La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

Présentations similaires


Présentation au sujet: "COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention."— Transcription de la présentation:

1 COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention de Guillaume DESGENS-PASANAU Chargé de mission à la CNIL

2 La loi « informatique et libertés » et la conservation électronique de documents Colloque Preuve et Micrographie 25/05/2007

3 Introduction

4 (1) Rappel -Application de la loi « Informatique et Libertés » aux bases darchives -Réflexion menée en 2004 / 2005 par la CNIL sur larchivage dans les entreprises privées -Réflexion sur les conditions de larchivage (vs. pertinence des données archivées) -Réforme de la loi « Informatique et Libertés » le 6 août Relations CNIL / entreprises

5 (2) Quels enjeux ? -Respect des dispositions de la loi « Informatique et Libertés » en particulier les principes de « transparence », du « droit à loubli » et de la « finalité ». - Conséquence : nécessité de sintéresser à des notions opérationnelles telles que les conditions de restitution de l'information (accès à l'information) ou la politique de sécurité à mettre en place

6 (3) Constats -Les archives se « diluent » de plus en plus dans les systèmes d'information -Les systèmes utilisés ne sont pas conçus la plupart du temps pour distinguer entre des durées de conservation distinctes -Multiplication des justifications liées à larchivage (obligations légales, « sécurité », valeur patrimoniale des données)

7 (4) Risques juridiques -Sanctions administratives -Sanctions pénales

8 Etat de la réflexion menée par la CNIL : La délibération n° du 11 octobre 2005 portant adoption d'une recommandation concernant les modalités darchivage électronique, dans le secteur privé, de données à caractère personnel

9 (1) Un précédent : les archives publiques Délibération n° du 10 mai 1988 portant adoption d'une recommandation sur la compatibilité entre les lois n° du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et n° du 3 janvier1979 sur les archives Sagissant des fichiers issus du secteur public, la CNIL distingue ainsi entre les archives « courantes » (archives d'utilisation courante par les services concernés), les archives « intermédiaires » (archives qui présentent encore pour les services concernés un intérêt administratif, comme par exemple en cas de contentieux) et les archives « définitives » (conservation de longue durée à des fins historiques par exemple).

10 (2) Réflexion sur les entreprises privées À l'égard des archives privées, il est possible de transposer, dans une certaine mesure, la distinction opérée pour les fichiers publics. Dans le cadre de l'instruction des déclarations qui lui sont adressées par les entreprises, la CNIL distingue ainsi dans certains dossiers trois étapes successives dans la mise en oeuvre, par une entreprise, d'un traitement automatisé de données nominatives : - le fichier courant; - le stockage intermédiaire; - les archives définitives Réflexion engagée par la CNIL notamment au sein de lAFNOR sur invitation de lassociation « Preuve et Micrographie »

11 (3) Règles de fond -Déterminer les durées de conservation -Déterminer les catégories de destinataires -Déterminer, au travers dune procédure, dans quels cas et selon quelles modalités il peut être donné accès aux données -Déterminer les dispositifs de sécurité (tracabilité de linformation) -Droits daccès et de rectification

12 (4) La recommandation -Définitions -Durée de conservation -Sécurité -Droit daccès

13 (5) Règles spécifiques -Certificats électroniques (article 33) -Biométrie -Etc.

14 Conclusion -Réglementation qui vise à définir des équilibres -La CNIL est un appui pour aider les professionnels à sy retrouver : la réflexion sur larchivage a vocation à se poursuivre -Le respect de la réglementation peut devenir un outil de différenciation sur le plan commercial / valorisation de limage de lentreprise

15


Télécharger ppt "COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention."

Présentations similaires


Annonces Google