bancaire, RIB, Adresse IP 129.104.23.36 Photo Tout ce qui permet l identification directe ou indirecte de la personne Données mises en œuvre dans les traitements informatisés
Données sensibles N Sécurité sociale (sauf organismes déjà autorisés) Biométrie, Données de santé Données génétiques (ADN) Infractions, condamnations, mesures de sûreté Appréciations (commentaires, observations) sur les difficultés sociales des personnes demande d autorisation de la CNIL
Données INTERDITES Origine ethnique, Opinions religieuses et politiques Appartenance syndicale, Habitudes de vie, Commentaires abusifs Le responsable de traitement (RT)
Traitement informatisé Outils bureautiques, messagerie électronique Logiciel standard Progiciel (SAP, ERP, ) Développement, application spécifique Annuaire LDAP, Active Directory, log réseau, journaux des accès Site WEB avec collecte et ou affichage de données personnelles Infocentre (BO, Crystal Reports, ) Quelque soit le langage de développement Quelque soit l architecture (client-serveur, web, monoposte, ) Quelque soit le type de base de données Quelque soit la volumétrie
Traitements Sensibles Environnement numérique de travail Traitement avec n sécurité sociale Traitement avec données sensibles Demande d autorisation ou demande d avis à la CNIL Le responsable de traitement (RT)
Traitements INTERDITS Traitement avec des données interdites Automatisation de traitement conduisant à la discrimination Recoupement de fichiers Transfert de données non déclarés Toute autre usage que celui indiqué dans la déclaration Le responsable de traitement (RT)
Déclaration d un traitement informatisé Le responsable de traitement (RT) Identification du RT (responsable de traitement) Finalités du traitement Date de mise en œuvre Liste des données Destinataires Durée de conservation des données Architecture technique Sécurité des données (physiques et logiques) Modalités des droits d accès, de rectification et de suppression des données personnelles Modalités du droit d opposition
Déclaration au CIL Avant la mise en exploitation du traitement Conseils lors rédaction CC fiche pré-étude Dossier de déclaration au CIL Rédaction des mentions légales MAJ du registre des traitements Transmettre à la CNIL si demande d avis ou demande d autorisation Audit conformité des traitements
Obligations I&L Informatique et Libertés Collecte loyale Action dans la transparence Données exactes et pertinentes!! Données sensibles et données interdites Respect des finalités du traitement Garantie de l intégrité des données Protection des données personnelles Droit à l oubli Droit d accès, rectification ou suppression Déclaration du traitement au CIL
Développement d applications informatiques Et moi, le développeur??? Je suis responsable de quoi quand je développe une application? Et le chef de projet AMOA???
Fonctionnalités du traitement Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Respecter l objectif du fichier * Respecter les finalités décrites dans la déclaration * Rédiger un cahier des charges * Elaborer du plan de test Vigilance! On peut prévenir le CIL si on détecte une déviance.
Accès au traitement et aux données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Protection des données Maîtriser ses données Définition les droits d accès des utilisateurs * Concevoir le module de gestion des accès et des droits des utilisateurs * Garantir le bon filtrage sur : - les fonctionnalités du traitement * Sécurité des locaux * SSI * Plan de tests lors des phases de recette - l accès aux données Demande autorisation CNIL Données sensibles = N SS (NIRP) Biométrie Données génétiques Infractions, Données de santé * Mettre en œuvre une protection renforcée des données sensibles * Authentification forte * Gestion des autorisations d accès et privatisation des données * Cryptage * Réseau sécurisé
Saisie, modification de données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Agir dans la transparence Informer les personnes - Son identité - La finalité du traitement - Les destinataires - L exercice des droits - Les transmissions envisagées Insérer la rubrique «Mentions légales» sur chaque page des sites Web * Affichage des mentions légales sur les formulaires papier, Web et dans les bureaux accueillant les intéressés Collecte loyale * Ne pas collecter à l insu de la personne * Spécifier les champs obligatoires et les champs facultatifs Pas de recoupements de bases de données pour produire une donnée qui serait discriminante * Distinguer le «champ obligatoire» et le «champ facultatif» * Astérisque au vu des champs obligatoires sur les formulaires de collectes de données * Renvoi en bas du formulaire pour la signification de * Pertinence de la donnée au vu des finalités de traitement Garantir la cohérence de la nature des données avec les finalités du traitement
