DigitalResponsibility«SeeWhatyousign!»

Restaurerlaconfianceàl'èredunumérique!

PrésentéparPascalKo)é

Restaurerlaconfianceàl'èredunumérique!

«SeeWhatyousign!»

DigitalResponsibility

OpenLabel•  Déclaréparlesprestatairesdesystèmeset

deservices•  Placésouslasauvegardedetous:

Crowdsourcing•  Transparentetévolu?f•  Economiqueetcrédible•  Ouvertettolérant•  Adapta?fetgraduel

Etape1:Lefournisseurs’engage(inten:ons)

Etape2:Lafoulevalide

•  Réversibilité:Lesdonnéessont-ellesrépliquéesenlocaldansunformat«ouvert»?

•  Lesdonnéesrestent-ellesmapropriétéexclusive?

•  Fortjuridique:Lescondi:onsd’usage,sont-ellesappliquéessurlepaysdesu:lisateurs?

•  …

AUTRESSOLUTIONS

Merci!-  aupar?cipantréguliers-  OccasionnelsAceuxquinoussuivent-  deloin-  Oudeprès;-)

(CC)-BY-SA2016

àceuxquivontnoussoutenirNousaiderànousfaireconnaîtreEtàlancerun«Crowdfunding»(?)hSp://Responsibility.Digital

PascalKOTTÉ(CloudReady.chetICT-a.ch)BrunoCHANEL(BrunoChanel.com)Jean-HenryMORIN(UNIGE,ThinkServices)Anne-CatherineSALBERG(Conflits.ch,ThinkServices)JörnErbguth(ergbuth.net)PatrickGENOUD(OT-LAB,ThinkServices)RéginaldMAITRE(Oxano)MaSeoMazzeri(tuleap)RaymondMOREL(Social-IN3,S-I)GiorgioPAULETTO(OT-LAB,SIG,ThinkServices)ArnaudVELTEN(Digital-athanor.com)Marie-ElisabethBOURY(AcadémieDigitale)CarolineJanetCaldwellSamiCOLLNicolasDuguetAdrienFRAVIAndréKortmollerCathleenKoSé(Leenk.fr)VerenaMEINE(SeewhatyouSign!)SabrinaNwatchockMikhaëlSalaminPhilippeSCOFFONI(Open-DSI)NicolasTavaglioneYvesZIEBA(Panglosslabs)…[désolépourlesoublis]…

digital-athanor.comArnaudVELTEN

Merci!-  aupar?cipantréguliers-  OccasionnelsCeuxquinoussuivent-  deloin-  Oudeprès;-)

hSp://Responsibility.Digital

Une approche pour l’auto-évaluation

des communes et des PME

eGov Innovation Center C/O HES-SO Valais-Wallis

Techno-Pôle 3 – 3960 Sierre info@egovinnovation.ch

•  Présenta?ondel’étude•  Auto-évalua?on•  Conclusion

Agenda

14

eGovInnova?onCenter

15

MembresactuelsHES-SOValaisHES-SOFribourg(EIAFR)HES-SOVaud(EESP)HES-SOGenève(HEG-GE)EtatduValaisEtatdeFribourgEtatdeVaudEntrepriseCimarkO.Glassey,IDHEAPUNILGroupeT2ISofcomNeuronesE-XpertSolu?onsi-Web

Uncentreauservicedeladigitalisa:ondel’EtatetdesCommunes,fondéenoctobre2013

RéférentneutreeGovauprèsdupublicetpara-public–  Recommanda?onsetmeilleurespra?ques,accompagnementàla

standardisa?onouàlacer?fica?on–  Miseenréseaudesacteurs,facilitateur,transfertdecompétences–  Organisa?ondemanifesta?ons,congrès,colloques,ateliersetjournées

deforma?on–  Veilleetanalysedesini?a?veslocalesouna?onales–  Informa?onsgénérales,publica?ons–  Encouragementetpromo?ondel’innova?ondansla

cyberadministra?on

Presta?ons

16

•  NicolasPikeloud,MAP-SIConseil•  AdrianoLabate,GroupeT2I

•  Sébas?enFan?•  OlivierGlassey

Equipe

17

•  Modèledematurité•  Ques?onnaireenligne•  Généra?ondereprésenta?onsgraphiques

«boussoles»(similaireàl’approcheSmartVote)

