swiss data protection day 2016
TRANSCRIPT
![Page 1: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/1.jpg)
![Page 2: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/2.jpg)
DigitalResponsibility«SeeWhatyousign!»
Restaurerlaconfianceàl'èredunumérique!
PrésentéparPascalKo)é
![Page 3: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/3.jpg)
![Page 4: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/4.jpg)
![Page 5: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/5.jpg)
![Page 6: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/6.jpg)
![Page 7: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/7.jpg)
Restaurerlaconfianceàl'èredunumérique!
«SeeWhatyousign!»
DigitalResponsibility
![Page 8: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/8.jpg)
OpenLabel• Déclaréparlesprestatairesdesystèmeset
deservices• Placésouslasauvegardedetous:
Crowdsourcing• Transparentetévolu?f• Economiqueetcrédible• Ouvertettolérant• Adapta?fetgraduel
![Page 9: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/9.jpg)
Etape1:Lefournisseurs’engage(inten:ons)
![Page 10: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/10.jpg)
Etape2:Lafoulevalide
• Réversibilité:Lesdonnéessont-ellesrépliquéesenlocaldansunformat«ouvert»?
• Lesdonnéesrestent-ellesmapropriétéexclusive?
• Fortjuridique:Lescondi:onsd’usage,sont-ellesappliquéessurlepaysdesu:lisateurs?
• …
AUTRESSOLUTIONS
![Page 11: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/11.jpg)
Merci!- aupar?cipantréguliers- OccasionnelsAceuxquinoussuivent- deloin- Oudeprès;-)
(CC)-BY-SA2016
àceuxquivontnoussoutenirNousaiderànousfaireconnaîtreEtàlancerun«Crowdfunding»(?)hSp://Responsibility.Digital
PascalKOTTÉ(CloudReady.chetICT-a.ch)BrunoCHANEL(BrunoChanel.com)Jean-HenryMORIN(UNIGE,ThinkServices)Anne-CatherineSALBERG(Conflits.ch,ThinkServices)JörnErbguth(ergbuth.net)PatrickGENOUD(OT-LAB,ThinkServices)RéginaldMAITRE(Oxano)MaSeoMazzeri(tuleap)RaymondMOREL(Social-IN3,S-I)GiorgioPAULETTO(OT-LAB,SIG,ThinkServices)ArnaudVELTEN(Digital-athanor.com)Marie-ElisabethBOURY(AcadémieDigitale)CarolineJanetCaldwellSamiCOLLNicolasDuguetAdrienFRAVIAndréKortmollerCathleenKoSé(Leenk.fr)VerenaMEINE(SeewhatyouSign!)SabrinaNwatchockMikhaëlSalaminPhilippeSCOFFONI(Open-DSI)NicolasTavaglioneYvesZIEBA(Panglosslabs)…[désolépourlesoublis]…
![Page 12: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/12.jpg)
digital-athanor.comArnaudVELTEN
Merci!- aupar?cipantréguliers- OccasionnelsCeuxquinoussuivent- deloin- Oudeprès;-)
hSp://Responsibility.Digital
![Page 13: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/13.jpg)
Une approche pour l’auto-évaluation
des communes et des PME
eGov Innovation Center C/O HES-SO Valais-Wallis
Techno-Pôle 3 – 3960 Sierre [email protected]
![Page 14: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/14.jpg)
• Présenta?ondel’étude• Auto-évalua?on• Conclusion
Agenda
14
![Page 15: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/15.jpg)
eGovInnova?onCenter
15
MembresactuelsHES-SOValaisHES-SOFribourg(EIAFR)HES-SOVaud(EESP)HES-SOGenève(HEG-GE)EtatduValaisEtatdeFribourgEtatdeVaudEntrepriseCimarkO.Glassey,IDHEAPUNILGroupeT2ISofcomNeuronesE-XpertSolu?onsi-Web
Uncentreauservicedeladigitalisa:ondel’EtatetdesCommunes,fondéenoctobre2013
![Page 16: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/16.jpg)
RéférentneutreeGovauprèsdupublicetpara-public– Recommanda?onsetmeilleurespra?ques,accompagnementàla
standardisa?onouàlacer?fica?on– Miseenréseaudesacteurs,facilitateur,transfertdecompétences– Organisa?ondemanifesta?ons,congrès,colloques,ateliersetjournées
deforma?on– Veilleetanalysedesini?a?veslocalesouna?onales– Informa?onsgénérales,publica?ons– Encouragementetpromo?ondel’innova?ondansla
cyberadministra?on
Presta?ons
16
![Page 17: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/17.jpg)
• NicolasPikeloud,MAP-SIConseil• AdrianoLabate,GroupeT2I
• Sébas?enFan?• OlivierGlassey
Equipe
17
![Page 18: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/18.jpg)
• Modèledematurité• Ques?onnaireenligne• Généra?ondereprésenta?onsgraphiques
«boussoles»(similaireàl’approcheSmartVote)
Auto-évalua?on
18
![Page 19: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/19.jpg)
Référen?elsapprochantlagouvernancedesdonnées• COBIT:stratégieIT• ARMA:ges?ondocumentaire• ISO27000:sécuritédel’informa?on• IBMDataGovernance,Microsof,Ernst&Young,etc.
