Swiss Data Protection Day 2016

Post on 15-Apr-2017

2.124 views 3 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Swiss Data Protection Day 2016

DigitalResponsibility«SeeWhatyousign!»

Restaurerlaconfianceàl'èredunumérique!

PrésentéparPascalKo)é

Restaurerlaconfianceàl'èredunumérique!

«SeeWhatyousign!»

DigitalResponsibility

OpenLabel•  Déclaréparlesprestatairesdesystèmeset

deservices•  Placésouslasauvegardedetous:

Crowdsourcing•  Transparentetévolu?f•  Economiqueetcrédible•  Ouvertettolérant•  Adapta?fetgraduel

Etape1:Lefournisseurs’engage(inten:ons)

Etape2:Lafoulevalide

•  Réversibilité:Lesdonnéessont-ellesrépliquéesenlocaldansunformat«ouvert»?

•  Lesdonnéesrestent-ellesmapropriétéexclusive?

•  Fortjuridique:Lescondi:onsd’usage,sont-ellesappliquéessurlepaysdesu:lisateurs?

•  …

AUTRESSOLUTIONS

Merci!-  aupar?cipantréguliers-  OccasionnelsAceuxquinoussuivent-  deloin-  Oudeprès;-)

(CC)-BY-SA2016

àceuxquivontnoussoutenirNousaiderànousfaireconnaîtreEtàlancerun«Crowdfunding»(?)hSp://Responsibility.Digital

PascalKOTTÉ(CloudReady.chetICT-a.ch)BrunoCHANEL(BrunoChanel.com)Jean-HenryMORIN(UNIGE,ThinkServices)Anne-CatherineSALBERG(Conflits.ch,ThinkServices)JörnErbguth(ergbuth.net)PatrickGENOUD(OT-LAB,ThinkServices)RéginaldMAITRE(Oxano)MaSeoMazzeri(tuleap)RaymondMOREL(Social-IN3,S-I)GiorgioPAULETTO(OT-LAB,SIG,ThinkServices)ArnaudVELTEN(Digital-athanor.com)Marie-ElisabethBOURY(AcadémieDigitale)CarolineJanetCaldwellSamiCOLLNicolasDuguetAdrienFRAVIAndréKortmollerCathleenKoSé(Leenk.fr)VerenaMEINE(SeewhatyouSign!)SabrinaNwatchockMikhaëlSalaminPhilippeSCOFFONI(Open-DSI)NicolasTavaglioneYvesZIEBA(Panglosslabs)…[désolépourlesoublis]…

digital-athanor.comArnaudVELTEN

Merci!-  aupar?cipantréguliers-  OccasionnelsCeuxquinoussuivent-  deloin-  Oudeprès;-)

hSp://Responsibility.Digital

Une approche pour l’auto-évaluation

des communes et des PME

eGov Innovation Center C/O HES-SO Valais-Wallis

Techno-Pôle 3 – 3960 Sierre info@egovinnovation.ch

•  Présenta?ondel’étude•  Auto-évalua?on•  Conclusion

Agenda

14

eGovInnova?onCenter

15

MembresactuelsHES-SOValaisHES-SOFribourg(EIAFR)HES-SOVaud(EESP)HES-SOGenève(HEG-GE)EtatduValaisEtatdeFribourgEtatdeVaudEntrepriseCimarkO.Glassey,IDHEAPUNILGroupeT2ISofcomNeuronesE-XpertSolu?onsi-Web

Uncentreauservicedeladigitalisa:ondel’EtatetdesCommunes,fondéenoctobre2013

RéférentneutreeGovauprèsdupublicetpara-public–  Recommanda?onsetmeilleurespra?ques,accompagnementàla

standardisa?onouàlacer?fica?on–  Miseenréseaudesacteurs,facilitateur,transfertdecompétences–  Organisa?ondemanifesta?ons,congrès,colloques,ateliersetjournées

deforma?on–  Veilleetanalysedesini?a?veslocalesouna?onales–  Informa?onsgénérales,publica?ons–  Encouragementetpromo?ondel’innova?ondansla

cyberadministra?on

Presta?ons

16

•  NicolasPikeloud,MAP-SIConseil•  AdrianoLabate,GroupeT2I

•  Sébas?enFan?•  OlivierGlassey

Equipe

17

•  Modèledematurité•  Ques?onnaireenligne•  Généra?ondereprésenta?onsgraphiques

«boussoles»(similaireàl’approcheSmartVote)

Auto-évalua?on

18

Référen?elsapprochantlagouvernancedesdonnées•  COBIT:stratégieIT•  ARMA:ges?ondocumentaire•  ISO27000:sécuritédel’informa?on•  IBMDataGovernance,Microsof,Ernst&Young,etc.

Modèlesdematurité

19

Processusdeges?oncouvertsparcesmodèles•  Transparence•  Conformité•  Propriété,responsabilité•  Accès,partage,contrôle,«minimisa?on»•  Qualité:intégrité,efficacité,disponibilité,fiabilité,etc.•  Ges?onducycledevie

Modèlesdematurité

20

Modèlesdematurité

21

Ques?onnaire

22

Dimension Indicateurgénéral IndicateurspécifiquePOLITIQUEDEl'ORGANISATION

Cadrestratégique Environnementdecontrôle:gestiondel'organisation,style de direction, structure organisationnelle,politiquedupersonnel.