Auto-évalua?on

18

Référen?elsapprochantlagouvernancedesdonnées•  COBIT:stratégieIT•  ARMA:ges?ondocumentaire•  ISO27000:sécuritédel’informa?on•  IBMDataGovernance,Microsof,Ernst&Young,etc.

Modèlesdematurité

19

Processusdeges?oncouvertsparcesmodèles•  Transparence•  Conformité•  Propriété,responsabilité•  Accès,partage,contrôle,«minimisa?on»•  Qualité:intégrité,efficacité,disponibilité,fiabilité,etc.•  Ges?onducycledevie

Modèlesdematurité

20

Modèlesdematurité

21

Ques?onnaire

22

Dimension Indicateurgénéral IndicateurspécifiquePOLITIQUEDEl'ORGANISATION

Cadrestratégique Environnementdecontrôle:gestiondel'organisation,style de direction, structure organisationnelle,politiquedupersonnel.

Situation générale en matière de gouvernance desdonnées

Stratégieenmatièredegouvernancedesdonnées

Situation en matière de gestion du risque lié auxdonnées

La politique de l'organisation est préventive plutôtqueréactive

Instance responsable en matière de gestion del'information/définitiond'unmaîtredefichier

Politiquedesécurité Externalisation du traitement de données (sous-traitants)

Mesuresdeprotectiondesdonnéestraitées.

Droitsd'accèsdesemployés

Directives d'accès au réseau avec des appareilspersonnels, d'utilisation d'internet au travail (y.c.réseauxsociaux),d'utilisationdutéléphoneportableremisàusageprofessionnel.

CONFORMITÉ Applicationdelalégislation

Conformité avec législations en vigeur (LPD, Ltrans,LIPDA).

Reconnaissancedelaconformité

Ques?onnaire

23

hkps://fr.surveymonkey.com/r/gouvernancedonnees

•  Ques?onnaireactueldes?néauxcommunes,àadapterpourlesPMEnon-soumisesàlaLTrans

•  Généra?onmanuelledesrésultats,àautoma?sersiintérêt•  Poten?ellementou?ldebenchmarkingpourlescommunes/

depilotagepourlespréposés

Conclusion

24

enquêteouverte#mesdonnees

rts.ch/mesdonnees

www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html#?meline-anchor-12+janvier+2016

BilanRéponseclairepourlesins?tu?onslocales

+difficilepourlesGAFA:)

Lescommunesvendentvosdonnées!

Lescommunesvendentvosdonnéescertaineslefontgracieusement

ellestransmekentàlafonda?onBVA(bureauvaudoisdesadresses)quitransmetenvoiesouscontratdelapubciblée(BCVnouveauné)

Lesentreprisesvoussegmentent

CFFMigros

Donnéestéléchargeables,maisusageinconnu

Donnéesenvoyées,maisenlignedecode!

CDcryptéd’Amazon

LekredeDoodle

Entreprisesnerépondentpas

Ques?onsouvertesCitoyenn’apasaccès(ex.Microsok)

Pasmoyendeconnaîtrel’usagedenosdonnéesauxpoli:quesd’agir?

