Marguerite OUEDRAOGO BONANE

Slides:



Advertisements
Présentations similaires
Atelier sur la mise en œuvre du CSRR Dakar, 29 mars- 1 er avril 2011 Coordination du Système Statistique National Cas du Burkina Faso.
Advertisements

20/09/2016DRT du CRDP de l'Académie de Lyon1 EOLE - SCRIBE Votre nouvelle organisation du réseau informatique pédagogique ● DRT : Département Ressources.
JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Une Charte pour le bon usage des TICE. Mettre en place un cadre à respecter  L’utilisation des services numériques mis à disposition par une école nécessite.
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
Fenixs Boostzone SARL - 24/28 rue de la Pépinière Paris - Tél.: PROGRAMME DE FORMATION 2010 LES FORMATIONS DE L’INSTITUT.
La Division de la gestion de documents et des archives
Arnaud David Juriste Senior - Microsoft
Gestion responsable en matière de biotechnologie
Ouagadougou Atelier d’évaluation CPS Février 2016
La pénibilité au travail : Au moins 3 grands enjeux
Collège des économistes de la santé
Elodie JACQUES Assistante Ulg et Avocate au Barreau de Bruxelles
loyauté respect solidarité appartenance responsabilité exemplarité
Sites Internet et Protection des données à caractère personnel
Santé, sécurité au travail et handicap Ministère de la Justice
Formation « Administrateur ATRIUM »
La loi de santé, le décret GHT, et ses impacts en matière de formation
Gestion responsable en matière de biotechnologie
LES REPRESENTANTS ELUS DES PARENTS D’ELEVES AU COLLEGE
Vers une nouvelle gouvernance de la donnée personnelle
ENREGISTREMENT DE L’INFORMATION.
Evolutions réglementaires en cours
La Sécurité au CERN Etre TSO au CERN Etre TSO au CERN
(DÉCLARATION SUR LES EMN)
PROJET DE RAPPORT DE L’EXERCICE N°1 PRESENTE PAR LE GROUPE N°2
Relations associations et collectivités publiques
Service Statistique.
Et la vie lycéenne Vous présentent.
Code de Conduite de l'Association ITIE
Les responsabilité de l’administrateur réseau
QUELS SONT LES REPRÉSENTANTS DU PERSONNEL DANS UNE ENTREPRISE ? QU'EST-CE QUE L’INSTANCE REPRESENTATIVE DU PERSONNEL OU TROUVE-T-ON L’INSTANCE REPRESENTATIVE.
Les normes de l’Audit Interne Cour N° 02. Le but des normes de l’audit interne: - Contribue au professionnalisme de la profession - Amélioration des performances.
Présentation au COTER Jeudi 7 décembre 2017
Gestion des Ressources Humaines Approfondie Année universitaire :
III.la diffusion des logiciels La DSI est un des centres choisis pour la diffusion de logiciels PC, Mac ou Unix après un accord signé entre le Ministère.
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
JOURNEE DES CENTRES DE GESTION DE LA FONCTION publique DES OUTRE-MER A l’initiative de l’ACCD’OM INSET D’ANGERS 03/06/2013.
LES CONTENUS DISCIPLINAIRES
Comprendre l'évaluation des capacités phytosanitaires (ECP)
Règlement général sur la protection des données
Directrice de la Conformité
L’inspection du travail
GROUPEMENTS HOSPITALIERS DE TERRITOIRE
L’ÉVALUATION PAR COMPÉTENCES
Division SGS 6/02/2014.
La sécurité et le rôle du chef d’établissement
Le règlement europeen sur la protection des données personnelles
La gestion des habilitations par le partenaire
FORMATION SUR LE SERVICE DE DÉPANNAGE
Jean Heinen 09/031 ® ® nom déposé de SAI. Jean Heinen 09/032 SA 8000 SA Social Accountability ou Responsabilité Sociale.
Les points clés du protocole de travail entre médecin/infirmier
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Mission de médiation institutionnelle auprès des citoyens -usagers
Le portail Mon Compte Partenaire
Règlement général sur la protection des données
Législation.
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
Registre des activités de traitement
LES MISSIONS DE L’ARCEP, ex OTRT Présentation de M. Houzibé TCHOLNA Chef de Service Contentieux Octobre 2015.
Projet financé par le Fonds européen de développement
Module 1 : principes généraux I&L
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
La Sécurité Des Systèmes D’informations
Module 5 : relations avec la Cnil
ELABORATION D’UNE POLITIQUE DES RELATIONS AVEC LES USAGERS
Conférence Avant-Première
Télémédecine et protection des données personnelles
2.5. La réorientation des prospects Textes de référence Exigence de la norme AFNOR NF X §3.2 « c) Assurer un accueil physique et/ou téléphonique.
Transcription de la présentation:

