29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.

Slides:



Advertisements
Présentations similaires
CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Advertisements

Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.
24510, AND PROJECT STANDARDS TEST IN TWO MOROCCAN CITIES LOCAL ACTION – 4th WORLD WATER FORUM, MEXICO 2006 SERVICE DE NORMALISATION INDUSTRIELLE.
La surveillance de la police et le renforcement de la confiance du public Délégation canadienne à la MISPA III Novembre 2011 SGDDI n o
Agence pour le développement de ladministration électronique 1 Accessibilité
Le rôle des douaniers dans l'application du Protocole Atelier régional africain de formation de formateurs sur l'identification et la documentation des.
EXERCICE N°1 TRAITE PAR LE GROUPE 3 1. Thème: Elaboration déléments indicatifs sur un règlement national concernant le SSP 2.
Historique – Choix de la loi dans les contrats internationaux Mandat pour la préparation dune étude de faisabilité Création dun.
RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars 2006 Présentation par : Yves Brissette, CSST, Québec RENCONTRE ANNUELLE DES MINISTRES DU TRAVAIL Mars.
CONVENTION VISANT AU MODE DE TRANSMISSION DES SIGNALEMENTS DINFRACTIONS EN MILIEU SCOLAIRE Mise en application.
Bureau de l'ombudsman de l'approvisionnement Atelier dinformation Info-Opportunité Gilles Pineau Gestionnaire des communications Montréal – 8 mai 2013.
Connexions et Déconnexion Conférence Internationale sur les droits de lenfant Le 19 novembre 2009 Ottawa Bernard Richard, Ombudsman et Défenseur des enfants.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Informations de nature financière pour lAssemblée nationale Par M. Renaud Lachance Vérificateur général du Québec IGF-Québec 22 octobre 2008 « Les responsabilités.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Association des professionnels de l’information du secteur public
Examen de la réglementation de la sûreté aérienne et
Agence des services frontaliers du Canada (ASFC) Symposium de juillet 2012 sur l'expérience pratique de la mise en œuvre des réformes en matière de facilitation.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
HALIFAX (NOUVELLE-ÉCOSSE) NOVEMBRE 2008 Sûreté maritime – Favoriser les partenariats mondiaux Contre-amiral Peter Brady Administration maritime de.
1 Loi sur les divulgations faites dans lintérêt public (protection des divulgateurs dactes répréhensibles)
1 Présentation de Marie-Josée Noël Au 11 e Colloque annuel de lAssociation des praticiens en éthique du Canada Manoir Rouville-Campbell 5 mai 2009.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Développement responsable des ressources 17 avril 2012.
Module 10 Le site Web du Curateur public. 2 Regroupe quatre sections principales : Protection des majeurs inaptes Tutelle des biens du mineur Le Curateur.
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
Présentation de Raymond Garneau Président du conseil Industrielle Alliance, Assurance et services financiers devant les étudiants de la Faculté des sciences.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Application des lois de lenvironnement: Le processus de communications des citoyens Commission de coopération environnementale de lAmérique du Nord (
Eurométhode: méthode de gestion de la relation client-fournisseur
Type de mission Les missions d'audit peuvent être de plusieurs types: interne, externe et stratégique de la fonction informatique. Elles se caractérisent.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
La norme ISO ISO TOULOUSE Maj: 22 octobre 2012
Le Juge dans l’Espace Judiciaire Européen Civil et Commercial. (9 ème édition )
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
Programme de réduction de l’Ecart en matière de Normalisation( BSG) Vijay Mauree, Programme Coordonnateur, L'UIT/BST Forum Régional.
DÉFIS DE NORMALISATION TIC EN OUGANDA Patrick Mwesigwa, Director/Technology, Networks & Services Uganda Communications Commission
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
- 1 - Christiane Bétie Directrice de la surveillance, p.i. Le traitement des plaintes à la Commission d’accès à l’information du Québec Réunion de l’AFAPDP.
Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Les avis de commerce non préjudiciable (ACNP) de la CITES et l’étude du commerce important.
Le système de traitement des plaintes de l’IDP. Cadre Légal.
Conséquences pratiques du règlementat en Ontario sur la sécurité des produits électriques International Consumer Product Health and Safety Organization.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Mesure et évaluation de l’accès à l’information Présenté par Sandra George, directrice, Affaires systémiques et politique Commissariat à l’information.
Commissariat à l’information du Canada Comité permanent des opérations gouvernementales et des prévisions budgétaires Le 14 juin 2010 Le texte prononcé.
Le Canada : L’étude de cas parfaite Suzanne Legault Commissaire à l’information du Canada intérimaire Groupe de discussion 2—Institution spécialisée, ombudsman.
Les Lignes directrices d’Almaty sur les moyens de promouvoir l’application des principes de la Convention d’Aarhus dans les instances internationales.
Transcription de la présentation:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Atelier sur la vérification en matière de protection de la vie privée : Observations du président Conférence internationale de 2007 des commissaires à la protection des données et de la vie privée Montréal, Québec (Canada) Troisième atelier – La vérification Le mercredi 26 septembre 2007 De 13 h 30 à 16 h M. Artemi Rallo Lombarte Directeur, Agence espagnole de protection des données Terra Incognita

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Quest­ce que la vérification? La vérification par rapport à linspection –La vérification est effectuée à linitiative dune autorité de protection des données (APD) ou dun contrôleur des données aperçu axé sur une démarche préventive visant à assurer une conformité générale et débouchant habituellement sur des recommandations –Linspection fait suite à une plainte ou à une préoccupation dune APD enquête portant sur un domaine particulier dune présumée brèche dans la protection des données pouvant déboucher sur des sanctions Une application efficace nécessite une approche proactive et réactive –Dans le contexte de cet atelier, nous utiliserons généralement le terme « vérification » – un concept inclusif

