Embed Size (px)
DESCRIPTION
Actecil spécialiste en protection des données personnelles
Citation preview
Obligations CNIL, où comment transformer une obligation légale en un avantage concurrentiel
ACTECIL 37 rue d’Engwiller 67350 LA-WALCK FRANCETel: +33 (0) 9.72.27.22.93 Courriel: contact@acte cil.fr
Loi Informatique et LibertésQui est concerné et comment?
NTIC, un cadre législatif strict :
En FranceEn France
Loi N°78-17 modifiée dite Informatique et LibertésLoi pour la Confiance dans l’Economie Numérique
Le Code des Postes et Communications ElectroniquesLoi Godfrain
….
Loi Informatique et LibertésQui est concerné et comment?
Toute personne morale établie en France
Dont le responsable, sans être établi sur le territoire français ou sur celui d’un autre État membre de la
Communauté européenne, recourt à des moyens de traitement situés sur le territoire français,…
Loi Informatique et LibertésQui est concerné et comment?
Chaque traitement nominatif doit répondre aux exigences et principes de la législation en vigueurexigences et principes de la législation en vigueur
FinalitéProportionnalité des données
Fonctions de MAJPurge et Durée de Conservation
Sécurité – ConfidentialitéTransparenceFormalité…..
l’Expert de la Gestion et de la Sécurisation
de votre Patrimoine Informationnel
Fondateur & Gérant Richard BERTRAND
Protection des données personnelles (plus de 15 ans de pratique)
� CIL externe en France Organismes Publics & Privés
� externer Datenschutzbeauftragter (CIL externe en Allemagne)
ACTECIL GROUPELe fondateur
� externer Datenschutzbeauftragter (CIL externe en Allemagne)
� Chargé de la Protection des Données accrédité par la Commission Nationale Luxembourgeoise
� Conseil en Protection des Données Personnelles au Maroc
Contact: +33 6.27.30.15.02, Courriel : [email protected]
Fondateur & Gérant Richard BERTRANDDiplômes
- Mastère Spécialisé en Management et Protection des Données à CaractèrePersonnel- Gestion et Management Stratégique (ICG), - Informatique (CESI)
ACTECIL GROUPELe fondateur
Activités Formation
Co-developpeur Diplôme Universitaire Université Franche Comté CILChargé de Cours Akademie ULM Allemagne, SUPINFO
Quelques interventions :
Palais du Luxembourg CNIL Avril 2011 Sujet DPO vs CILMaroc , CFCIM Juin 2013 Tanger, Marrakech Luxembourg, CNDP/AFCDP Mars 2013 Monaco, Assises de la Sécurité DPO/CIL Oct. 2013Maroc, Symposium BAM Secteur bancaire, financier Oct.2013
ACTECIL GROUPEPérimètre
Notre périmètre d’intervention :France, Pays francophone, Maghreb, Pays Germanophone, USA, Angleterre, Espagne
ACTECIL GROUPEPérimètre
Nos implantations en France (Métropole)
ACTECIL GROUPEEditeurs / Sous-Traitants
Les autorités et les législateurs visent à protéger l‘individuL‘Europe imposera une règlementation
Sa vie privée ConsommateurCitoyen
Adhérent,…
Sa vie professionnelle
ACTECIL GROUPEEditeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologi ques - ..
Pérenniser son Patrimoine Informationnel
Se Sécuriser
Eviter les Contentieux
ACTECIL GROUPEEditeurs / Sous-Traitants
Art 35. (…) Le sous-traitant doit présenter des garantiessuffisantes pour assurer la mise en œuvre des mesures desécurité et de confidentialité mentionnées à l’article 34.Cette exigence ne décharge pas le responsable dutraitement de son obligation de veiller au respect de cesMesures (…)
Direction & Choix Prestataire – Solutions technologi ques - ..
