29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.

Slides:



Advertisements
Présentations similaires
CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Advertisements

ADM (HR-Civ) - Assistant Deputy Minister (Human Resources - Civilian) SMA (RH-Civ) - Sous-ministre adjointe (Ressources humaines - Civiles) Stratégie de.
La Gestion de la Configuration
Agence pour le développement de ladministration électronique 1 Accessibilité
ECONOMIE BTS 1&2 LES OBJECTIFS
La politique de Sécurité
La revue de projet.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La norme ISO et sa place dans les entreprises
Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Evaluation des besoins en renforcement des capacitEs
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Agence des services frontaliers du Canada (ASFC) Symposium de juillet 2012 sur l'expérience pratique de la mise en œuvre des réformes en matière de facilitation.
B2i Lycée Circulaire BO n°31 du 29/08/2013.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Guide de gestion environnementale dans l’entreprise industrielle
Cadre de référence pour la prévention des usages dalcool et de drogues en milieu professionnel adopté le 15 mai 2012 à lissue de la conférence internationale.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
HALIFAX (NOUVELLE-ÉCOSSE) NOVEMBRE 2008 Sûreté maritime – Favoriser les partenariats mondiaux Contre-amiral Peter Brady Administration maritime de.
LES NORMES BIEN EN VUE Constitution du CCN n Société de la Couronne n Créée il y a 35 ans n Loi constitutive : u Représenter le Canada internationalement.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION TROIS LES BASES DES ACTIVITES NATIONALES DU CODEX Module 3.3 Considérations sur la constitution des délégations.
Association des Paralysés de France – Janvier 2007 Agenda 22 De la théorie à la pratique.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Des marchés au profit du Canada : Stratégies et moyens pour conclure le « bon » marché pour le Canada Margaret H. McKay, M.Sc., J.D. Avocate spécialisée.
Office des affaires francophones Office des affaires francophones Le présent document comprend : une vue densemble du ministère le rapport annuel
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
RECHERCHE COMMERCIALE
Une approche documentaire de la diffusion sur Internet Journée WebÉducation Martin Sévigny / Irosoft / 14 mai 2009
GESTION DE PROJET Ce que dit la norme ….
Exposé présenté au Comité consultatif gouvernemental sur le mobilier de bureau (CCGMB) Préparé par : Direction générale des approvisionnements (DGA) et.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Compétences des enseignants
ISO et ISO 9001: quel est le lien entre la responsabilité sociétale et la qualité? Questo modello può essere utilizzato come file iniziale per l'aggiornamento.
Le 18 octobre 2006 Conférence annuelle de l’ADARUQ Québec, Québec Regard sur les résultats Évaluation des résultats des activités de.
Avancement des équipes de rédaction INSPIRE CNIG - Groupe de liaison INSPIRE 8 septembre 2009 Marie-Louise ZAMBON - IGN.
Les normes qualité Introduction Les normes Les normes ISO en France
Expert en normalisation. Solutions d’accréditation. Assemblée publique annuelle 2010 Le 9 juin 2010.
1 Directive sur les services mobiles réguliers Rapport d’étape Présentation au Comité d’orientation en matière de santé et sécurité 9 septembre 2009.
IAEA Training Course on Effective and Sustainable Regulatory Control of Radiation Sources Stratégies pour un contrôle réglementaire efficace et durable.
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
Coopération douanière - Aperçu de l’Article 12 de l’AFE de l’OMC
Principes et définitions
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
1 CEL 6001 : Introduction au commerce électronique Cours 6 - « Passport » de Microsoft et le droit à la vie privée Lundi 21 octobre h – 12h (Pratte,
© 2006 Underwriters Laboratories – Proprietary & Confidential Conférence de la International Consumer Product Health and Safety Organization (ICPHSO) du.
Réseau interaméricain de prévention de la violence et de la criminalité Mars 2015.
ISO 31000: Vers un management global des risques
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
Réseau interaméricain d’information et de connaissance en matière de sécurité publique.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Le Canada : L’étude de cas parfaite Suzanne Legault Commissaire à l’information du Canada intérimaire Groupe de discussion 2—Institution spécialisée, ombudsman.
Gestion des données pour le secteur de l'éducation 20 novembre 2014.
Transcription de la présentation:

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive « Dire ce que lon fait et faire ce que lon dit » : Arguments et observations en faveur dune norme internationale de protection des renseignements personnels Colin J. Bennett Département de science politique Université de Victoria (C.-B.) Robin Bayley Linden Consulting Inc., Victoria (C.­B.)