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Processus de vérification de lEspagne Les inspections sont effectuées par des experts en TI, qui soumettent un rapport factuel au Service juridique Le Service juridique analyse le rapport, entame les procédures de sanction, au besoin, et formule des recommandations en vue dune résolution Le directeur approuve la résolution, qui est susceptible dappel en cour Application préventive : 20 % –Vérifications systématiques – secteurs public et privé –Débouche sur des recommandations, mais également sur une résolution –Inclut des mesures non liées à une vérification : lignes directrices, consultations, publicité Application réactive : 80 % –La loi oblige lAgence espagnole de protection des données à régler toutes les plaintes des citoyens –Les plaintes sont généralement réglées à la suite dune demande de communication volontaire dinformation La vérification peut se faire sur place ou au moyen dune assignation à témoigner –Des amendes pour violation sont fixées selon la nature de linfraction (mineure, grave ou très grave), tel que défini par la loi

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière dapplication : Collaboration bilatérale au sein de lUE 2000 – LAgence espagnole de protection des données inflige une amende à un fournisseur de contenu pour avoir affiché des renseignements personnels concernant des agents de police sur son site Web –Aucune amende na été infligée au fournisseur daccès Internet (FAI) – les données ont été retirées immédiatement après réception de linjonction 2006 – LAgence espagnole de protection des données apprend que le contenu est toujours affiché sur un site miroir des Pays­Bas –LAgence espagnole collabore avec lautorité de protection des données des Pays­Bas (la CBP) pour que le contenu soit retiré –La CBP adresse une demande dinformation au FAI des Pays­Bas avec, en annexe, une résolution de lAgence espagnole de protection des données stipulant que les données sont affichées illégalement –Le FAI retire immédiatement le contenu Stratégie et outils de collaboration Échange dinformation sur les mesures prises par lEspagne et sur les résultats obtenus Vérification du site par la CBP, et analyse juridique et factuelle (annuaire Internet) Collaboration à lélaboration dune stratégie dapplication Communication continue des mesures prises et de létat davancement du dossier

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière dapplication : Pourquoi synchroniser les vérifications ? Lapplication vise à accroître la conformité Le plus grand obstacle à lapplication est la pénurie de ressources Une application synchronisée pourrait permettre lharmonisation des pratiques de protection des données –La mise en commun de linformation et la collaboration peuvent réduire les écarts dans les MS Simplification de lapplication, utilisation de pratiques exemplaires, application plus efficace –Unification des pratiques pour permettre lautoréglementation, comme les règles contraignantes pour les entreprises Réduire le fardeau de lapplication Améliorer la conformité dans tous les secteurs Essentiel à lamélioration de notre approche et à l'instauration de mesures communes

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière dapplication : Collaboration multilatérale au sein de lUE La conformité est généralement bonne, mais certains points suscitent des inquiétudes Aller de lavant : Recommandations pour combler les écarts dans la conformité Les contrôleurs des données non participants devraient noter les conclusions Analyser et améliorer la méthodologie en vue des futures démarches –Continuer à coordonner lapplication avec les organisations représentantes telles que CEA –Outiller les APD de façon appropriée pour assurer une application efficace –Améliorer linstrument denquête – questions plus claires et mieux ciblées –Effectuer des enquêtes de suivi approfondies afin daméliorer la conformité, et ne pas se limiter à évaluer le degré de conformité

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière dapplication : Collaboration avec des pays tiers Mesure dapplication sans précédent à lextérieur de lUE : inspections sur place visant des données transférées en Colombie Fondement juridique : clause contractuelle type pour les transferts de données internationaux –Là où les données sont transférées dans dautres pays, lAPD peut soumettre limportateur à une vérification en recourant aux mêmes outils et techniques utilisés pour la vérification de lexportateur dans la juridiction de lAPD Une entreprise de télécommunication a inclus une clause dans son contrat dimpartition dun soutien technique à la Colombie –LAgence espagnole de protection des données était consciente du risque d'utilisation inappropriée des données ou de brèches dans la sécurité de celles-ci; il a été décidé que des vérifications seraient effectuées sur place

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Collaboration en matière dapplication : Collaboration avec des pays tiers Collaboration et facilitation par lexportateur (contrôleur des données) –Il a coordonné les inspections –Il a servi de point de contact pour les vérifications –Il a soumis à une vérification tous les importateurs de données concernés en Colombie La vérification en Colombie a duré 5 jours –3 inspecteurs + 1 sous­directeur de linspection Accès aux documents et examen Vérifications sur place des systèmes techniques Accès aux données stockées dans le système et évaluation de ces données Vérification sur place des mesures de sécurité Conclusions : conformité générale aux exigences techniques et organisationnelles en matière de sécurité –Les importateurs ont perçu la vérification comme un moyen utile daméliorer leurs pratiques

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS M. Artemi Rallo Lombarte Directeur, Agence espagnole de protection des données

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Participants au troisième atelier M. Chris Turner –Chef, Vérification et recours, Bureau du commissaire à linformation (Royaume­Uni) M. Joel Winston –Directeur adjoint, Privacy and Identity Branch, Bureau of Consumer Protection, Commission fédérale du commerce (États­Unis) M. Nicholas Cheung –Directeur, Services de certification, Institut canadien des comptables agréés M me Yim Chan –Directrice exécutive du service mondial de protection des renseignements personnels et chef du service de protection des renseignements personnels, IBM (Canada)