•  25novembre2015

– L’ARRÊT«SAFEHARBOR»DELACJUE(AFF.C-362/14)

– ETSESIMPLICATIONSPOURLASUISSE

Prof.AstridEpiney

InsDtutfürEuroparechtderUniversitätFreiburgInsDtutdedroiteuropéendel’UniversitédeFribourg

I.  Introduc?on

II.  L’arrêtdelaCourdansl’aff.362/14

III.  Lesimplica?onspourlaSuisse

IV.Conclusion

 I.INTRODUCTION

►Lesprincipessafeharbor

−  LesEtats-Unis:pasdelégisla?onadéquate−  Auto-cer?fica?ond‘entreprises/d‘organisa?onsetobliga?onderespectercertainsprincipesde

traitementdedonnées−  Dèslors:pouruntransfertverslesentreprises/organisa?onscer?fiées:unniveaudeprotec?on

adéquate−  Transmissiontransfrontalièrededonnéesainsilégale

►basejuridique:conven:onUE–EtatsUnisetdécisiondelaCommissioneuropéenne(2000)

►conven:on„parallèle“Suisse–UE

…

I. INTRODUCTION

►Faits:Schremsc.autoritédesurveillanceirlandaise,transmissiontransfrontalièrededonnéesverslesEtats-UnisparFacebookIreland

►Ques:onsjuridiques:

−  Compétencesdel‘autoriténa?onaledesurveillance−  ValiditédeladécisiondelaCommission−  Responsabledutraitement

►Implica:onspourlaSuisse?

−  Art.25D95/46etart.6LPD:parallélité

 II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14

1.Lescompétencesdel‘autoriténa@onaledesurveillance

►art.25,28D95/46:autoriténa:onaledesurveillanceestaussihabilitéeàexaminersiunEtat:ersconnaîtunniveaudeprotec:onadéquatesiunedécisiondelaCommissionadéjàconstatél‘existenced‘untelniveauadéquat−  Niveaudeprotec?onélevée(art.7,8delaCharte)−  Rôleimportantdesautoritésdesurveillanceetdeleurscompétences

trèslargesenglobantaussilatransmissiontransfrontalièrededonnées−  CompétenceetdécisiondelaCommissionn’ychangerien−  Toutefois:seulelaCJUEcompétentepourconstatersoninvalidité,dès

lors:obligatoirepourlesEtatsmembres−  Mais:ques?ondel’examenuneautreques?on

 II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14

2.L‘invalida@ondeladécisiondelaCommission

►safeharbornegaran:tpasunniveaudeprotec:onadéquat−  Niveaudeprotec?onadéquat:«garan?e»etniveaucomparable−  Garan?edeceniveauparl’ordrejuridiquedel’Etat?ers,aussinécessité

d’uneapplica?oneffec?ve−  Obliga?ond’unexamendecescondi?onsparlaCommission,réexamenà

desintervalsréguliersets’ilyadesraisons−  ExamenstricteparlalaCJUE(importancedesart.7,8Charte)−  «auto-cer?fica?on»,pasdegaran?edansl’ordrejuridique−  Compétencesdesservicessecretsetd’autresautorités,lasécurité

na?onaleetc.aainsiuneprioritégénérale,pasdeprotec?onjuridique,pasdepropor?onnalité,

−  «noyau»desart.7,8sipossibilitégénéraliséedesurveillance

 II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14

3.Implica@onsetapprécia@on

►transmissiondedonnéesverslesEtats-UnissurlabasedesafeharborpasenconformitéaveclaD95/46

►quidduconsentement,deBCRoudeclausesstandards?►nouvelaccord?Comment?Extraterritorialité?►exigencesrela:vementstrictes(ordrejuridiquena:onal,niveaude

protec:oncomparable,etc.)maisconvaincantes►importancedescompétencesdesautoritésna:onalesdesurveillance

 III. IMPLICATIONSPOURLASUISSE

►Art.25,28DetLPD:parallélité►accordsdeSchengenetDublin►différentesprisesdeposi:onenSuisse(PFPDT,doctrine…)►endéfini:ve:aff.C-362/14àrespecterenprincipe

 IV.CONCLUSION

►importancedel‘arrêtdelaCour►difficultéspra:ques►miseenoeuvreetdroitsdespar:culiers