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Pourquoi les organisations certifiées ISO 9001 devraient avoir de meilleures pratiques de gestion des renseignements personnels Les organisations ont une meilleure compréhension de leurs systèmes dexploitation et de leurs fonds de données personnelles. Leur personnel est formé. Les organisations doivent réfléchir et répondre aux exigences réglementaires. Les organisations peuvent tirer parti dune expertise extérieure grâce au processus dévaluation de la conformité.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Exigences liées à une norme de gestion de la protection des renseignements personnels Traduction des principes relatifs à léquité dans le traitement des renseignements dans une langue et une forme propres aux normes Prestation de conseils pour la mise en œuvre des principes dans les organisations Outils dévaluation de la conformité adaptés à la taille de lentreprise et à la sensibilité des données Guide de vérification Système daccréditation pour les vérificateurs spécialisés dans la protection des renseignements personnels

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Chevauchement entre la gestion de la qualité et la protection des données Transparence de la politique et de lobjectif Procédures liées à linteraction avec les sujets des données –Règlement des plaintes –Demandes daccès et de correction –Disposition concernant le consentement et le retrait Procédures de gestion des données personnelles –Sécurité des données –Qualité des données –Conservation des données

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Motivations pour ladoption de normes de protection de la vie privée Pouvoirs déducation et de réglementation des autorités de protection des données Désir de bénéficier dun avantage concurrentiel Capacité de mentionner la norme dans les contrats

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Initiatives visant la normalisation de la gestion de la protection des renseignements personnels Organismes de normalisation nationaux –Association canadienne de normalisation (CSA) –American National Standards Institute (ANSI) Organisation internationale de normalisation (ISO) –Travail du groupe JTC­1 de lISO et de la Commission électrotechnique internationale (CEI) Comité européen de normalisation/Système de normalisation de la société de linformation International Security, Trust and Privacy Alliance (ISTPA)

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Séance dinformation sur les normes John Hopkinson, ISSPCS-spécialiste CISSP, ISP, CDRP Stratège en sécurité, EWA /IIT Président de lISSEA Président du CCC-JTC1/CTTI

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/ISO/CEI JTC 1 est unique –Cest une norme hybride de lISO et de la CEI –30 % des clients sont dautres concepteurs de normes –Il produit des « normes de base » –Il doit toujours prendre en considération la « pire éventualité » A élaboré des normes liées à la protection de la vie privée (PVP) au cours des 7 à 10 dernières années

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/SC 17/ISO/CEI Se préoccupe de la PVP concernant les applications utilisant la technologie des cartes Comprend des données sur la carte à puce et la carte optique Nexamine pas actuellement les normes relatives à la PVP Le président est lauteur de deux évaluations des facteurs relatifs à la vie privée concernant la technologie des cartes évoluées

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/SC 27/ISO/CEI A créé un nouveau groupe de travail pour la PVP dont les projets portent sur : –Le cadre de la PVP –Larchitecture de référence de la PVP –Des infrastructures de la PVP –Lanonymat et les justificatifs didentité –Les technologies permettant daccroître la protection de la vie privée –Lingénierie de la PVP

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/SC 31/ISO/CEI Élabore des normes pour les dispositifs dIRF Commence à prendre en considération la PVP A ajouté la fonction « bit darrêt » à la norme ISO/CEI Les blocs mémoire comprennent la protection par mot de passe

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/SC 32/ISO/CEI Des normes pour la gestion et léchange des données, y compris le cybercommerce Porte sur les affaires électroniques, les métadonnées, les langages de base de données et les progiciels dapplication et multimédia SQL Reconnaît « lindividu » comme un sous-type de personne, qui a des droits que les normes des cybercommerces doivent respecter

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/SC 36/ISO/CEI Normes dapprentissage, déducation et de formation Appuient les exigences juridiques Faire enquête auprès des membres pour connaître les exigences particulières à leur pays Norme la plus importante –ISO/CEI Adaptabilité personnalisée et accessibilité en matière dapprentissage, déducation et de formation électroniques

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive JTC 1/SC 37/ISO/CEI Élabore des normes pour la biométrie A commencé à se pencher sur la PVP Travaille sur –les aspects interorganisationnels et sociétaux de la mise en application des technologies biométriques –un guide sur laccessibilité, la PVP et les questions de santé et de sécurité dans la mise en place de systèmes biométriques pour application commerciale

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Autres élaborations de normes Plusieurs consortiums sont actifs : –ISSEA –ISTPA –SSSIB –OMG –W3C Il y en a probablement plusieurs autres

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Stratégie canadienne de normalisation de la PVP 21 et 22 février 2007 : CPVP, CSA, CCN, ONGC Feuille de route de la normalisation de la PVP Ce qui est disponible et ce dont on a besoin Rapport sur latelier +, besoins particuliers, conformité, partager les pratiques exemplaires, important de choisir le bon moment, participation

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive PROBLÈMES JTC 1/ISO/CEI et autres Manque de coordination des activités liées à la PVP Aucun véritable point de convergence pour le travail sur la PVP Manque de principes de PVP harmonisés Besoin dune communauté de la PVP et de coopération en matière de normes techniques

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Rendre la protection de la vie privée opérationnelle Mettre à jour le Cadre de la protection de la vie privée de lISTPA John T. Sabo Président, International Security Trust and Privacy Alliance (ISTPA) Directeur, Global Government Relations CA, Inc.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Quest-ce que lISTPA? La International Security, Trust, and Privacy Alliance, fondée en 1999, est un regroupement global de sociétés, institutions et fournisseurs de technologie qui travaillent en collaboration pour clarifier et résoudre des problèmes actuels et à venir liés à la sécurité, à la confiance et au respect de la vie privée. La priorité de lISTPA est la protection des renseignements personnels (RP) Voir le site à ISTPA

