FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici… Du 05.11 au 09.11 LE CHANGEMENT, LE SUBIR OU LE GERER ? Ça commence ici… Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / service.ceg@ne.ch / T +41 32 717 81 00
Agenda Introduction Sensibilisation à la protection des données Solutions disponibles Questions/Réponses
INTERAGIR AVEC NOUS Tout au long de la semaine du Forum CEG 2018 vous pouvez transmettre vos questions et remarques concernant les divers thèmes abordés. Vous pouvez également nous envoyer des clins d'œil sous forme de photos. Comment procéder ? Utilisez simplement votre QR Code personnel au verso du billet. A la fin de chaque Forum l'orateur prendra le temps de traiter les questions et remarques soumises.
Transfert de données sécurisé
introduction Mais quels risques prenons-nous ? Tous les jours, que ce soit dans notre activité professionnelle ou privée, nous sommes amenés à échanger par email des informations/données. Mais quels risques prenons-nous ?
introduction Si, pour les échanges entre utilisateurs du réseau cantonal, le transfert (à l'intérieur d'un même réseau et d'une solution de messagerie unique) se fait de façon sécurisée, il en est tout autre pour les échanges avec des destinataires externes. En effet, sans précaution particulière, les emails sont envoyés en clair sur le réseau internet, c'est-à-dire en l'absence de toute protection contre l'interception, la duplication, la lecture, la suppression, la modification ou le détournement.
La solution Le chiffrement est un moyen important et efficace de réduire les risques associés à l’envoi par courriel de données personnelles. Le chiffrement consiste à brouiller le contenu d’un email de manière que seules les personnes ayant accès à une clé ou à un mot de passe secret puissent le déchiffrer et le lire. Le chiffrement réduit les risques de collecte, d’utilisation ou de divulgation non autorisée des renseignements. Mais avant de parler de technique, il faut comprendre la base, et appliquer la loi. Qu’avons-nous le droit de transmettre dans un message ou un fichier qu’il soit chiffré ou non. Pouvons-nous envoyer n’importe quelles données à n’importe qui ? Pour répondre à cela, je vous présente le préposée à la protrection et é la transparence des données, M. Christian Flückiger qui est à votre disposition si vous avez des questions relatives à un projet ou un transfert ou une publication de données à faire.
SENSIBILISATION A LA PROTECTION DES DONNEES Christian Flückiger Préposé à la Protection des données et à la transparence JUNE
23/02/2019
Transferts des données 23/02/2019 Transferts des données Neuchâtel, les 6 et 8 novembre 2018 Christian Flueckiger, Dr. iur., av. Préposé
DONNEES PERSONNELLES Toutes les informations qui se rapportent à une personne identifiée ou identifiable
2 %
Données sensibles Opinions syndicale, religieuse, politique ou philosophique; Appartenance à une association qui prône des opinions syndicale, religieuse, politique ou philosophique; Données relatives à la santé; Données que la personne concernée réserve à un cercle très restreint de proches; Lieu/pays d'origine (ou toutes données permettant de l'identifier indirectement); Ethnie (ou toutes données permettant de la déterminer indirectement);
Données sensibles Prestations sociales (aide sociale, assurances sociales en rapport avec la maladie et l'accident, réduction primes LAMal, bourses, PC, avances de pension, aides LAVI, ...); Mesures de curatelles; Poursuites ou sanctions pénales; Poursuites ou sanctions administratives; Données biométriques; Données génétiques; Ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.
Entités responsables des traitements de données personnelles effectués
Art. 20 CPDT-JUNE Sécurité des données
Art. 8 OLPD Mesures générales Protège les systèmes notamment contre les risques de falsification, vol, utilisation illicite, modification, copie, accès ou autre traitement non autorisés. Les mesures techniques et organisationnelles sont proportionnées au risque et au développement de la technique. Ces mesures font l'objet d'un réexamen périodique.
