Lundi 27 janvier 2014 8è édition - Palais des Congrès d Issy les Moulineaux ATELIERS (après-midi) Auditorium BERLIOZ Molière (niv3) Salle 5 (niv4) Salle 9 (niv4) Salle 6+7 (niv4) 14h20 Big Data Apports des solutions de sécurité Chiffrer un email RGS Mise en demeure publique 15h00 15h10 Consentement Facebook Mort et données Délégation de service public Organiser la sécurité par la systémique 15h50 Pause Pause Pause Pause Pause 16h15 16h55 Identité numérique Quelle organisation I&L? 17h05 ISO 29100 Objets connectés CIL et syndicats Safe Harbor CIL - Se former Quantified self Rumeurs et complots RSSI et CIL INTERVENANTS (Plénière le matin et Ateliers l après-midi) Cecilia ÁLVAREZ RIGAUDIAS - Cabinet Uría Menéndez, Avocate, Administratrice de l association espagnole des Data Protection Officer (APEP) et partie prenante au sein de CEDPO. (Plénière «Enfin Voici le Règlement européen?») Nicolas ATGER est actuellement responsable marketing offres de sécurité IBM Software Group France. Avec plus de 20 ans d expérience dans la vente et le marketing d'offres logicielle ou de services informatique, il est très proche des préoccupations clients et partenaires, (Atelier «Maîtrise des données : quels sont les apports des solutions de sécurité?») Nicolas BOURGEOIS - Juriste, Auchan, représentant du Groupe AFCDP «Données Prospects-Clients», (Atelier «Décortiquons «Facebook Login» d un point de vue Informatique et Libertés») Armande BRU - Consultante-juriste Devoteam, Mastère spécialisé Informatique et Libertés ISEP promotion 2012-2013, (Atelier «Quelle organisation «Informatique et Libertés» mettre en place au sein des groupes français d envergure internationale?») Luce-Hélène CAPSIE Avocate, Mastère spécialisé Informatique et Libertés ISEP promotion 2012-2013, (Atelier «Les données personnelles et la Mort») Eric CHARIKANE - Consultant indépendant, diplômé du Mastère Spécialisé Informatique et Libertés de l ISEP, représentant du Groupe AFCDP «Données de santé», (Atelier «Quantified self, Réseaux sociaux de santé et Télémédecine : Quelle conformité «Informatique et Libertés»?») Mireille DESHAYES - Adjointe au CIL de Groupama, diplômée du Mastère Spécialisé Informatique et Libertés de l ISEP, (Atelier «Un CIL a-t-il besoin de se former?») Catherine ENGLERT - Consultante et CIL Devoteam, Mastère spécialisé Informatique et Libertés ISEP promotion 2012-2013, (Atelier «Quelle organisation «Informatique et Libertés» mettre en place au sein des groupes français d envergure internationale?») Isabelle FALQUE-PIERROTIN - Présidente de la CNIL. Diplômée d'hec, de l ENA et de l Institut Multi-médias, Mme Falque Pierrotin est entrée au Conseil d'état en 1986 puis a été directeur auprès du président de Bull de 1991 à 1993. Nommée directeur adjoint au cabinet de Jacques Toubon, ministre de la Culture et de la communication, de 1993 à 1995, elle est ensuite experte auprès de l'ocde en matière de développement de la coopération internationale sur l'internet. À partir de 1998, elle est rapporteur générale de la Section du rapport et des études du Conseil d'état. En décembre 2000, elle est chargée de de mettre en place le Forum des droits sur l'internet, dont elle devient la déléguée générale et la présidente du Conseil d'orientation. En février 2009, elle devient vice-présidente de la CNIL. Le 21 septembre 2011, elle est élue comme présidente de la CNIL (Plénière, «Quel avenir pour les Autorités de contrôle?»)
