La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Jean-Marc Van Gyseghem Directeur de l’Unité de recherche “Libertés et société de l’information” – www.crids.eu Avocat au Barreau de Bruxelles, www.rawlingsgiles.be.

Publié parDamien Papineau Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Jean-Marc Van Gyseghem Directeur de l’Unité de recherche “Libertés et société de l’information” – www.crids.eu Avocat au Barreau de Bruxelles, www.rawlingsgiles.be."— Transcription de la présentation:

1 Jean-Marc Van Gyseghem Directeur de l’Unité de recherche “Libertés et société de l’information” – www.crids.eu Avocat au Barreau de Bruxelles, www.rawlingsgiles.be www.crids.euwww.rawlingsgiles.be Les innovations technologiques et la protection des données personnelles

2 FA/PDP – DAKAR 2015 2. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

3 FA/PDP – DAKAR 2015 LE CLOUD

4 FA/PDP – DAKAR 2015 4. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

5 FA/PDP – DAKAR 2015 5. Les coulisses du Cloud Utilisateur Cloud provider Utilisateur server ????? Utilisateur server Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

6 FA/PDP – DAKAR 2015 6. Aspects techniquesAspects juridiques Simple base de donnéesRègles d’accès Habillage HTMLAdministrateur fixe les règles générales d’accès  modifications unilatérales Si modifications des règles d’accès  contenu accessible peut changer Violation du secret professionnel Les coulisses du Cloud Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

7 FA/PDP – DAKAR 2015 7. Les coulisses du Cloud Utilisateur Cloud provider Utilisateur server ????? Utilisateur server Sécurité Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

8 FA/PDP – DAKAR 2015 8. Aspects techniquesAspects juridiques RecouvrabilitéQui est responsable des règles d’accès? L’utilisateur? L’administrateur? PérennitéQui garantit les règles d’accès? L’utilisateur? L’Administrateur? DisponibilitéQui a le contrôle sur les données? L’utilisateur? L’administrateur? Quid du secret professionnel des personnes encadrant les jeunes? Interconnexion entre base de données Croisement d’information Qui a le contrôle des données? L’utilisateur? L’administrateur? Nécessité d’une connexion Internet Continuité du service public si rupture Internet? Les coulisses du cloud Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

9 FA/PDP – DAKAR 2015 9. Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

10 FA/PDP – DAKAR 2015 10. Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

11 FA/PDP – DAKAR 2015 11. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

12 FA/PDP – DAKAR 2015 12. Divers types de cloud  SaaS = Vous pouvez accéder à une application sur Internet.  PaaS = un OS sur lequel vous pouvez installer vos propres applications. Les données sont stockées à l’endroit « décidé » par votre application.  IaaS = un infrastructure. Vous devez installer vos propres OS, applications. Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

13 FA/PDP – DAKAR 2015 13. Divers types de cloud  Public, privé, hybride.  Il y a cloud et cloud.  Certaines compagnies vendent une structure classique comme du cloud car c’est plus « sexy ».  Les différenciations sont importantes en matière de protection des données à caractère personnel:  Loi « vie privée » applicable?  Responsable de traitement?  Sous-traitant?  Destinataire? Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

14 FA/PDP – DAKAR 2015 14. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

15 FA/PDP – DAKAR 2015 15. Carastéristiques du cloud  Points positifs:  Réduction des coûts:  Pas d’achat de serveur,  Maintenance,  Pas de nécessité de service IT interne ou externe.  Etc;  Points négatifs:  Explosion des coûts: Augmentation de la taille de la mémoire nécessaire sans réaliser son coût.  Nécessité d’avoir une connexion Internet 24/24 et 7/7.  L’endroit de stockage est inconnu (plusieurs serveurs physiques ou virtuels).  Méconnaissance de ce qui est fait avec les données (valeur ajoutée). Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

16 FA/PDP – DAKAR 2015 16. Caractéristiques du cloud  dépendance vis-à-vis du fournisseur (vendor lock in)  contrats d’adhésion restrictifs >< contrats négociés atténuant les « avantages cloud »  coût de migration (intégration des anciens systèmes? Interopérabilité?) Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

17 FA/PDP – DAKAR 2015 17. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

18 FA/PDP – DAKAR 2015 Qui est qui? Fournisseur de cloud Sous-traitant Cloud computing souscripteur/utilisateur Flux de données à caractère personnel

