29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Sceau européen de la protection de la vie privée Kirsten Bock Centre indépendant pour la protection de la vie privée ULD Unabhaengiges Landeszentrum fuer Datenschutz Schleswig-Holstein, Allemagne
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Sceau de la protection de la vie privée Schleswig-Holstein Vérification de produits de TI Portée : réglementation régionale sur la protection de la vie privée et la sécurité en matière de TI Sur une base volontaire, mais visé par des lois Évaluation technique et légale vérifiée par un organisme indépendant de certification Critères fondés sur la réglementation légale 31 experts certifiés Plus de 40 certifications depuis 2003
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Produits portant le sceau Administration de lemploi et de laide sociale Pare-feu Destruction de données et de fichiers Outils dessai SAP Stockage distribué de radiogrammes Serveur de fichier distant (données chiffrées) Systèmes PDA pour hôpitaux Stationnement par téléphone cellulaire Service de mise à jour Windows
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Projet EuroPriSe Fonds accordés au projet : 1,3 M de lUE Durée : du 7 juin au 8 novembre Consortium : 9 partenaires de 8 pays de lUE Objectif : mise en place du sceau européen de la protection de la vie privée, grâce auquel on certifie quun service ou un produit de TI donné est conforme à la réglementation européenne en matière de protection des données B ORKING C ONSULTANCY
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Objectif du projet EuroPriSe Attribution dune certification conformément à une procédure transparente qui peut faire lobjet dune révision et qui est supervisée par des responsables ou des administrateurs indépendants Critères uniformes fondés sur la directive européenne sur la protection de la vie privée, en vigueur dans lensemble des États européens Il sagit dun incitatif grâce auquel on mettra sur le marché des produits et des services conformes et favorables aux principes de protection de la vie privée
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Avantages du projet EuroPriSe Conformité Acceptation Confiance Avantage pour les entreprises
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Projet EuroPriSe : procédure Produit ou service de TI Produit ou service de TI Vérification, par des experts reconnus, du produit ou du service Attribution du sceau de la protection de la vie privée Vérification du rapport dévaluation par un organisme de certification reconnu
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Critères du projet EuroPriSe Mise en œuvre conforme, dont la configuration et la documentation Principes : –Légitimité du traitement des données –Droit de la personne visée par les données –Transparence et capacité de vérification –Économie de données –Données : évitement –Sécurité des données Directive européenne sur la protection des données (95/46/EC) et directive sur la vie privée et les communications électroniques (2002/58/EC) Reconnaissance des normes établies en matière de sécurité des TI, par exemple, critères communs (ISO 15408:2005), et gestion de la sécurité des TI (par exemple ISO ff)
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Projet EuroPriSe : experts Procédure dacceptation des experts –Preuve de qualification : légale ou technique –Formation et échantillons de travail –Preuves quant à la fiabilité et à lindépendance Publication du nom des experts formés et de leur domaine dexpertise dans une liste publique 1 er atelier à lintention des experts, le 20 novembre 2007, à Vienne
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Conseil européen du sceau de la protection de la vie privée Accréditation et coordination des organismes de certification Veiller à lutilisation uniforme de procédures de certification et dévaluation Veiller à la mise en place et au maintien de critères uniformes
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY COMMISSIONERS 29e Confrence internationale des commissaires à la protection de la vie prive Merci! Questions? Personne-ressource : Kirsten Bock