FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici…

Slides:



Advertisements
Présentations similaires
LA REQUISITION A UN MEDECIN. PLAN Introduction Définition Obligation Dérogations Origines Formes Circonstances Implication et Secret médical Législation.
Advertisements

Mise en œuvre du 3 e paquet de la révision Examen du règlement des fondations collectives Collaboration entre experts en assurances de pension et autorités.
Mines nancy > ici, c’est déjà demain LES CHARTES EN ENTREPRISE SUR LA BONNE UTILISATION DES TIC 101/03/16Jules ARBELOT & Benjamin SALEM.
La base de données de jurisprudence francophone.  Juricaf est composé de deux parties : - Le menu de gauche avec les différentes fonctions - La partie.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
29 Octobre P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.
Ce document concerne la déclaration de libre prestation de services, à remettre à l’ordre national des vétérinaires préalablement à tout acte vétérinaire.
Équipe technique PDALHPD 20 mai 2016 Décret du
FOLIOS Outil support des parcours éducatifs Présentation générale
Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Noms prénoms des élèves du groupe
PROLONGATION DU DISPOSITIF DE TITULARISATION APPLICABLE AUX AGENTS CONTRACTUELS Loi dite « Sauvadet »
Comment Sécuriser Le Système d’information de son entreprise
Suivi des démarches en ligne via le Gestionnaire de Suivi Services Instructeurs Paris – 29/08/2012.
DropBox Projet App’Ifa.
Sites Internet et Protection des données à caractère personnel
et sa politique d‘assurance qualité dans l‘éducation
Processus d’examen des écoles élémentaires de Clare
Séminaire Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.
2ème partie – mise en oeuvre
Le cloud… Pourquoi, comment et budget
risques professionnels
LE NUMERIQUE À STENDHAL pour les élèves et les parents
Processus « Contrôler les subventions réglementaires» Harmonisation et simplification administrative – 11 mai CSS.
Commerce électronique Elbekri Sarra Hamdi Amel Zriba Mariam
Communauté Economique et Monétaire de l’Afrique centrale (CEMAC)
Circuit technique Forum du CEG 2017 Nicolas Joye Polyvalence Qualité
Forum CEG 2016 ETIC - ABACUS Polyvalence Qualité Satisfaction
LA RGPD 2018 Mise en conformité de votre OF
Caisse de prévoyance Ramoneur
Règlement général sur la protection des données
Abacus : Organisation 2.0 Polyvalence Qualité Satisfaction
Insupportable mon mobile ?
Faire preuve de professionnalisme au quotidien.
Le Tribunal administratif fédéral
Le développement durable dans la Loi minière au Brésil: les aspects environnementaux actuels, le nouveau cadre réglementaire et les défis pour la croissance.
Présentation de suderiane
RÈGLEMENT D’EXAMEN ET CCF
Les privilèges accordés aux professeurs retraités
Déploiement Windows 10 Forum du CEG 2017 Polyvalence Qualité
ETIC & Cyberadministration SEDEX – Guichet unique
Le bouquet de services numériques
GELORE Web & VENUS Polyvalence Qualité Satisfaction Ça commence ici…
Abashop Polyvalence Qualité Satisfaction Ça commence ici…
LE SECRET MEDICAL.
contrat No. JUST/2014/JACC/AG/VICT/
Bilan de projet pour [Nom du projet]
REDUCTION DES CHARGES A TRAVERS L’USAGE DE NOUVEAUX
La Messagerie sécurisée régionale De sante
Abacus : Transmissions de données (Swissdec-ELM, TVA, SCOM, AFF, OFS)
Forum CEG 2018 ETIC nouveautés Polyvalence Qualité Satisfaction
UNION SPORTIVE – SCHWEIGHOUSE S/M
GELORE Solutions d’organisation avec Gelore
WEB Réseaux sociaux ECHO Polyvalence Qualité Satisfaction
L’essentiel de la GED et retours d’expérience
Présentation du B2i école Références : B.O. n° 42 du 16 novembre 2006
Le nouveau règlement sur la vie privée
CLOEE2 Astuces et fonctionnalités spécifiques Polyvalence Qualité
iTop, la gestion de votre panne
Réunion d’information interne
Conseil communal de Vully-les-Lacs
Soyez toutes et tous les bienvenu-e-s !
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
«Net-Cotisations CdG 62»
Dossier de Candidature Palme de l’Expérience Citoyen
Quoi faire en cas d’accident du travail? Assurance salaire et CNESST
Maitrise des risques liés aux pollutions lors des cessations d’activité REGLE HSE GROUPE (CR-GR-HSE-421) SYNTHÈSE Cette règle définit les exigences HSE.
Le Numérique au Collège
Transcription de la présentation:

FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici… Du 05.11 au 09.11 LE CHANGEMENT, LE SUBIR OU LE GERER ? Ça commence ici… Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / service.ceg@ne.ch / T +41 32 717 81 00

Agenda Introduction Sensibilisation à la protection des données Solutions disponibles Questions/Réponses

INTERAGIR AVEC NOUS Tout au long de la semaine du Forum CEG 2018 vous pouvez transmettre vos questions et remarques concernant les divers thèmes abordés. Vous pouvez également nous envoyer des clins d'œil sous forme de photos. Comment procéder ? Utilisez simplement votre QR Code personnel au verso du billet.   A la fin de chaque Forum l'orateur prendra le temps de traiter les questions et remarques soumises.

Transfert de données sécurisé

introduction Mais quels risques prenons-nous ? Tous les jours, que ce soit dans notre activité professionnelle ou privée, nous sommes amenés à échanger par email des informations/données. Mais quels risques prenons-nous ?

introduction Si, pour les échanges entre utilisateurs du réseau cantonal, le transfert (à l'intérieur d'un même réseau et d'une solution de messagerie unique) se fait de façon sécurisée, il en est tout autre pour les échanges avec des destinataires externes. En effet, sans précaution particulière, les emails sont envoyés en clair sur le réseau internet, c'est-à-dire en l'absence de toute protection contre l'interception, la duplication, la lecture, la suppression, la modification ou le détournement.

La solution Le chiffrement est un moyen important et efficace de réduire les risques associés à l’envoi par courriel de données personnelles. Le chiffrement consiste à brouiller le contenu d’un email de manière que seules les personnes ayant accès à une clé ou à un mot de passe secret puissent le déchiffrer et le lire. Le chiffrement réduit les risques de collecte, d’utilisation ou de divulgation non autorisée des renseignements. Mais avant de parler de technique, il faut comprendre la base, et appliquer la loi. Qu’avons-nous le droit de transmettre dans un message ou un fichier qu’il soit chiffré ou non. Pouvons-nous envoyer n’importe quelles données à n’importe qui ? Pour répondre à cela, je vous présente le préposée à la protrection et é la transparence des données, M. Christian Flückiger qui est à votre disposition si vous avez des questions relatives à un projet ou un transfert ou une publication de données à faire.

SENSIBILISATION A LA PROTECTION DES DONNEES Christian Flückiger Préposé à la Protection des données et à la transparence JUNE

23/02/2019

Transferts des données 23/02/2019 Transferts des données Neuchâtel, les 6 et 8 novembre 2018 Christian Flueckiger, Dr. iur., av. Préposé

DONNEES PERSONNELLES Toutes les informations qui se rapportent à une personne identifiée ou identifiable

2 %

Données sensibles Opinions syndicale, religieuse, politique ou philosophique; Appartenance à une association qui prône des opinions syndicale, religieuse, politique ou philosophique; Données relatives à la santé; Données que la personne concernée réserve à un cercle très restreint de proches; Lieu/pays d'origine (ou toutes données permettant de l'identifier indirectement); Ethnie (ou toutes données permettant de la déterminer indirectement);

Données sensibles Prestations sociales (aide sociale, assurances sociales en rapport avec la maladie et l'accident, réduction primes LAMal, bourses, PC, avances de pension, aides LAVI, ...); Mesures de curatelles; Poursuites ou sanctions pénales; Poursuites ou sanctions administratives; Données biométriques; Données génétiques; Ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.

Entités responsables des traitements de données personnelles effectués

Art. 20 CPDT-JUNE Sécurité des données

Art. 8 OLPD Mesures générales Protège les systèmes notamment contre les risques de falsification, vol, utilisation illicite, modification, copie, accès ou autre traitement non autorisés. Les mesures techniques et organisationnelles sont proportionnées au risque et au développement de la technique. Ces mesures font l'objet d'un réexamen périodique.