Situation générale en matière de gouvernance desdonnées

Stratégieenmatièredegouvernancedesdonnées

Situation en matière de gestion du risque lié auxdonnées

La politique de l'organisation est préventive plutôtqueréactive

Instance responsable en matière de gestion del'information/définitiond'unmaîtredefichier

Politiquedesécurité Externalisation du traitement de données (sous-traitants)

Mesuresdeprotectiondesdonnéestraitées.

Droitsd'accèsdesemployés

Directives d'accès au réseau avec des appareilspersonnels, d'utilisation d'internet au travail (y.c.réseauxsociaux),d'utilisationdutéléphoneportableremisàusageprofessionnel.

CONFORMITÉ Applicationdelalégislation

Conformité avec législations en vigeur (LPD, Ltrans,LIPDA).

Reconnaissancedelaconformité

Ques?onnaire

23

hkps://fr.surveymonkey.com/r/gouvernancedonnees

•  Ques?onnaireactueldes?néauxcommunes,àadapterpourlesPMEnon-soumisesàlaLTrans

•  Généra?onmanuelledesrésultats,àautoma?sersiintérêt•  Poten?ellementou?ldebenchmarkingpourlescommunes/

depilotagepourlespréposés

Conclusion

24

enquêteouverte#mesdonnees

rts.ch/mesdonnees

www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html#?meline-anchor-12+janvier+2016

BilanRéponseclairepourlesins?tu?onslocales

+difficilepourlesGAFA:)

Lescommunesvendentvosdonnées!

Lescommunesvendentvosdonnéescertaineslefontgracieusement

ellestransmekentàlafonda?onBVA(bureauvaudoisdesadresses)quitransmetenvoiesouscontratdelapubciblée(BCVnouveauné)

Lesentreprisesvoussegmentent

CFFMigros

Donnéestéléchargeables,maisusageinconnu

Donnéesenvoyées,maisenlignedecode!

CDcryptéd’Amazon

LekredeDoodle

Entreprisesnerépondentpas

Ques?onsouvertesCitoyenn’apasaccès(ex.Microsok)

Pasmoyendeconnaîtrel’usagedenosdonnéesauxpoli:quesd’agir?

•  25novembre2015

– L’ARRÊT«SAFEHARBOR»DELACJUE(AFF.C-362/14)

– ETSESIMPLICATIONSPOURLASUISSE

Prof.AstridEpiney

InsDtutfürEuroparechtderUniversitätFreiburgInsDtutdedroiteuropéendel’UniversitédeFribourg

I.  Introduc?on

II.  L’arrêtdelaCourdansl’aff.362/14

III.  Lesimplica?onspourlaSuisse

IV.Conclusion

 I.INTRODUCTION

►Lesprincipessafeharbor

−  LesEtats-Unis:pasdelégisla?onadéquate−  Auto-cer?fica?ond‘entreprises/d‘organisa?onsetobliga?onderespectercertainsprincipesde

traitementdedonnées−  Dèslors:pouruntransfertverslesentreprises/organisa?onscer?fiées:unniveaudeprotec?on

adéquate−  Transmissiontransfrontalièrededonnéesainsilégale

►basejuridique:conven:onUE–EtatsUnisetdécisiondelaCommissioneuropéenne(2000)

►conven:on„parallèle“Suisse–UE

I. INTRODUCTION

►Faits:Schremsc.autoritédesurveillanceirlandaise,transmissiontransfrontalièrededonnéesverslesEtats-UnisparFacebookIreland

►Ques:onsjuridiques:

−  Compétencesdel‘autoriténa?onaledesurveillance−  ValiditédeladécisiondelaCommission−  Responsabledutraitement

►Implica:onspourlaSuisse?

−  Art.25D95/46etart.6LPD:parallélité

 II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14

1.Lescompétencesdel‘autoriténa@onaledesurveillance

►art.25,28D95/46:autoriténa:onaledesurveillanceestaussihabilitéeàexaminersiunEtat:ersconnaîtunniveaudeprotec:onadéquatesiunedécisiondelaCommissionadéjàconstatél‘existenced‘untelniveauadéquat−  Niveaudeprotec?onélevée(art.7,8delaCharte)−  Rôleimportantdesautoritésdesurveillanceetdeleurscompétences

trèslargesenglobantaussilatransmissiontransfrontalièrededonnées−  CompétenceetdécisiondelaCommissionn’ychangerien−  Toutefois:seulelaCJUEcompétentepourconstatersoninvalidité,dès

lors:obligatoirepourlesEtatsmembres−  Mais:ques?ondel’examenuneautreques?on

 II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14

2.L‘invalida@ondeladécisiondelaCommission

►safeharbornegaran:tpasunniveaudeprotec:onadéquat−  Niveaudeprotec?onadéquat:«garan?e»etniveaucomparable−  Garan?edeceniveauparl’ordrejuridiquedel’Etat?ers,aussinécessité

d’uneapplica?oneffec?ve−  Obliga?ond’unexamendecescondi?onsparlaCommission,réexamenà

desintervalsréguliersets’ilyadesraisons−  ExamenstricteparlalaCJUE(importancedesart.7,8Charte)−  «auto-cer?fica?on»,pasdegaran?edansl’ordrejuridique−  Compétencesdesservicessecretsetd’autresautorités,lasécurité

na?onaleetc.aainsiuneprioritégénérale,pasdeprotec?onjuridique,pasdepropor?onnalité,

