Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.

Slides:



Advertisements
Présentations similaires
Les intervenants extérieurs à l’école
Advertisements

Ministère de l'Écologie, du Développement durable, des Transports et du Logement Groupe de travail SIM des autorités.
Panorama réglementaire Textes internationaux
I.3 EXPLOITATION DES DROITS DES AUTEURS DISPOSITIONS GENERALES Règles de fond Le consentement personnel de lauteur La capacité, aptitude à exercer ses.
La charte d'usage des TIC : une obligation pour les EPLE
Mission pour lInformation Géographique - Décembre 2008 La directive Inspire 1 Les orientations et les implications de la directive européenne Inspire.
Accord politique en trilogue
CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE
et maîtrise d’ouvrage des substitutions :
Principes de base de la négociation collective
La Convention internationale sur la protection des droits de tous les travailleurs migrants et des membres de leur famille.
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
8ème thème : Le transfert à létranger de données à caractère personnel.
Aspects réglementaires du traitement informatisé des données de santé
Droit à l'image.
Article 86 § 1 Les Etats membres, en ce qui concerne les entreprises publiques et les entreprises auxquelles ils accordent des droits spéciaux ou exclusifs,
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
La protection des renseignements personnels: notions de base DRT 3805.
Art. 60 et législation relative au bien-être Groupe de travail activation 7 juillet 2012.
Centre de Gestion de l’Oise
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Aspects législatifs et réglementaires du prélèvement
Association loi 1901 Régime juridique.
Entretiens Communautaires: la propriété intellectuelle en Europe
PCI DSS Quels enjeux juridiques ?
1 Loi sur les divulgations faites dans lintérêt public (protection des divulgateurs dactes répréhensibles)
ENTREPRISES PUBLIQUES ET AIDES
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Les intervenants en prévention des risques professionnels
Petit exercice, analyse de l’art 293 C.cr
Protection de la vie privée
C2I Métiers de la santé Domaine Juridique
Formation Informatique et Libertés
Le cycle de vie du document et les exigences pour chacune des étapes
LE REGLEMENT INTERIEUR
Pr. François-André ALLAERT Médecin de santé publique et juriste
Vidéosurveillance..
L’ordonnance du 8 décembre 2005
CNIL : loi n° du 6 Janvier 1978 relative
Equipements de protection individuelle.
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Contexte Effectifs arbitres et juges pour 65 fédérations sportives agréées par le MJSVA. Football Tennis Gymnastique
La norme ISO ISO TOULOUSE Maj: 22 octobre 2012
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
Diffusion de la « culture Informatique et Libertés » par le C2i
INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Le Comité Technique Paritaire Ville de Joué lès Tours C.C.A.S.
LA RESPONSABILITÉ CIVILE Par: Marie-Claude Tremblay, PAA Courtier d’assurance des entreprises Directrice des programmes Lemieux, Ryan & Associés Cabinet.
INTRODUCTION Présentez-vous, puis présentez le scénario ainsi que tous les outils éventuels utilisés. DÉFINITION DES RÈGLES DE DISCUSSION Exposez les règles.
1 Atelier Juridique du 6/10/09 Cybervendeurs : quelles sont vos obligations ? Franck Martin Selarl – 15 rue Vignon Paris Contact :
Les données personnelles
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
TICE Exposé L’école et la Vie Privée
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
Transport routier : dumping social et intégration des infrastructures transfrontalières 11 et 12 novembre 2015 Comité économique et social européen Conseil.
ASSEMBLÉE GÉNÉRALE SLBC 1 ER DÉCEMBRE 2015 POINT LOI MACRON CÉLINE ROQUELLE-MEYER AVOCAT ASSOCIE CABINET VATIER.
Le droit et le Web MTEYREK Mohamad.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Franck Dumortier Le point sur le droit des logiciels… jusqu’au « Cloud Computing » Droit à la vie privée et « Cloud Computing.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
KM CS – Avril 2004 Monographies de projets CS Guide d’utilisation.
Département CFOCT *** Avantages du statut OEA pour les Transporteurs ? 8 ème Symposium des juristes.
Compensations et aménagement raisonnable du poste de travail
Commerce électronique : aspects juridiques Commerce électronique : aspects juridiques Cabinet d’Avocat ERNST-METZMAIER Droit de l’Informatique et NTIC.
Scientific Association for Water Information Systems SAWIS Initiative SAWIS Aniss MOUMEN.
Conséquences Juridiques de la « FUSION » d’offices de tourisme
L’adoption internationale Exposé général des règles applicables à l’adoption internationale.
Edited by: IFAMU AMU 120h Le secouriste-ambulancier dans l’arrêté royal n°78 relatif à l'exercice des professions des soins de santé ROSIERE Pascal.
Transcription de la présentation:

Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3

Introduction L’externalisation ▫Territorialité des lois ▫« privatisation » du web espace

La loi « Informatique et Libertés » Article 3 ▫I. - Le responsable d'un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens. Article 34 ▫Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

La loi « Informatique et Libertés » Article 35 ▫Les données à caractère personnel ne peuvent faire l'objet d'une opération de traitement de la part d'un sous-traitant, d'une personne agissant sous l'autorité du responsable du traitement ou de celle du sous-traitant, que sur instruction du responsable du traitement. ▫Toute personne traitant des données à caractère personnel pour le compte du responsable du traitement est considérée comme un sous-traitant au sens de la présente loi. ▫Le sous-traitant doit présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité mentionnées à l'article 34. Cette exigence ne décharge pas le responsable du traitement de son obligation de veiller au respect de ces mesures.

La loi « Informatique et Libertés » Article 35 ▫(…) ▫Le contrat liant le sous-traitant au responsable du traitement comporte l'indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement.

La loi « Informatique et Libertés » Article 68 ▫Le responsable d'un traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. ▫Le caractère suffisant du niveau de protection assuré par un Etat s'apprécie en fonction notamment des dispositions en vigueur dans cet Etat, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, telles que ses fins et sa durée, ainsi que de la nature, de l'origine et de la destination des données traitées.

La loi « Informatique et Libertés » Article 69 ▫Toutefois, le responsable d'un traitement peut transférer des données à caractère personnel vers un Etat ne répondant pas aux conditions prévues à l'article 68 si la personne à laquelle se rapportent les données a consenti expressément à leur transfert

La territorialité du droit Article 5 de la loi Informatique et Libertés I. - Sont soumis à la présente loi les traitements de données à caractère personnel : ▫1° Dont le responsable est établi sur le territoire français. Le responsable d'un traitement qui exerce une activité sur le territoire français dans le cadre d'une installation, quelle que soit sa forme juridique, y est considéré comme établi ; ▫2° Dont le responsable, sans être établi sur le territoire français ou sur celui d'un autre Etat membre de la Communauté européenne, recourt à des moyens de traitement situés sur le territoire français, à l'exclusion des traitements qui ne sont utilisés qu'à des fins de transit sur ce territoire ou sur celui d'un autre Etat membre de la Communauté européenne. II. - Pour les traitements mentionnés au 2° du I, le responsable désigne à la Commission nationale de l'informatique et des libertés un représentant établi sur le territoire français, qui se substitue à lui dans l'accomplissement des obligations prévues par la présente loi ; cette désignation ne fait pas obstacle aux actions qui pourraient être introduites contre lui.

La territorialité du droit

La réversibilité

Les chaînes de contrats

La privatisation du web Les Conditions Générales d’Utilisation ▫Ou vers une privatisation de l’espace Web :

Merci pour votre attention Yann Bergheaud ▫ ▫blog.educpros.fr/yannbergheaud ▫