Art 34. Le responsable du traitement est tenu de prendretoutes précautions utiles, au regard de la nature desdonnées et des risques présentés par le traitement, pourpréserver la sécurité des données et, notamment,empêcher qu’elles soient déformées, endommagées, ouque des tiers non autorisés y aient accès. (…)
ACTECIL GROUPEEditeurs / Sous-Traitants
Art. 226-22-1Le fait, hors les cas prévus par la loi, de procéder ou de faireprocéder à un transfert de données à caractère personnel fai santl'objet ou destinées à faire l'objet d'un traitement vers un Étatn'appartenant pas à la Communauté européenne en violation d esmesures prises par la Commission des Communautés européenn esou par la Commission nationale de l'informatique et des libe rtésmentionnées à l'article 70 de la loi n° 78-17 du 6 janvier 1978 précitée
Direction & Choix Prestataire – Solutions technologi ques - ..
mentionnées à l'article 70 de la loi n° 78-17 du 6 janvier 1978 précitéeest puni de cinq ans d'emprisonnement et de 300 000 € d'amende .
Art. 226-17Le fait de procéder ou de faire procéder à un trait ement de données à caractère personnel sans mettre en œuvre les mesure s prescrites à l'article 34 de la loi n°78-17 du 6 janvier 1978 pr écitée est puni de
cinq ans d'emprisonnement et de 300 000 € d'amende .
ACTECIL GROUPEEditeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologi ques - ..
ACTECIL GROUPEEditeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologi ques - ..
ACTECIL GROUPE
Pouvoir de labellisation de la CNILPouvoir de labellisation de la CNIL
ACTECIL GROUPEPouvoir de labellisation de la CNIL
Introduit avec la loi du 6 Août 2004
Labels produits et procédures
Modification du règlement intérieur en septembre 2011précise les modalités de mise en œuvre de la procédure de labellisation
Octobre 2011 : Adoption des deux premiers référentiels, Lancement des Labels CNIL
Instruction d’une demande : Deux phasesExamen de la Recevabilité
Evaluation de la Conformité du produit ou de la procédure
ACTECIL GROUPEPouvoir de labellisation de la CNIL
La vie du label : Délivré pour une durée de trois ansDemande de renouvellement 6 mois avant expirationModification de la procédure ou produit
Deux référentiels : Deux référentiels :
Audit de traitements Formation
ACTECIL GROUPEPouvoir de labellisation de la CNIL
Qui peut prétendre
ACTECIL GROUPEPouvoir de labellisation de la CNIL
Pourquoi prétendre ?
� Facteur de différentiation� Atteste de la qualité du produit ou du services� Indicateur de qualité� Facteur de confiance� Facteur de confiance� Gage de pérennité
ACTECIL
« L’ Expert » Vos réponses sur mesure
Trois offres ACTECIL labellisées par la CNIL
Formation: Exercer le métier de CIL
ACTECIL GROUPEPouvoir de labellisation de la CNIL
Formation: Exercer le métier de CIL
ACTECIL
« L’ Expert » Vos réponses sur mesure
Trois offres ACTECIL labellisées par la CNIL
Audit Traitements Nominatifs Données à Caractère Personnel
ACTECIL GROUPEPouvoir de labellisation de la CNIL
Audit Traitements Nominatifs Données à Caractère Personnel
Validation des outils, process, solutions mises en oeuvre
ACTECIL
« L’ Expert » Vos réponses sur mesure
Trois offres ACTECIL labellisées par la CNIL
Audit Système Vidéo
ACTECIL GROUPEPouvoir de labellisation de la CNIL
D’autres labels en cours de validation par la CNIL
Audit Système Vidéo
1 contrôle / 2 en 2012
ACTECIL GROUPEMaghreb
ACTECIL GROUPEEvolutions & Enjeux
Niveau juridique international
Règlement Européen
Obligation d’audit des prestataires
Obligation de notification du prestataire
D’autres initiatives
Rester concentré sur son métier…Nous le sommes sur le nôtre.
LES SOLUTIONS
MISE & MAINTIEN CONFORMITE
ACTECIL GROUPE
MISE & MAINTIEN CONFORMITE Legislations ‘Vie Privée’
ACTECIL GROUPE 1 cours Leprince Ringuet 25200 MONTBELIARD
Tel : +33 (0) 9.72.27.22.93Fax: +33 (0) 9 72 32 92 96
www.actecil.fr - - [email protected]