Saisie, modification de données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Exactitude des données Garantir la valeur exacte des données saisies Garantir le stockage de la donnée Garantir la restitution de la donnée CTL la saisie avec référentiels Bases de données de type SQL CTL intégrité CTL la cohérence des données Données sensibles = Authentification forte Demande autorisation CNIL N SS (NIRP) Biométrie Données médicales Mettre en œuvre une protection renforcée des données sensibles Gestion des autorisations d accès et privatisation des données Cryptage Réseau sécurisé Données interdites INTERDIT Appartenance politique, syndicale, religieuse, habitudes de vie, commentaires abusifs NE PAS ACCEPTER DE STOCKER DE TELLES DONNEES DANS UN TRAITEMENT
Calcul de données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Exactitude des données * Définir les règles de calcul en respect de la réglementation et ou règles de l art Garantir le résultat des calculs Plan de tests lors des phases de recette Pertinence de la donnée au vu des finalités de traitement Garantir la pertinence des calculs sur les données avec les finalités du traitement
Consultation de données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Exactitude des données Protection des données Pertinence des données Ne pas divulguer les données confidentielles, personnelles Garantir l exactitude des données Garantir la restitution des données saisies, modifiées, calculées Mettre une œuvre une protection des données * Base de données solide * Authentification forte * Gestion des autorisations d accès et privatisation des données * Cryptage * Réseau sécurisé Si données sensibles, mettre en œuvre une protection renforcée des données sensibles Respect des finalités du traitement Ne pas en faire un autre usage que celui défini dans les finalités du traitement
Editions - Export des données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Exactitude des données Respect des finalités du traitement Droit à l oubli Les éditions doivent être conformes aux finalités du traitement * L archivage des éditions doit respecter les règles du code du patrimoine * Garantir le résultat des éditions, des calculs intégrés aux éditions *Garantir l exactitude des données exportées Plan de tests lors des phases de recette Protection des données Respect des finalités du traitement Ne pas transmettre les données à d autres personnes que celles identifiées comme destinataires dans la déclaration CNIL Le MOE / E&D n est pas fournisseur de données
Publication sur site Web - Transfert des données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Agir dans la transparence Droit d opposition * Informer les intéressés * Recueillir leur accord * Respecter le droit d opposition Concevoir un module d enregistrement des oppositions de publication et ou des oppositions de transfert de données Données exactes Informer le destinataire des données en cas de modification des données transmises
Conservation des données Obligations I&L Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Droit à l oubli Respecter la durée de conservation des données selon la réglementation en vigueur (code du patrimoine, code du travail, LCEN code du commerce, ) et ou recommandations CNIL Concevoir les modules de gestion de la durée de conservation des données et d archivage Plan de tests lors des phases de recette Ce point fait l objet de plusieurs GT au niveau national : SUPCIL CNIL et AFCDP CNIL
Garantir l intégrité des données Action Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Saisie Modification Suppression Calcul Consultation Impression Choix d outils informatiques sécurisés Base de données solide Outil de développement sans faille de sécurité Export Archivage Protocole HTTPS Infocentre Consignes de développement
Protéger les données personnelles Action Responsabilité du RT Responsabilité du MOE/E&D Outil facilitant Saisie Modification Suppression Calcul Consultation Impression Export Archivage Infocentre * Ne pas divulguer les PW en cas d absence : Fermer la session Fermer la porte Ne pas coller le PW sous le clavier Ne pas divulguer les données personnelles 1 compte d accès par utilisateur Profil d accès Gestion privatisation des données Accès sécurisé des salles serveurs Respect PSSI Respect consignes développement LDAP Gestion des PW niveau complexe Sauvegarde BD
Evolution des applications informatiques Avant la modification du traitement Déclaration de la modification au CIL Conseils lors rédaction CC fiche pré-étude Modification de la déclaration Rédaction des mentions légales MAJ du registre des traitements Transmettre à la CNIL si demande d avis ou demande d autorisation Audit conformité des traitements