Marguerite OUEDRAOGO BONANE LES DÉLÉGUÉS À LA PROTECTION DES DONNÉES PERSONNELLES : RÔLE AU SEIN DES ADMINISTRATIONS PUBLIQUES ET PRIVEES Marguerite OUEDRAOGO BONANE Présidente CIL

PLAN Introduction Les rôles et missions des délégués Bref aperçu des activités des services de la CIL en relation avec les délégués à la protection des données Conclusion 3

INTRODUCTION La mise en place du Réseau des délégués à la protection des données personnelles a pour objectif de proposer aux différents responsables de traitements un moyen efficace pour assurer le respect de la réglementation sur la protection des données personnelles. Une grande variété de profils : Il n’y a pas de restriction quant au profil. Pour la CIL du Burkina Faso le délégué à la protection des données personnelles est la personne qui a une qualification lui permettant de comprendre les enjeux de la protection des données et qui exerce ses missions de manière indépendante. Exemples de profils : Juristes, informaticiens, GRH, …

I. Les rôles et missions Vis à vis du responsable de traitements : Veiller, en toute indépendance, au respect des obligations prévues par la loi portant protection des données personnelles et de la vie privée. Le délégué à la protection des données est chargé d’assurer, de manière efficace, le respect des obligations prévues dans la loi portant protection des données à caractère personnel. Vis à vis du responsable de traitements : Prodiguer des conseils et faire des recommandations lors de la mise en œuvre des traitements ; Donner son avis, préalablement à toute mise en œuvre d’un traitement ou toute modification substantielle d’un traitement en cours.

GRILLE D’AUTO-EVALUATION Moi, délégué, Ma structure a un PROJET de création d’un fichier ou détient des fichiers déjà constitués contenant des données personnelles pour un usage professionnel.   GRILLE D’AUTO-EVALUATION Je vérifie les principes directeurs suivants de la loi Action à entreprendre Le principe de finalité   Déterminer la ou les finalités du traitement Le principe de proportionnalité et de pertinence des données   Dresser la liste des données ou des pièces à collecter et justifier si elles sont nécessaires pour atteinte la finalité visée. Le principe d’une durée limite de conservation des données limitée   Déterminer à l’avance une durée limite de conservation des données après l’atteinte de la finalité. Le principe de sécurité et de confidentialité des données   Confidentialité : réserver l’accès aux données à ceux qui ont le droit d’y accéder/ instituer le Secret professionnelle Sécurité organisationnelle : former, sensibiliser, ranger et fermer à clé les données dans un bureau ou un tiroir Sécurité technique : cryptage, accès par mot de passe.

L’interdiction de traiter certaines catégories de données Données sensibles car donnant lieu facilement à des pratiques discriminatoires : données de santé, les infractions Le principe du respect des droits des personnes (le consentement préalable, le droit d’accès, d’opposition, de rectification) Le responsable doit s’assurer qu’il a pris des mesures en vue de respecter les droits des personnes. Le principe du respect des formalités préalables Déclaration normale (tout responsable de traitement du secteur privé) Demande d’avis (secteur public) Demande d’autorisation (selon les traitements visés par la loi) Déclaration simplifiée   Remplir les formulaires de déclaration (disponibles sur le site www.cil.bf ou retirable à la CIL ), faire signer par le responsable du traitement et les déposer à la CIL contre remise de récépissé.