19 FA/PDP – DAKAR 2015 19.  Le preneur est:  Personne concernée?  Utilisateur?  Responsable de traitement?  Le fournisseur de service cloud est:  Responsable de traitement?  Sous-traitant?  Groupe de travail de l’article 29: Avis 05/2012 sur l’informatique en nuage du 1.07.2012. Qui est qui? Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

20 FA/PDP – DAKAR 2015 Fournisseur de cloud Sous-traitant Cloud computing Souscripteur/utilisateur Flux de données à caractère personnel Data controller Responsable de traitement Sous-traitant Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

21 FA/PDP – DAKAR 2015 21. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

22 FA/PDP – DAKAR 2015 22. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

23 FA/PDP – DAKAR 2015 23. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

24 FA/PDP – DAKAR 2015 24. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

25 FA/PDP – DAKAR 2015 25. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service fourni? Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

26 FA/PDP – DAKAR 2015 26. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service public? Sauvegarde par le cloud providerRécupération des données (incendie,etc) Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

27 FA/PDP – DAKAR 2015 27. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service public? Sauvegarde par le cloud providerRécupération des données (incendie,etc) NégociationNégociation en « groupe » plus forte que par une « unité » Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

28 FA/PDP – DAKAR 2015 28. CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service public? Sauvegarde par le cloud providerRécupération des données (incendie,etc) NégociationNégociation au niveau de plusieurs hôpitaux plus forte qu’un hôpital isolé Utilisation de cloud privéContrôle maintenu au niveau de l’utilisateur. Causes à effets Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

29 FA/PDP – DAKAR 2015 29. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

30 FA/PDP – DAKAR 2015 30. Précautions contractuelles (non exhaustif)  Objet du contrat.  Type de cloud.  Localisation des données, en ce compris les miroirs.  Sécurité/confidentialité (ISO/CEI 27002, par exemple).  Recours à de la sous-traitance.  Réutilisation des données. Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

31 FA/PDP – DAKAR 2015 31. Précautions contractuelles (non exhaustif)  SLA.  Interopérabilité.  Coûts,  Résiliation du contrat et ses conséquences Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

32 FA/PDP – DAKAR 2015 32. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

33 FA/PDP – DAKAR 2015 33. Mesures à prendre  Analyse des risques à moyen et long termes:  Prise de mesures de sécurité adéquates (ISO/CEI 27002, par exemple):  Sécurité physique:  Accès aux données;  Accès au serveur;  Sécurité technique:  Gestion des accès;  Réseau;  Communication;  Notification des failles de sécurité? Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

34 FA/PDP – DAKAR 2015 34. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

35 FA/PDP – DAKAR 2015 L’OPEN DATA Transparence et réutilisation de l’information du secteur public

36 FA/PDP – DAKAR 2015 36. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

37 FA/PDP – DAKAR 2015 37. Introduction  Transparence de l’administration  Support papier support digital  Transparence passive transparence active  Réutilisation des données publiques Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

38 FA/PDP – DAKAR 2015 38. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

39 FA/PDP – DAKAR 2015 Transparence de l’administration Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

40 FA/PDP – DAKAR 2015 40. Principe de transparence  Droit d’accès pour tous  Sur de demande  Sans justification  Restrictions pour la protection d’intérêts publics ou privés  Motivation des refus  Voies de recours Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

41 FA/PDP – DAKAR 2015 41. Titulaire du droit d’accès  Personnes physiques ou morales  Nationales ou étrangères Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

42 FA/PDP – DAKAR 2015 42. Autorités soumises  Autorités administratives Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

43 FA/PDP – DAKAR 2015 43. Exception  Documents à caractère personnel:  Définition:  Appréciation ou jugement de valeur relatif à une personne physique nommément désignée  Description d’un comportement dont la divulgation peut manifestement causer un préjudice à cette personne  Conditions:  Intérêt requis pour obtenir le document:  Légitime  Direct  Actuel  Certain  Personnel  Supérieur à l’atteinte (droit à la vie privée) Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

44 FA/PDP – DAKAR 2015 44. Exception  Exceptions obligatoires relatives (avec mise en balance):  sécurité de la population  ordre public, sûreté, défense nationale  recherche ou poursuite de faits punissables  relations internationales de la Belgique  intérêt économique ou financier fédéral  libertés et droits fondamentaux des administrés  anonymat des dénonciateurs  secrets d’entreprise ou de fabrication Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

45 FA/PDP – DAKAR 2015 45. Exception  Exceptions obligatoires absolues:  obligation de secret instaurée par la loi  secret des délibérations du gouvernement et du pouvoir exécutif  vie privée, sauf si consentement écrit  Exceptions facultatives:  document inachevé ou incomplet, pouvant être source de méprise  demande formulée de façon manifestement trop vague  demande manifestement abusive Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