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive La protection de la vie privée (PVP) : Une réalité complexe et stimulante Industrie Lois planétaires Règlements Nature et concepts de la PVP en constante évolution Technologie Normes Société de linformation Sécurité nationale Économie numérique Forces Changement rapide

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Politiques et lois mondiales en matière de PVP – de vastes écarts Principes de PVP de lOCDE Pratiques équitables de traitement de linformation Code type sur la protection des renseignements personnels de la CSA U.S. Privacy Act Directive relative à la protection des données à caractère personnel de lUE La HIPAA Cadre de PVP de lAPEC

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE Point de vue de lISTPA sur la PVP Aspect opérationnel – Priorité accordée aux solutions – Passer à la discipline de lingénierie de la PVP – Cadre de PVP à lappui de tout le cycle de vie de la PVP – Nest pas un cadre de politique – cest plutôt un cadre technique aux fins des processus administratifs et à lappui des systèmes de TI Plateforme aux fins de la collaboration multidisciplinaire Doit tenir compte des variantes dans les lois et politiques Cas dutilisation propres à lindustrie ISTPA

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Cadre de lISTPA Concepts v 1.1 Un ensemble ouvert de services et de possibilités de collaboration configurable selon les politiques utilisé pour éclairer lanalyse, la conception, la mise en application et lévaluation de solutions et dinfrastructure relatives à la PVP Une approche architecturale qui fournit un modèle utilisable par les architectes de la TI et les gestionnaires de programme afin délaborer des applications interexploitables

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive PVP selon lISTPA Cadre v 1.1 Services Contrôle – politique – gestion des données Certification – justificatif didentité, processus sécurisés Interaction – gère les données/préférences/avis Négociation – des accords, règles, privilèges Agent – logiciel qui exécute les processus Usage –utilisation des données, agrégation, préservation de lanonymat Vérification – indépendante, responsabilisation vérifiable Validation – vérification de lexactitude des renseignements personnels Application – y compris les mesures de réparation dans les cas dinfraction Accès – sous toute réserve/mise à jour des renseignements personnels

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Cadre de lISTPA remis en tant que spécification ISO publiquement disponible Soumis par lISSEA (International Systems Security Engineering Association) en octobre 2003­2004 Le scrutin devait prendre fin le 11 décembre 2004 A donné lieu à dimportantes discussions, notamment à la création du groupe détudes sur la technologie relative à la PVP dans le cadre de lISO JTC-1 Retrait demandé le 22 novembre 2004 afin deffectuer le travail additionnel

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Travail récent : « Analyse des principes de la PVP : rendre la PVP opérationnelle » Choisir des directives et lois globales représentatives en matière de PVP Analyser les variations en matière de langues et de définitions et les besoins exprimés Faire lanalyse des besoins et les transformer en « principes » de PVP opérationnels Faire une liste de correspondances et déterminer les besoins communs et les cas particuliers.

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Lois, directives et codes choisis La Privacy Act adoptée en 1974 (É.­U.) Lignes directrices sur la PVP de lOCDE Lignes directrices de lONU Directive relative à la protection des données à caractère personnel de lUE Code type de lAssociation canadienne de normalisation Health Insurance Portability and Accountability Act (HIPAA) US FTC Fair Information Practice Principles Principes de la sphère de sécurité É.­U.-UE Australian Privacy Act Loi du Japon sur la protection des renseignements personnels Cadre de la PVP de lAPEC California Security Breach Bill

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Principes de PVP de base Responsabilisation Avis Consentement Limite de la collecte Limite dutilisation Communication Accès et correction Sécurité/mesures de protection Qualité des données Application Ouverture En plus : Anonymat Flux de données Sensibilité

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Exemple : « Le principe relatif à lavis » comprend : La définition des renseignements personnels recueillis Son utilisation (préciser le but) Sa communication à des personnes à lintérieur ou à lextérieur de lentité Les pratiques associées à la conservation et à la protection de linformation Les possibilités qui soffrent à la personne sur laquelle portent les données en ce qui concerne les pratiques de PVP de celui ou celle qui recueille les données Les changements apportés aux pratiques ou aux politiques Les informations fournies à la personne sur laquelle portent les données dans des situations et à des moments précis

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Prochaines étapes : Démarche à suivre en matière de PVP selon lISTPA Cadre v 2.0 Utiliser létude sur lanalyse afin dévaluer le cadre existant – tout le document est accessible en ligne Lanalyse est employée par les organismes externes Terminer lélargissement des fonctions du cadre, y compris la fonction étiquetage Poursuivre la collaboration avec lISSEA en ce qui concerne la cartographie de la sécurité Continuer lélaboration du projet de Boîte à outils prototypes pour rendre le cadre plus accessible et utilisable Ébauche prévue de la version 2.0 : 2008

29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS CONFERENCE 29e Confrence internationale des commissaires à la protection de la vie prive Des questions?