Données personnelles et Objets connectes

Slides:



Advertisements
Présentations similaires
L E CROWDFUNDING, UNE RÉVOLUTION FINANCIÈRE ? Financement Participatif France Avec le soutien financier de l’Europe et de la Région Occitanie.
Advertisements

Système d’alerte précoce et de réaction (SAPR) en Tunisie
Mines nancy > ici, c’est déjà demain LES CHARTES EN ENTREPRISE SUR LA BONNE UTILISATION DES TIC 101/03/16Jules ARBELOT & Benjamin SALEM.
 La vie  Le vieillissement  La vieillesse  L’autonomie  La place de la PA dans notre société  Les conséquences socio-économiques  Les PA dans le.
Club des agences et structures nationales en charge de l’électrification rurale Conclusions du premier atelier du Club des Agences d’Électrification Rurale.
1 Systèmes informatiques embarqués Direction Technique Systèmes Ce document est la propriété intellectuelle de DASSAULT AVIATION. Il ne peut être utilisé,
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
L’évolution du SI. Introduction De nombreux éléments peuvent amener une organisation à faire évoluer son système d’information : Modification des besoins.
Droit de l’économie numérique Cours EM M2 e-commerce Pascal REYNAUD Avocat au barreau de Strasbourg 2015/2016.
RAPPEL DE L’ATELIER : GARANTIR LES COMPETENCES
Baccalauréat professionnel SEN
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
« Mon compte partenaire » 1er services en ligne : CDAP et HAPPS
Noms prénoms des élèves du groupe
Les stratégies de sécurisation numérique
Mars 2017 Politique de Sécurité Ionis-STM - David MARKOWICZ.
M Agro Quality Consulting France Votre solution Agro !
Multifonctions A3 couleur Konica Minolta
Protection juridique des personnes majeures
Centre Universitaire des Ressources Informatiques CURI-UH2MC
MULTIMEDIA & INTERNET Enjeux et perspectives
Chapitre 11 Economie de la santé
Chapitre 11 Economie de la santé
GDPR : QUELS DROITS POUR LES PERSONNES ?
2ème partie – mise en oeuvre
DROIT DE L’INFORMATION ET DE LA COMMUNICATION
Le Règlement européen sur la protection des données personnelles
Impacts RGPD Sociétés Marocaines.
Table Ronde Questions prioritaires et propositions d’actions
MODULE MARKETING DIRECT
Ethique et responsabilités managériales
Maîtrise du contenu ( suite )
Diapositives A : Les concepts de base du budget
Le GDPR, ses contraintes et ses opportunités …
La protection des données et de l’information en Europe
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
Préparation et suivi des achats Chapitre 21
LA RGPD 2018 Mise en conformité de votre OF
La circulaire générale relative au droit à l'intégration sociale
Règlement général sur la protection des données
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Le Règlement européen général sur la protection des données (RGPD)
Activité “Fil rouge” MOOC Blockchain
Présentation de suderiane
Présentation des nouveaux programmes de Technologie Mai 2008
BEP « Métiers de la relation aux clients et aux usagers »
Le Réseau Santé Wallon dans notre hôpital
TRAde Control and Expert System
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Députe-Bourgmestre de Namur
Faire progresser l’égalité de traitement à l’égard des personnes LGBTI dans l’Union européenne #EU4LGBTI.
Enquête sur la Communication des Missions Locales (octobre 2017) : état des lieux des actions, des moyens et des ressources Synthèse des résultats.
Sciences Numériques et Technologie
Le nouveau règlement sur la vie privée
Centre de Recherches Informatique et Droit (CRID)
Le numérique : une opportunité pour notre structure
Module 2 : désignation du CIL
Modèle logique du Programme des produits de santé naturels
Semaine Challenge Data
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Etablissement placé sous vidéosurveillance par : Entreprise
Catherine PELLETIER Référente achats et marchés
Le RGPD et le traducteur SFT 27/04/2019
Christiane RIBAT – IEN - et le groupe ressources
IP et concurrence – Accords de transfert de technologie et de R&D
Maitrise des risques liés aux pollutions lors des cessations d’activité REGLE HSE GROUPE (CR-GR-HSE-421) SYNTHÈSE Cette règle définit les exigences HSE.
Convention 20 septembre 2019.
Transcription de la présentation:

Données personnelles et Objets connectes ATLANPOLE - 16 mai 2017

Objets connectés et données personnelles Les enjeux du respect de la règlementation données personnelles Record de plaintes à la CNIL ces dernières années Sensibilisation accrue des citoyens à la protection de leurs données Intérêt de la CNIL pour les objets connectés Renforcement des moyens de contrôle des agents de la CNIL et renforcement des sanctions (Max : 3 millions d’euros d’amende) Cession du fonds de commerce non valide, audit d’investisseurs Conséquences des cyber-attaques Objets connectés- Fidal 2017©

Objets connectés et données personnelles Absence de définition juridique des objets connectés (multiplicité d’objets) Sport, santé et bien-être pacemakers, capteurs d’activité, thermomètre, balance, lunettes… Sécurité et domotique vidéosurveillance, serrures, … Transport véhicule autonome, machines agricoles … Energie eau, électricité (Smart Grid), ... Entreprise chaine d’approvisionnement, gestion des stocks, espaces de travail… Traçabilité des produits puces sur les bouteilles de vins, paquets de cigarettes, … Tatouage connecté Objets connectés- Fidal 2017©

Objets connectés et données personnelles Rappel du régime actuel Le régime actuel (la loi Informatiques et Libertés du 6 janvier 1978) repose notamment sur : Un système de déclarations préalables (voire autorisations de la CNIL); Une information préalable (voire consentement exprès) des personnes dont les données personnelles sont traitées. Obligations spécifiques en matière de traitement de données de santé Objets connectés- Fidal 2017©

Objets connectés et données personnelles Nouveau règlement données personnelles (GDPR) 25 mai 2016 : Entrée en vigueur du règlement Calendrier de la réforme : 25 mai 2018 : Application directe du règlement dans tous les pays membres de l’Union européenne Conséquences : Les opérateurs disposent de 2 années pour anticiper; Le règlement modifie en profondeur le régime actuel Objets connectés- Fidal 2017©

Objets connectés et données personnelles RELATIONS Réseaux sociaux (groupes, intérêts, « j’aime », durée d’inactivité etc.) Liens (amis, famille, collègues etc.) IDENTITE Identifiants (Nom, Email, pseudo, Adresse IP etc.) Biométrie (Age, Sexe, ADN, empruntes digitales etc.) Idéologie (Intérêts, opinion etc.) CONTENUS Médias (Photos, vidéos etc.) Conversation (SMS, appels, discussions sur les réseaux sociaux, mails etc.) SANTE Soins Traitements Dossier médical etc. FINANCES Revenus Transactions etc. CONTEXTE Géolocalisation, Itinéraires etc. COMPORTEMENT Navigation sur internet Habitudes de consommation etc. Objets connectés- Fidal 2017©

Objets connectés et données personnelles Exemples de traitement de données personnelles : stockage organisation extraction modification communication rapprochement ou interconnexion Etc. Objets connectés- Fidal 2017©

Objets connectés et données personnelles Principales nouveautés impactant les objets connectés Introduction d’une définition des « données concernant la santé » Obligation de nommer un Data Protection Officer en cas de traitement à grande échelle Création du droit à la portabilité (déjà applicable en France depuis la loi « Lemaire » de 2016) Obligation de « privacy by design » et « privacy by default » Obligation de mener une étude d’impact Obligation de notifier les failles de sécurité (à la CNIL et aux personnes) Obligation de conclure des contrats avec les sous-traitants en matière de données Objets connectés- Fidal 2017©

Objets connectés et données personnelles Principales difficultés spécifiques aux objets connectés Identification du/des responsables de traitement Identification du rôle d’un prestataire (sous-traitant de données personnelles?) L’acheteur de l’objet connecté peut ne pas être l’utilisateur : difficultés à informer la personne dont les données sont collectées/voire à obtenir son consentement. Difficultés techniques d’information des personnes concernées (sur quel support?) Difficultés à identifier les catégories de données traitées et leur régime (données de santé?) Objets connectés- Fidal 2017©

Vos interlocuteurs @fidalloireocean Isabelle GALAND-PADRAO Avocat – Directeur Droit des contrats-concurrence-distribution Propriété intellectuelle - Technologies de l’information isabelle.galand-padrao@fidal.com Anne-Sophie VIARD-CRETAT Avocat Droit des contrats-concurrence-distribution Propriété intellectuelle – Technologies de l’information anne-sophie.viard-cretat@fidal.com Direction Régionale de Nantes 6 impasse Serge Reggiani 44800 Saint Herblain @fidalloireocean