46 FA/PDP – DAKAR 2015 46. Contexte électronique  Classiquement:  Droit d’accès =  Droit de consulter  Droit de recevoir une copie  Aujourd’hui:  Droit de recevoir une copie électronique  Droit d’accès devoir de diffusion  Transparence passive à la transparence active:  Web:  sites officiels du gouvernement  statistiques, données économiques  registres publics ,,, Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

47 FA/PDP – DAKAR 2015 47. Contexte électronique  Risques pour la protection des données à caractère personnel;  Bavarian Lager Company (TPICE, T-194/04 et CJUE, C-28/08)  Volker und Markus Schecke (CJUE, C-92/09 et C- 93/09) Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

48 FA/PDP – DAKAR 2015 48. Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

49 FA/PDP – DAKAR 2015 Réutilisation des données publiques Les enjeux juridiques de L’externalisation et des données de masse

50 FA/PDP – DAKAR 2015 50.  Valeur démocratique de l’information du secteur public  Valeur économique et sociale de l’information Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015 Marché de l’information Société de l’information se nourrissent mutuellement

51 FA/PDP – DAKAR 2015 51.  Situation chaotique;  Conflit entre commercialisation et transparence de l’administration  Velléité de vendre ce que l’on doit donner  Interdiction de réutiliser à des fins commerciales les informations obtenues au nom de la transparence  Principe de licences d’utilisation Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

52 FA/PDP – DAKAR 2015 52.  Risques d’atteinte à la vie:  Anonymisation des données  Conditions:  Identification de la source;  Date de la dernière mise à jour;  l’intégrité des données. Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015

53 FA/PDP – DAKAR 2015 53. Les enjeux juridiques de L’externalisation et des données de masse - 19.05.2015 Big data Bases de données diverses Cloud Open Data

54 Merci de votre attention Jean-marc.vangyseghem@unamur.be Jmvangyseghem@rawlingsgiles.be

Télécharger ppt "Jean-Marc Van Gyseghem Directeur de l’Unité de recherche “Libertés et société de l’information” – www.crids.eu Avocat au Barreau de Bruxelles, www.rawlingsgiles.be."

Présentations similaires

Un ENT qu’est ce que c’est ?

Un ENT qu’est ce que c’est ?
La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.

La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
I expo, Paris 13-14 juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.

I expo, Paris juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.
REGLEMENTATIONS ET CLOUD COMPUTING

REGLEMENTATIONS ET CLOUD COMPUTING
Droit d'auteur et internet THUM olivier Intervention du 27 juin 2001.

Droit d'auteur et internet THUM olivier Intervention du 27 juin 2001.
La Loi sur la protection du consommateur change Êtes-vous prêts ?

La Loi sur la protection du consommateur change Êtes-vous prêts ?
Les Acteurs Non Étatiques et la dimension participation dans laccord ACP-UE de Cotonou Par Siméon DOSSOU.

Les Acteurs Non Étatiques et la dimension participation dans laccord ACP-UE de Cotonou Par Siméon DOSSOU.
Les Medias Principes généraux (1/4) Le droit à linformation Août 2008.

Les Medias Principes généraux (1/4) Le droit à linformation Août 2008.
Thierry Sobanski – HEI Lille

Thierry Sobanski – HEI Lille
8ème thème : Le transfert à létranger de données à caractère personnel.

8ème thème : Le transfert à létranger de données à caractère personnel.
La politique de Sécurité

La politique de Sécurité
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.

La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.

Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.
Partie III – INSTRUMENTS DE PAIEMENT ET DE CREDITS

Partie III – INSTRUMENTS DE PAIEMENT ET DE CREDITS
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette 75009 PARIS Tel 0143800201/ Email.

1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .
Droit d’auteur et administration

Droit d’auteur et administration
Quelques réflexions sur le régime de la copie privée par Carine Doutrelepont, avocat au Barreau de Bruxelles, professeur à lUniversité libre de Bruxelles.

Quelques réflexions sur le régime de la copie privée par Carine Doutrelepont, avocat au Barreau de Bruxelles, professeur à lUniversité libre de Bruxelles.
Lutilisation de la Cloudwatt-box Emmanuel Keller, CTO OpenSearchServer.

Lutilisation de la Cloudwatt-box Emmanuel Keller, CTO OpenSearchServer.

Présentations similaires

Annonces Google