29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

Slides:



Advertisements
Présentations similaires
CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Advertisements

Eléments de Génie Logiciel
ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.
La Gestion de la Configuration
PROMOUVOIR LE CHANGEMENT DES POLITIQUES: OUTILS ET PRINCIPES DE BASE POUR DES ACTIONS DE PLAIDOYER FSP « GENRE ET ECONOMIE, LES FEMMES ACTRICES DU DÉVELOPPEMENT.
Table pédagogique 19 novembre 2008
Développement d'une plateforme électronique de règlement des litiges de consommation État davancement du projet – 23 octobre 2012.
L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Les exigences de la norme ISO 14001
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Evaluation des besoins en renforcement des capacitEs
B2i Lycée Circulaire BO n°31 du 29/08/2013.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Guide de gestion environnementale dans l’entreprise industrielle
Cadre de référence pour la prévention des usages dalcool et de drogues en milieu professionnel adopté le 15 mai 2012 à lissue de la conférence internationale.
Analyse rapide de la situation en matiere de protection de lenfant (AR-PE) Picture: Eduardo Garcia Rolland.
Tous les mercredis du 3 octobre au 19 décembre 2012
Renouveler lencadrement local en évaluation des apprentissages Assemblée dautomne des directrices et des directeurs des services pédagogiques 11 et 12.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
Marketing Electronique Cours 2
RECHERCHE COMMERCIALE
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Une approche documentaire de la diffusion sur Internet Journée WebÉducation Martin Sévigny / Irosoft / 14 mai 2009
Exposé présenté au Comité consultatif gouvernemental sur le mobilier de bureau (CCGMB) Préparé par : Direction générale des approvisionnements (DGA) et.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Compétences des enseignants
ISO et ISO 9001: quel est le lien entre la responsabilité sociétale et la qualité? Questo modello può essere utilizzato come file iniziale per l'aggiornamento.
HOPITAL PUBLIC - INTERMEDICA 2002
1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
Management de la qualité
ACPAU – Juin Séminaire sur les approvisionnements Fondation canadienne pour l’innovation Christine Charbonneau Directrice, Finances.
 2007 Johns Hopkins Bloomberg School of Public Health  2007 École de Santé Publique John Hopkins Bloomberg Section B Défis et prochaines étapes.
Coopération douanière - Aperçu de l’Article 12 de l’AFE de l’OMC
Principes et définitions
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
© 2006 Underwriters Laboratories – Proprietary & Confidential Conférence de la International Consumer Product Health and Safety Organization (ICPHSO) du.
Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Document de spécification d’exigences Normes IEEE et 29148:2011
Le Canada : L’étude de cas parfaite Suzanne Legault Commissaire à l’information du Canada intérimaire Groupe de discussion 2—Institution spécialisée, ombudsman.
Gestion des données pour le secteur de l'éducation 20 novembre 2014.
Élaboration d’un référentiel de compétences
Transcription de la présentation:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Rendre la protection de la vie privée opérationnelle Mettre à jour le Cadre de la protection de la vie privée de lISTPA John T. Sabo Président, International Security Trust and Privacy Alliance (ISTPA) Directeur, Global Government Relations CA, Inc.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Quest-ce que lISTPA? La International Security, Trust, and Privacy Alliance, fondée en 1999, est un regroupement global de sociétés, institutions et fournisseurs de technologie qui travaillent en collaboration pour clarifier et résoudre des problèmes actuels et à venir liés à la sécurité, à la confiance et au respect de la vie privée. La priorité de lISTPA est la protection des renseignements personnels (RP) Voir le site à ISTPA

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive La protection de la vie privée (PVP) : Une réalité complexe et stimulante Industrie Lois planétaires Règlements Nature et concepts de la PVP en constante évolution Technologie Normes Société de linformation Sécurité nationale Économie numérique Forces Changement rapide

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Politiques et lois mondiales en matière de PVP – de vastes écarts Principes de PVP de lOCDE Pratiques équitables de traitement de linformation Code type sur la protection des renseignements personnels de la CSA U.S. Privacy Act Directive relative à la protection des données à caractère personnel de lUE La HIPAA Cadre de PVP de lAPEC