GERER LES DROITS D’ACCES GESTION D’UNE BASE DE DONNEES PERSONNELLES APPERCU DES OBLIGATIONS DU RESPONSABLE DE TRAITEMENT SUR UNE BASE DE DONNEES PERSONNELLES DÉJÀ CONSTITUEE A L’EGARD DES PERSONNES A L’EGARD DES DONNEES MISES A JOUR GERER LES DROITS D’ACCES RESPECT DES DUREES DE CONSERVATION GESTION D’UNE BASE DE DONNEES PERSONNELLES COMMUNICATION DES DONNEES VEILLE SECURITAIRE SE SOUMETTRE A L’EXERCICE DES DROITS DES PERSONNES FORMALITES DE DECLARATION A LA CIL

I. Les rôles et missions 1) Veiller, en toute indépendance, au respect des obligations prévues par la loi 010-2004/AN Vis-à-vis des employés : diffusion d’une culture plus protectrice des données personnelles et des libertés individuelles : Sensibilisation du personnel aux enjeux de la mise en conformité Elaboration d’actions pédagogiques (supports d’information, documents internes de référence, formations, …) Élaboration de codes de conduite (charte informatique …)

I. Les rôles et missions 2) Exercice d’un droit d’alerte Il informe le responsable du traitement des manquements constatés et fait des propositions pour y remédier. Il saisit la CIL des difficultés qu’il rencontre dans l’exercice de ses missions.

I. Les rôles et missions 3) Recenser et tenir la liste des traitements de l’entreprise Objectifs : avoir une vision globale des fichiers et de l’utilisation des données personnelles dans l’organisme, afin de garantir la nécessaire transparence des traitements.

I. Les rôles et missions 4) Interface et médiation A ce niveau, le point focal veille à l’effectivité des droits des personnes concernées par les traitements (clients/usagers, collaborateurs/agents, …). Il reçoit leurs plaintes et réclamations et les transmet aux services intéressés et veille à ce qu’elles soient traitées.

II. Bref aperçu des services techniques de la CIL en relation avec les points focaux Organigramme

II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction des Affaires Juridiques et du Contentieux Le service du Contentieux est chargé : La réception et le traitement des réclamations, pétitions et plaintes ; La gestion du Contentieux soumis à la CIL ; La préparation des projets de dénonciation des infractions constatées à soumettre au Parquet, etc.

II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction des Affaires Juridiques et du Contentieux Le service des études et Conseils a pour attributions : l’étude de tous dossiers juridiques en vue des sessions de la Commission ; de l’étude des demandes de création de traitements de données à caractère personnel et de déclaration ; l’étude des déclarations simplifiées de conformité et de l’élaboration des projets de récépissé de déclaration à la signature du Président ; l’élaboration des projets de réponses aux demandes d’autorisation et d’avis juridiques des pouvoirs publics et des juridictions.

La Direction de l’Expertise Technique et du Contrôle (DETC) II. Bref aperçu des services techniques de la CIL en relation avec les points focaux La Direction de l’Expertise Technique et du Contrôle (DETC)

Intérêt de la désignation du délégué CONCLUSION Intérêt de la désignation du délégué Pour l’entreprise Une personne ressource de proximité Une sécurité juridique de l’entreprise Une image de marque de l’entreprise Une assistance technique de la CIL La désignation d’un point focal ‘empêche pas une mission de contrôle de la CIL, Pour la CIL Facilitateur dans la collaboration entre la CIL et l’entreprise Un relais pour le suivi du traitement conforme des dossiers

CONCLUSION La désignation d’un point focal à la protection des données ne décharge pas le responsable du traitement qui n’est exonéré d’aucune de ses responsabilités en matière de traitements de données à caractère personnel.

MERCI DE VOTRE AIMABLE ATTENTION