Christiane FÉRAL-SCHUHL, Ancien Bâtonnier du Barreau de Paris, Titulaire d une maitrise de l'université de Paris II, et a été admise au Barreau de Paris en 1981. Elle est avocate spécialisée en droit de la propriété intellectuelle et en droit économique. Elle intervient notamment en matière de droit de l'informatique, de l Internet, des médias et des télécommunications. En 2011, le Guide des Experts la distingue «Best of the Best» en droit des technologies de l'information, et «World Leading Women in Business Law» en 2012. En janvier 2012, Christiane Féral-Schuhl prend ses fonctions de Bâtonnier du Barreau de Paris, poste auquel elle a été élue le 2 décembre 2010. Elle est l'auteur de deux ouvrages : «Cyberdroit : le droit à l'épreuve de l'internet» (Dalloz Praxis) et «L'Entreprise, l'informatique et le Droit» (Nathan, 2nd éd. 1992). (Plénière, «Quel avenir pour les Autorités de contrôle?») Bernard FORAY - Ancien CIL et RSSI de grands groupes internationaux, Auteur de l'ouvrage "La fonction RSSI" chez Dunod, (Atelier «Je veux chiffrer mon mail, Aie! Les ennuis commencent!») Pascale GELLY Avocate, Cabinet Gelly, Vice-présidente de l AFCDP en charge des affaires internationale, (Atelier «Le Safe Harbor, un instrument chahuté»). Eric GHEUR - Membre de la Commission belge de protection de la vie privée, administrateur-gérant de la société de consultance Galaxia et chargé de cours à l'université du Luxembourg, Eric Gheur intervient sur "Les facteurs d'efficacité du métier de CIL" et sur "Une vision européenne" dans le cadre du mastère spécialisé Informatique et Libertés de l'isep. Il réalise l intervention «Organiser la sécurité par la systémique et exemple de mise en pratique dans un grand organisme public belge, la STIB». Les nombreuses publications sur la sécurité découlent de principes organisationnels essentiellement analytiques. Pourtant les paradigmes actuels de l'organisation reposent aujourd'hui sur des principes systémiques. L'exposé vise à montrer comment la systémique modifie la conception de l'organisation de la sécurité et en améliore significativement l'efficacité, notamment en ce qui concerne le respect des libertés fondamentales des usagers. Les quelques éléments théoriques exposés seront traduits dans la pratique et ensuite illustrés par un exemple vécu à la STIB, la Société des Transports Intercommunaux de Bruxelles. L'atelier sera ainsi l'occasion de découvrir une nouvelle vision cohérente de l'approche de la protection des droits fondamentaux et des données, une vision pleine de promesses. Gaétan GORCE - Sénateur de la Nièvre (PS), Maire de La Charité-sur-Loire, Commissaire de la CNIL, Diplômé de Sciences Po et énarque, il fut collaborateur de Pierre Joxe au ministère de l'intérieur, d'édith Cresson à Matignon et de François Mitterrand à la Présidence de la République. Député de la deuxième circonscription de la Nièvre, il est membre de la commission des finances de l'assemblée nationale, en tant que rapporteur spécial du budget de l'emploi. Depuis le 16 décembre 2011 il est membre de la CNIL, désigné par le Sénat, (Plénière «On n a pas de pétrole mais on a des données personnelles?») Matthieu GRALL - Matthieu Grall travaille au sein du service de l'expertise de la Commission nationale de l'informatique et des libertés (CNIL). Sa mission est principalement d'aider les autres services de la Commission à comprendre le fonctionnement des systèmes complexes et des nouvelles technologies, et à évaluer leur sécurité. Il participe également aux activités de labellisation de la CNIL et de normalisation internationale dans les domaines de la sécurité de l'information et de la protection de la vie privée. Il est également Président du Club EBIOS, vice-président de la commission nationale de sécurité des systèmes d information de l AFNOR, membre de l'association des réservistes du chiffre et de la sécurité de l'information (ARCSI). Après des études d'informatique et de sciences cognitives, Matthieu GRALL a travaillé dix ans au bureau conseil de l'anssi. Il était aussi éditeur international de la norme ISO/IEC 27001, qui fixe les exigences pour les systèmes de management de la sécurité de l'information, et vient de paraître dans une nouvelle version. Matthieu Grall réalise l intervention «ISO 29100 etc. Où en sommes-nous?». Alors que les normes de sécurité de l information ne cessent de se créer, la protection de la vie privée commence enfin à disposer de référentiels qui vont pouvoir aider les CIL dans leurs missions. L ISO/IEC 29100, publiée en 2012, a posé les bases : un vocabulaire et des principes reconnus dans le monde entier. L avenir se dessine aujourd hui autour des PIA, des bonnes pratiques, du