Modèlesdematurité
19
![Page 20: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/20.jpg)
Processusdeges?oncouvertsparcesmodèles• Transparence• Conformité• Propriété,responsabilité• Accès,partage,contrôle,«minimisa?on»• Qualité:intégrité,efficacité,disponibilité,fiabilité,etc.• Ges?onducycledevie
Modèlesdematurité
20
![Page 21: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/21.jpg)
Modèlesdematurité
21
![Page 22: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/22.jpg)
Ques?onnaire
22
Dimension Indicateurgénéral IndicateurspécifiquePOLITIQUEDEl'ORGANISATION
Cadrestratégique Environnementdecontrôle:gestiondel'organisation,style de direction, structure organisationnelle,politiquedupersonnel.
Situation générale en matière de gouvernance desdonnées
Stratégieenmatièredegouvernancedesdonnées
Situation en matière de gestion du risque lié auxdonnées
La politique de l'organisation est préventive plutôtqueréactive
Instance responsable en matière de gestion del'information/définitiond'unmaîtredefichier
Politiquedesécurité Externalisation du traitement de données (sous-traitants)
Mesuresdeprotectiondesdonnéestraitées.
Droitsd'accèsdesemployés
Directives d'accès au réseau avec des appareilspersonnels, d'utilisation d'internet au travail (y.c.réseauxsociaux),d'utilisationdutéléphoneportableremisàusageprofessionnel.
CONFORMITÉ Applicationdelalégislation
Conformité avec législations en vigeur (LPD, Ltrans,LIPDA).
Reconnaissancedelaconformité
![Page 23: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/23.jpg)
Ques?onnaire
23
hkps://fr.surveymonkey.com/r/gouvernancedonnees
![Page 24: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/24.jpg)
• Ques?onnaireactueldes?néauxcommunes,àadapterpourlesPMEnon-soumisesàlaLTrans
• Généra?onmanuelledesrésultats,àautoma?sersiintérêt• Poten?ellementou?ldebenchmarkingpourlescommunes/
depilotagepourlespréposés
Conclusion
24
![Page 25: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/25.jpg)
enquêteouverte#mesdonnees
rts.ch/mesdonnees
![Page 26: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/26.jpg)
www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html#?meline-anchor-12+janvier+2016
![Page 27: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/27.jpg)
![Page 28: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/28.jpg)
BilanRéponseclairepourlesins?tu?onslocales
+difficilepourlesGAFA:)
![Page 29: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/29.jpg)
![Page 30: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/30.jpg)
Lescommunesvendentvosdonnées!
Lescommunesvendentvosdonnéescertaineslefontgracieusement
ellestransmekentàlafonda?onBVA(bureauvaudoisdesadresses)quitransmetenvoiesouscontratdelapubciblée(BCVnouveauné)
![Page 31: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/31.jpg)
Lesentreprisesvoussegmentent
CFFMigros
![Page 32: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/32.jpg)
![Page 33: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/33.jpg)
![Page 34: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/34.jpg)
Donnéestéléchargeables,maisusageinconnu
![Page 35: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/35.jpg)
Donnéesenvoyées,maisenlignedecode!
![Page 36: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/36.jpg)
CDcryptéd’Amazon
![Page 37: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/37.jpg)
LekredeDoodle
![Page 38: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/38.jpg)
Entreprisesnerépondentpas
![Page 39: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/39.jpg)
Ques?onsouvertesCitoyenn’apasaccès(ex.Microsok)
Pasmoyendeconnaîtrel’usagedenosdonnéesauxpoli:quesd’agir?