−  «noyau»desart.7,8sipossibilitégénéraliséedesurveillance

 II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14

3.Implica@onsetapprécia@on

►transmissiondedonnéesverslesEtats-UnissurlabasedesafeharborpasenconformitéaveclaD95/46

►quidduconsentement,deBCRoudeclausesstandards?►nouvelaccord?Comment?Extraterritorialité?►exigencesrela:vementstrictes(ordrejuridiquena:onal,niveaude

protec:oncomparable,etc.)maisconvaincantes►importancedescompétencesdesautoritésna:onalesdesurveillance

 III. IMPLICATIONSPOURLASUISSE

►Art.25,28DetLPD:parallélité►accordsdeSchengenetDublin►différentesprisesdeposi:onenSuisse(PFPDT,doctrine…)►endéfini:ve:aff.C-362/14àrespecterenprincipe

 IV.CONCLUSION

►importancedel‘arrêtdelaCour►difficultéspra:ques►miseenoeuvreetdroitsdespar:culiers

Top related

Swiss Animal Protection Ordinance of May 27, 1981 · Swiss Animal Protection Ordinance ... 2 The freedom of movement an animal needs shall not be permanently or ... animals are kept
 Documents
Swiss Russian Forumswissrussianforum.org/wp-content/uploads/2018/02/... · Swiss Russian Forum 2nd Swiss Russian Health Forum Programme n Day 1 12.00 13.00 14.30 15.00 18.30 n Day
 Documents
September 2009 DiPLOmatic EvEnts the SwiSS NatioNal day ...
 Documents
Investors’ Day 2015 Swiss Life 2018 – Driving performance · Investors' Day, 25 November 2015 | Swiss Life 2018 - Driving performance. 272 406 2011. SL 2015 Amb. 2014 … based
 Documents
Welcome to the 3 rd Swiss Grid Day SGD 2009
 Documents
Fabulous Day Hiking in the French and Swiss Alpssnebulos.mit.edu/majorexcursions/trips/1812.pdf · 2017-02-07 · Fabulous Day Hiking in the French and Swiss Alps An AMC Adventure
 Documents
Swiss SKAO Day Procurement Services
 Documents
Investors’ Day 2015 Swiss Life Switzerland€¦ · Ivo Furrer, CEO Switzerland. Zurich, 25 November 2015. Investors’ Day 2015 Swiss Life Switzerland
 Documents
Swiss Beauty Day 2013
 Documents
Investor Day 2018 Swiss Life France€¦ · Investor Day, 29 November 2018 | Swiss Life France. Transversal needs. We will use a phygital approach along the value chain both for advisors
 Documents
SWISS BIOTECH DAY 2016...5 Programme SWISS BIOTECH DAY 2016 Impacts on the Value Chain Room Kairo Impulse: Life Science Moderation: Monika Jones 13.30 Welcome Alberto Silini, Head
 Documents
Swiss Generalized System of Preferences GSP · 2020-03-01 · (swiss gsp) embassy of switzerland in armenia angela khachatryan 1 . swiss-armenian business day 2017 swiss gsp 1. the
 Documents
E-TOURISM IN SWITZERLAND: THE ACADEMIC PERSPECTIVE AND SWISS DAY CLOSING
 Education
Swiss NREN protection with DNS RPZ - FIRST · Swiss NREN protection with DNS RPZ First-hand experiences after one year of productive use Amsterdam, 19th of April 2016 Matthias Seitz
 Documents
Investor Day 2018 Swiss Life 2021 – Financial aspirations · Thomas Buess, Group CFO. Zurich, 29 November 2018. Investor Day 2018 Swiss Life 2021 – Financial aspirations
 Documents
Swiss Startup Day 2019 - storage.googleapis.com...Swiss Startup Day 2019 Incentive Plans for Startups May 28, 2019 2 Speakers Karim Maizar Dr. iur. / Attorney at Law Partner, Head
 Documents
Data Protection Day 2011
 Documents
th revised edition SWISS NEUTRALITY...SWISS 1 NEUTRALITY SWISS NEUTRALITY 4th revised edition A brochure published by the Federal Department of Defence, Civil Protection and Sports
 Documents
Swiss Re rainX – straightforward protection in case of ...6c47862b-21cf-4e2d... · Graphic design, graphs and production: Swiss Re Corporate Real Estate&Logistics/ Media Production,
 Documents
Swiss International Hotels & Resorts: National day of switzerland
 Travel

Copyright © 2022 FDOCUMENTS