cloud computing, de la maturité, et des solutions pour certifier des systèmes de management. Matthieu GRALL fera un point de situation sur le paysage normatif dans le domaine de la protection de la vie privée, en mettant en évidence les enjeux et les apports pour les CIL. Eric GROSPEILLER - FSSI du Ministère de la Santé, diplômée du Mastère Spécialisé Informatique et Libertés de l ISEP, Responsable Mission Sécurité de l'anpe de 2004 à 2008, (plénière, «Sécurité des données personnelles de santé : Un an après l enquête d Actusoins, les choses ont elles changées?») Amadine JAMBERT - Experte en sécurité des systèmes d information et spécialiste en cryptographie. Après une thèse sur la cryptographie pour la protection de la vie privée, elle a rejoint le service de l expertise informatique de la Commission Nationale de l Informatique et des Libertés (CNIL). (Atelier «Identité électronique, authentification, signature : facteurs de confiance?») Armand HESLOT - Ingénieur expert données personnelles, SoLocal Group, représentant du Groupe AFCDP «Données Prospects-Clients», (Atelier «Décortiquons «Facebook Login» d un point de vue Informatique et Libertés») Université AFCDP des CIL 27 janvier 2014 www.afcdp.net - Page 2 sur 5
Rand HINDI - PhD, SNIPS, Dr Rand Hindi is an entrepreneur, bioinformatician and algorithm architect. He is the founder and CEO of Snips, a startup providing predictive big data solutions for businesses operating in cities. Rand started coding at the age of 10, founded his first startup at 14 and created a web development agency at 15 before starting his PhD at the age of 21. He holds a BSc in Computer Science and a PhD in Bioinformatics from University College London (UCL), as well as two graduate degrees from Singularity University in Silicon Valley and THNK in Amsterdam. (Atelier «Ils savent des choses sur nous-mêmes que nous ignorons encore : Prédictibilité et Big Data») Charles HUOT - DG Délégué et co-fondateur de Temis, Président du comité éditorial de l Alliance Big data, (Plénière «On n a pas de pétrole mais on a des données personnelles?») Christoph KLUG GDD, Administrateur de l association allemande des Data Protection Officer (GDD) et partie prenante au sein de CEDPO (Plénière «Enfin Voici le Règlement européen?») Olivier KOEGLER - Responsable Ingénierie informatique et Sécurité de la Communauté urbaine de Strasbourg, (Atelier «Qu'implique le RGS (Référentiel Général de Sécurité) en termes de mise en œuvre au sein d'une collectivité?») Bertrand LAPRAYE Ingénieur, ancien responsable d équipe architecture d Alcatel, titulaire de brevets relatifs à la gestion de réseaux et aux réseaux mobile IP haute capacité. Depuis juin 2011, il exerce la mission de CIL pour plusieurs filiales du groupe Alcatel Lucent. Censeur au conseil d'administration d Alcatel-Lucent. Administrateur de l institution de prévoyance Humanis Prévoyance et de l'ocirp Prévoyance. Bertrand Lapraye dispense l intervention «Le CIL et les syndicats 2.0 : garant d un droit personnel face à des revendications collectives» : Comment le CIL doit-il s adapter pour remplir ses missions de garant d une liberté individuelle et tracer les frontières avec des droits collectifs revendiqués mais pas toujours légitimes? Benoit LOUVET - Avocat au Barreau de Paris, représentant du Groupe AFCDP «Données de santé», (Atelier «Quantified self, Réseaux sociaux de santé et Télémédecine : Quelle conformité «Informatique et Libertés»?») Valérie MULLER - CIL du Groupe Orpea-Clinea, diplômée du Mastère Spécialisé Informatique et Libertés de l ISEP (Atelier «Un CIL a-t-il besoin de se former?») Anne PILLIAS - Directrice Juridique et CIL de Teleperformance France, Mastère spécialisé Informatique et Libertés ISEP promotion 2012-2013, (Atelier «Les objets connectés») Gurvan QUENET - CIL et RSSI de la CUB, Communauté Urbaine de Bordeaux, co-animateur du groupe AFCDP Aquitaine (Atelier «Délégation de service public, une gouvernance renouvelée») Christian REIMSBACH-KOUNATZE - OCDE, Coordinateur du projet «Data and Analytics», (Plénière «On n a pas de pétrole mais on a des données personnelles?») Artemi RALLO LOMBARTE - Ancien Directeur de l'aepd espagnole, Directeur du département de Droit public à l Université de Jaume, (Plénière, «Quel avenir pour les Autorités de contrôle?») Vincent REGNAULT DSI du Centre Hospitalier Intercommunal du Pays des Hautes Falaises (Fécamp), expert informatique dans le milieu hospitalier depuis 20 ans et CIL depuis 6 ans. Major de la promotion 2010 du Master spécialisé Informatique et Libertés à l Institut Supérieur d Electronique de Paris. (2010). Combinant une expérience de plus de vingt ans acquise en milieu