23/02/2019 https://www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/dokumentation/guides/mesures-techniques-et-organisationnelles-de-la-protection-des-do.html
Art. 320 code pénal Secret de fonction Celui qui aura révélé un secret à lui confié en sa qualité de membre d'une autorité ou de fonctionnaire, ou dont il avait eu connaissance à raison de sa charge ou de son emploi, sera puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.
? https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde
23/02/2019
Juillet 2016
Préposé à la protection des données et à la transparence (PPDT) 1.6 EPT Commission de la protection des données et de la transparence 5 miliciens Dossiers pour décision Décisions
Dpt Dévelop. Territorial, Transports et Environnement Grand Conseil Pouvoir judiciaire Conseil d’Etat Préposé à la protection des données et à la transparence (PPDT) Chancellerie Commission de la protection des données et de la transparence (CPDT) DDTE Dpt Dévelop. Territorial, Transports et Environnement DEAS Dpt Économie & Actions Sociales DEF Dpt de Éducation & Formation DJSC Dpt Justice, Culture & Sécurité DFS Dpt Finance & Santé
Art. 54 CPDT-JUNE Traitement sur mandat une base légale ou une convention avec le tiers le prévoit […] aucune obligation légale ou contractuelle de garder le secret ne l’interdit la sécurité des données est assurée le tiers doit s'engager à accepter les mêmes contrôles que le mandant, notamment ceux du PPDT
se soumet aux règles du secret de fonction […] Le cessionnaire déclare et garantit pour sa part que l'usage qu'il fera des données respectera en tous points les principes énoncés dans les déclarations et garanties du concédant et qu'il s'interdira tout traitement ou usage des données qui serait contraire au contrat […] se soumet aux règles du secret de fonction l'hébergement des données est exclusivement en Suisse se soumettre aux mêmes contrôles que ceux auxquels est soumis le concédant, notamment à ceux du PPDT effectuer les audits selon les modalités suivantes : [à établir] Préciser si les audits concernent également les sous-traitants en cascade, les fréquences de contrôle, s'ils peuvent avoir lieu sans avis préalable et qui doit supporter les coûts. Il est aussi possible d'exiger un rapport annuel écrit du sous-traitant confirmant qu'il n'a effectué que les traitements de données qui avaient été prévus contractuellement le présent contrat est soumis au droit suisse
Conclusions essai
Questions ! Réponses ?
SOLUTIONs disponibles internes Microsoft Exchange Service de messagerie du réseau cantonal Outlook Webtransfer Solution d'envoi sécurisé de fichiers ( 5Go) https://webtransfer.ne.ch externes IncaMail Solution fournie par La Poste et intégrée à Outlook Coût Projet https://www.post.ch HIN Solution leader dans le domaine sanitaire Coûts Projet https://www.hin.ch
conclusion En l'absence de chiffrement, Il n’est pas conforme aux règles de protection des données d'envoyer des emails contenant des données personnelles (**) à des destinataires externes au réseau cantonal. Surtout si elles sont sensibles ** Sont considérés comme «données personnelles» toutes les informations qui se rapportent à une personne identifiée ou identifiable. Par exemple, numéro de téléphone, adresse e-mail, identifiant d'un compte, plaque d'immatriculation, carte sim, fichiers word/excel/pdf/... contenant des noms, photos d'une personne, évaluations scolaires, contenu d'un compte sur un réseau, boîte e-mail, ...
CONTACTEZ-NOUS Une équipe à votre service CEG – Centre Technique Backoffice Externe Administration et Sanitaire Adresse: Verger-Rond 2 2ème étage Ouest 2000 Neuchâtel Email: nicolas.joye@ne.ch fabrizio.debiase@ne.ch Documentation: https://portailceg.vdn.ne.ch Une équipe à votre service POUR TOUTE DEMANDE https://app2.vdn.ne.ch/itop-prod/pages/ Merci d’utiliser le Système iTop pour communiquer vos demandes. En détaillant la demande : type de demande, contexte, message d’erreur de l’application, copie(s) d’écran(s), …
Merci de votre attention. Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / service.ceg@ne.ch / T +41 32 717 81 00 © CEG Neuchâtel