![Page 40: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/40.jpg)
• 25novembre2015
– L’ARRÊT«SAFEHARBOR»DELACJUE(AFF.C-362/14)
– ETSESIMPLICATIONSPOURLASUISSE
Prof.AstridEpiney
InsDtutfürEuroparechtderUniversitätFreiburgInsDtutdedroiteuropéendel’UniversitédeFribourg
![Page 41: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/41.jpg)
I. Introduc?on
II. L’arrêtdelaCourdansl’aff.362/14
III. Lesimplica?onspourlaSuisse
IV.Conclusion
![Page 42: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/42.jpg)
I.INTRODUCTION
►Lesprincipessafeharbor
− LesEtats-Unis:pasdelégisla?onadéquate− Auto-cer?fica?ond‘entreprises/d‘organisa?onsetobliga?onderespectercertainsprincipesde
traitementdedonnées− Dèslors:pouruntransfertverslesentreprises/organisa?onscer?fiées:unniveaudeprotec?on
adéquate− Transmissiontransfrontalièrededonnéesainsilégale
►basejuridique:conven:onUE–EtatsUnisetdécisiondelaCommissioneuropéenne(2000)
►conven:on„parallèle“Suisse–UE
…
![Page 43: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/43.jpg)
I. INTRODUCTION
►Faits:Schremsc.autoritédesurveillanceirlandaise,transmissiontransfrontalièrededonnéesverslesEtats-UnisparFacebookIreland
►Ques:onsjuridiques:
− Compétencesdel‘autoriténa?onaledesurveillance− ValiditédeladécisiondelaCommission− Responsabledutraitement
►Implica:onspourlaSuisse?
− Art.25D95/46etart.6LPD:parallélité
![Page 44: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/44.jpg)
II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14
1.Lescompétencesdel‘autoriténa@onaledesurveillance
►art.25,28D95/46:autoriténa:onaledesurveillanceestaussihabilitéeàexaminersiunEtat:ersconnaîtunniveaudeprotec:onadéquatesiunedécisiondelaCommissionadéjàconstatél‘existenced‘untelniveauadéquat− Niveaudeprotec?onélevée(art.7,8delaCharte)− Rôleimportantdesautoritésdesurveillanceetdeleurscompétences
trèslargesenglobantaussilatransmissiontransfrontalièrededonnées− CompétenceetdécisiondelaCommissionn’ychangerien− Toutefois:seulelaCJUEcompétentepourconstatersoninvalidité,dès
lors:obligatoirepourlesEtatsmembres− Mais:ques?ondel’examenuneautreques?on
![Page 45: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/45.jpg)
II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14
2.L‘invalida@ondeladécisiondelaCommission
►safeharbornegaran:tpasunniveaudeprotec:onadéquat− Niveaudeprotec?onadéquat:«garan?e»etniveaucomparable− Garan?edeceniveauparl’ordrejuridiquedel’Etat?ers,aussinécessité
d’uneapplica?oneffec?ve− Obliga?ond’unexamendecescondi?onsparlaCommission,réexamenà
desintervalsréguliersets’ilyadesraisons− ExamenstricteparlalaCJUE(importancedesart.7,8Charte)− «auto-cer?fica?on»,pasdegaran?edansl’ordrejuridique− Compétencesdesservicessecretsetd’autresautorités,lasécurité
na?onaleetc.aainsiuneprioritégénérale,pasdeprotec?onjuridique,pasdepropor?onnalité,
− «noyau»desart.7,8sipossibilitégénéraliséedesurveillance
![Page 46: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/46.jpg)
II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14
3.Implica@onsetapprécia@on
►transmissiondedonnéesverslesEtats-UnissurlabasedesafeharborpasenconformitéaveclaD95/46
►quidduconsentement,deBCRoudeclausesstandards?►nouvelaccord?Comment?Extraterritorialité?►exigencesrela:vementstrictes(ordrejuridiquena:onal,niveaude
protec:oncomparable,etc.)maisconvaincantes►importancedescompétencesdesautoritésna:onalesdesurveillance
![Page 47: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/47.jpg)
III. IMPLICATIONSPOURLASUISSE
►Art.25,28DetLPD:parallélité►accordsdeSchengenetDublin►différentesprisesdeposi:onenSuisse(PFPDT,doctrine…)►endéfini:ve:aff.C-362/14àrespecterenprincipe
![Page 48: Swiss Data Protection Day 2016](https://reader034.vdocument.in/reader034/viewer/2022042723/58f108511a28ab71038b4617/html5/thumbnails/48.jpg)
IV.CONCLUSION
►importancedel‘arrêtdelaCour►difficultéspra:ques►miseenoeuvreetdroitsdespar:culiers