hospitalier, Vincent est formateur national dans les structures de santé sur les sujets impactant l'informatisation de la production de soins. (Atelier «Un CIL a-t-il besoin de se former?») Martine RICOUART-MAILLET - Cabinet BRM Avocats, Avocate, Administrateur de l AFCDP, co-animateur du groupe AFCDP Nord, co-animatrice du groupe AFCDP «Données Prospects et Clients», (Atelier «Le Consentement : le pouvoir de dire vraiment «oui»?») Fabrice ROCHELANDET - Professeur à l'université Paris 3, Auteur du livre «Economie des données personnelles et de la vie privée», La Découverte, 2010 (Plénière «On n a pas de pétrole mais on a des données personnelles?») Philippe SALAÜN - CIL et responsable de la Gestion de crise - CNP Assurances, Administrateur de l AFCDP. (Atelier «RSSI et CIL : Amis ou Ennemis?») Sachiko SCHEUING - European Privacy Officer, Axciom, Administrateur de l association néerlandaise des Data Protection Officer (NGFG) et partie prenante au sein de CEDPO. (Plénière «Enfin Voici le Règlement européen?») Université AFCDP des CIL 27 janvier 2014 www.afcdp.net - Page 3 sur 5
Frédéric THU - Dirigeant du Cabinet Cilex, (Atelier «Comment gérer le traumatisme d une mise en demeure publique?») Philippe VERDIER CIL de la RATP, (Atelier «Rumeurs et théorie du complot : Que peut faire le CIL?») Stefan VERSCHUERE - Vice-président de la CPVP belge. Stefan Verschuere est titulaire d un master en philologie romane (ULB 1985), en journalisme (ULB 1987) et en droit (ULB 1997). Il a été successivement journaliste, professeur de français, conseiller d un groupe politique au Sénat, directeur de cabinet ministériel, secrétaire politique à la Chambre des représentants. Il est Vice-président de la Commission de la protection de la vie privée depuis mai 2007, (Plénière, «Quel avenir pour les Autorités de contrôle?») Fabienne VILLARS - CIL de Renault, (Atelier «Les objets connectés») SPONSORS Cette manifestation ne pourrait pas se tenir sans leur soutien. L édition 2014 bénéficie du concours des sociétés ISEP Formation Continue, Devoteam, IBM France, BRM Avocats, Cabinet Cilex, SoLocal Group, Carac, Rever, Actecil. Qu ils en soient remerciés. Certains sponsors bénéficient d un espace. N hésitez pas à les y rencontrer! ISEP FORMATION CONTINUE - Entité de la Grande Ecole ISEP, fondée en 1955, ISEP Formation Continue forme les CIL toute professionnel en charge de la protection des données personnelles au travers d une formation longue diplômante (la première en Europe), le Mastère Spécialisé «Informatique et Libertés», de formations courtes (dont les «Kit de survie pour CIL») et de formations intra-entreprise. Un Mastère Spécialisé «Expert Cloud Computing» est venue compléter l offre en 2013. DEVOTEAM - Devoteam est le 1er groupe européen d'ingénierie (intégration de solutions et de systèmes, maîtrise d'œuvre et développement d'applications, infogérance et maintenance) et de conseil en infrastructures des systèmes d'information (conseil dans le choix des technologies à utiliser pour la conception d'infrastructures techniques du système d'information, dans la mise en place de technologies réseaux et de solutions de sécurisation, etc.). CABINET CILEX - Cilex propose une offre complète de services : formation, conseil, externalisation et logiciel RETIL de suivi de la Conformité. Notre équipe pluridisciplinaire peut ainsi répondre à l'ensemble des besoins et des questions des CILs. Nous savons nous appuyer sur des collègues reconnus sur les sujets plus techniques, tels que la sécurité du SI mais nous pouvons aussi discuter avec votre RSSI! CABINET BRM AVOCATS - Créé en 1988 par Nicole BONDOIS et Martine RICOUART MAILLET, le cabinet se compose d'avocats réactifs, dynamiques, procurant à leurs clients l'imagination et la sécurité juridique indispensables à la réussite de leur entreprise. BRM Avocats a développé une spécialité en droit de la propriété intellectuelle. BRM Avocats s'est très vite placé sur le secteur des nouvelles technologies et des réseaux dans lequel ses membres assurent une veille quotidienne. SOLOCAL GROUP -Solocal Group est n 1 de la communication locale. Se développant selon un business modèle de média, Solocal Group est présent dans 3 métiers complémentaires : éditeur de contenus et services, média et conseil et régie publicitaire. Le Groupe crée et met à disposition des services qui donnent accès à une mine d informations utiles et fiables. Adaptés en permanence aux modes de consommation, ils accompagnent les citoyens partout et tous les jours pour leur faciliter la vie : localiser et contacter un professionnel, retrouver ses amis sur le net, obtenir un itinéraire, visiter les boutiques des commerçants, repérer les bons