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Point de vue de lISTPA sur la PVP Aspect opérationnel – Priorité accordée aux solutions – Passer à la discipline de lingénierie de la PVP – Cadre de PVP à lappui de tout le cycle de vie de la PVP – Nest pas un cadre de politique – cest plutôt un cadre technique aux fins des processus administratifs et à lappui des systèmes de TI Plateforme aux fins de la collaboration multidisciplinaire Doit tenir compte des variantes dans les lois et politiques Cas dutilisation propres à lindustrie ISTPA

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Cadre de lISTPA Concepts v 1.1 Un ensemble ouvert de services et de possibilités de collaboration configurable selon les politiques utilisé pour éclairer lanalyse, la conception, la mise en application et lévaluation de solutions et dinfrastructure relatives à la PVP Une approche architecturale qui fournit un modèle utilisable par les architectes de la TI et les gestionnaires de programme afin délaborer des applications interexploitables

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive PVP selon lISTPA Cadre v 1.1 Services Contrôle – politique – gestion des données Certification – justificatif didentité, processus sécurisés Interaction – gère les données/préférences/avis Négociation – des accords, règles, privilèges Agent – logiciel qui exécute les processus Usage –utilisation des données, agrégation, préservation de lanonymat Vérification – indépendante, responsabilisation vérifiable Validation – vérification de lexactitude des renseignements personnels Application – y compris les mesures de réparation dans les cas dinfraction Accès – sous toute réserve/mise à jour des renseignements personnels

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Cadre de lISTPA remis en tant que spécification ISO publiquement disponible Soumis par lISSEA (International Systems Security Engineering Association) en octobre 2003­2004 Le scrutin devait prendre fin le 11 décembre 2004 A donné lieu à dimportantes discussions, notamment à la création du groupe détudes sur la technologie relative à la PVP dans le cadre de lISO JTC-1 Retrait demandé le 22 novembre 2004 afin deffectuer le travail additionnel

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Travail récent : « Analyse des principes de la PVP : rendre la PVP opérationnelle » Choisir des directives et lois globales représentatives en matière de PVP Analyser les variations en matière de langues et de définitions et les besoins exprimés Faire lanalyse des besoins et les transformer en « principes » de PVP opérationnels Faire une liste de correspondances et déterminer les besoins communs et les cas particuliers.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Lois, directives et codes choisis La Privacy Act adoptée en 1974 (É.­U.) Lignes directrices sur la PVP de lOCDE Lignes directrices de lONU Directive relative à la protection des données à caractère personnel de lUE Code type de lAssociation canadienne de normalisation Health Insurance Portability and Accountability Act (HIPAA) US FTC Fair Information Practice Principles Principes de la sphère de sécurité É.­U.-UE Australian Privacy Act Loi du Japon sur la protection des renseignements personnels Cadre de la PVP de lAPEC California Security Breach Bill

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Principes de PVP de base Responsabilisation Avis Consentement Limite de la collecte Limite dutilisation Communication Accès et correction Sécurité/mesures de protection Qualité des données Application Ouverture En plus : Anonymat Flux de données Sensibilité

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Exemple : « Le principe relatif à lavis » comprend : La définition des renseignements personnels recueillis Son utilisation (préciser le but) Sa communication à des personnes à lintérieur ou à lextérieur de lentité Les pratiques associées à la conservation et à la protection de linformation Les possibilités qui soffrent à la personne sur laquelle portent les données en ce qui concerne les pratiques de PVP de celui ou celle qui recueille les données Les changements apportés aux pratiques ou aux politiques Les informations fournies à la personne sur laquelle portent les données dans des situations et à des moments précis

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Prochaines étapes : Démarche à suivre en matière de PVP selon lISTPA Cadre v 2.0 Utiliser létude sur lanalyse afin dévaluer le cadre existant – tout le document est accessible en ligne Lanalyse est employée par les organismes externes Terminer lélargissement des fonctions du cadre, y compris la fonction étiquetage Poursuivre la collaboration avec lISSEA en ce qui concerne la cartographie de la sécurité Continuer lélaboration du projet de Boîte à outils prototypes pour rendre le cadre plus accessible et utilisable Ébauche prévue de la version 2.0 : 2008

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Des questions?