plans Pour produire ces contenus et les diffuser, le Groupe compte plus de 4 900 collaborateurs en France, Espagne, Luxembourg et Autriche, dont 2 300 conseillers en communication locale et digitale et de très nombreux talents digitaux. IBM - Afin de répondre à la demande croissante en matière de sécurité informatique IBM a créé fin 2011 la division «IBM Security Systems» qui rassemble le portefeuille d offres de sécurité le plus complet du marché, IBM Security regroupe ainsi les offres de services et les offres logicielles d IBM. La division IBM Security propose : Un modèle de sécurité unique, $1.8 milliard d'investissement dans l'innovation technologique, Plus de 6000 consultants et ingénieurs en sécurité, La plus Université AFCDP des CIL 27 janvier 2014 www.afcdp.net - Page 4 sur 5
grande bibliothèque de vulnérabilités recensées, Le laboratoire de recherche X-Force mondialement reconnu, La reconnaissance en tant que leader sur le marché de la sécurité par les analystes CARAC - Mutuelle d épargne à taille humaine, la Carac conçoit, gère et distribue des solutions financières qui s adressent à toutes les personnes soucieuses de performance et d'intégrité dans la gestion de leur patrimoine. La Carac dispose d un réseau d agences sur l ensemble de la France qui conseille et accompagne les épargnants. Fière de son histoire, porteuse de valeurs telles que la loyauté, la fiabilité et la pertinence, la Carac se fait un devoir d être à la hauteur de la confiance que ses adhérents lui accordent. Garante à la fois de leur intérêt collectif et individuel, elle incarne un modèle avisé qui fait de ses adhérents des acteurs à part entière de la gouvernance. La Carac a su faire du mutualisme un état d esprit. Un état d esprit que votre épargne mérite. ACTECIL - La société ACTECIL est pionnière en France en matière de gestion des données à caractère personnel dans le respect des législations. ACTECIL répond à l ensemble des problématiques en proposant des services labellisés (deux audits et la formation de CIL), des outils logiciels (CIL, audit) dédiés à la conformité des traitements de données à caractère personnel. Créé au lendemain de la parution du décret qui a officialisé le Correspondant Informatique et Libertés en France, ACTECIL développe depuis 2007 les solutions et outils pour faciliter et automatiser la mise et le maintien en conformité des organismes publics et privés. ACTECIL est aujourd hui présent sur trois continents et continue son développement pour assister et favoriser par son expertise l adoption des bonnes pratiques par ses clients, gage de pérennité et de développement durable. REVER - Le logiciel S.EA.L. permet d extraire des données des bases de production tout en protégeant leur confidentialité. Respectant les exigences les plus sévères, SEAL est la solution idéale et recommandée par les C.I.L. pour produire des jeux de données anonymisées pour les tests, les formations, la sous-traitance, S.E.A.L. est une solution de REVER. Conscient de l importance stratégique des données pour les entreprises, REVER, éditeur logiciel spécialisé, offre une gamme de solutions pour la gestion et la gouvernance des S.I. Les solutions proposées par REVER : accroissent le bon fonctionnement de l entreprise ; diminuent le coût des données (de 4 à 6 fois supérieur à celui des programmes). Les solutions de REVER sont uniques. Conçues pour simplifier les interventions et sécuriser les données tout au long de leur cycle de vie, REVER vous propose une solution adaptée à chaque type de besoin. Wifi : Chaque participant bénéficie d un forfait de quatre heures de connexion. Les codes seront affichés dans la Palais des congrès. Twitter : Nous avons ouvert une conversation sur #afcdp2014 Supports de présentation : Les supports de présentation utilisés lors de la conférence seront publiés au sein d AGORA AFCDP quelques jours après la manifestation. Les opinions exprimées par les intervenants lors de la conférence ne sont pas celles de l AFCDP Votre opinion compte : Après la conférence nous réaliserons un sondage pour savoir quelles sont les meilleures présentations réalisées l après-midi (Ateliers), afin de les proposer sous forme de Webconférence courant 2014. Photographie : Les participants sont informés qu ils sont susceptibles de figurer sur des photographies (plan général de la salle) qui seraient prises à l occasion de cette manifestation pour en illustrer le compte-rendu (publié sur le site de l AFCDP ou par voie de Presse) et en acceptent le principe. Un reportage photographique sera publié au sein d AGORA AFCDP quelques jours après la manifestation. Université AFCDP des CIL 27 janvier 2014 www.afcdp.net - Page 5 sur 5