23/02/2019 https://www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/dokumentation/guides/mesures-techniques-et-organisationnelles-de-la-protection-des-do.html

Art. 320 code pénal Secret de fonction Celui qui aura révélé un secret à lui confié en sa qualité de membre d'une autorité ou de fonctionnaire, ou dont il avait eu connaissance à raison de sa charge ou de son emploi, sera puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.

? https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde

23/02/2019

Juillet 2016

Préposé à la protection des données et à la transparence (PPDT) 1.6 EPT Commission de la protection des données et de la transparence 5 miliciens Dossiers pour décision Décisions

Dpt Dévelop. Territorial, Transports et Environnement Grand Conseil Pouvoir judiciaire Conseil d’Etat Préposé à la protection des données et à la transparence (PPDT) Chancellerie Commission de la protection des données et de la transparence (CPDT) DDTE Dpt Dévelop. Territorial, Transports et Environnement DEAS Dpt Économie & Actions Sociales DEF Dpt de Éducation & Formation DJSC Dpt Justice, Culture & Sécurité DFS Dpt Finance & Santé

Art. 54 CPDT-JUNE Traitement sur mandat une base légale ou une convention avec le tiers le prévoit […] aucune obligation légale ou contractuelle de garder le secret ne l’interdit la sécurité des données est assurée le tiers doit s'engager à accepter les mêmes contrôles que le mandant, notamment ceux du PPDT

se soumet aux règles du secret de fonction […] Le cessionnaire déclare et garantit pour sa part que l'usage qu'il fera des données respectera en tous points les principes énoncés dans les déclarations et garanties du concédant et qu'il s'interdira tout traitement ou usage des données qui serait contraire au contrat […] se soumet aux règles du secret de fonction l'hébergement des données est exclusivement en Suisse se soumettre aux mêmes contrôles que ceux auxquels est soumis le concédant, notamment à ceux du PPDT effectuer les audits selon les modalités suivantes : [à établir] Préciser si les audits concernent également les sous-traitants en cascade, les fréquences de contrôle, s'ils peuvent avoir lieu sans avis préalable et qui doit supporter les coûts. Il est aussi possible d'exiger un rapport annuel écrit du sous-traitant confirmant qu'il n'a effectué que les traitements de données qui avaient été prévus contractuellement le présent contrat est soumis au droit suisse

Conclusions essai

Questions ! Réponses ?

SOLUTIONs disponibles internes Microsoft Exchange Service de messagerie du réseau cantonal Outlook Webtransfer Solution d'envoi sécurisé de fichiers ( 5Go) https://webtransfer.ne.ch externes IncaMail Solution fournie par La Poste et intégrée à Outlook  Coût  Projet https://www.post.ch HIN Solution leader dans le domaine sanitaire  Coûts Projet https://www.hin.ch

conclusion En l'absence de chiffrement, Il n’est pas conforme aux règles de protection des données d'envoyer des emails contenant des données personnelles (**) à des destinataires externes au réseau cantonal. Surtout si elles sont sensibles  ** Sont considérés comme «données personnelles» toutes les informations qui se rapportent à une personne identifiée ou identifiable. Par exemple, numéro de téléphone, adresse e-mail, identifiant d'un compte, plaque d'immatriculation, carte sim, fichiers word/excel/pdf/... contenant des noms, photos d'une personne, évaluations scolaires, contenu d'un compte sur un réseau, boîte e-mail, ...

CONTACTEZ-NOUS Une équipe à votre service CEG – Centre Technique Backoffice Externe Administration et Sanitaire Adresse: Verger-Rond 2 2ème étage Ouest 2000 Neuchâtel Email: nicolas.joye@ne.ch fabrizio.debiase@ne.ch Documentation: https://portailceg.vdn.ne.ch Une équipe à votre service POUR TOUTE DEMANDE https://app2.vdn.ne.ch/itop-prod/pages/ Merci d’utiliser le Système iTop pour communiquer vos demandes. En détaillant la demande : type de demande, contexte, message d’erreur de l’application, copie(s) d’écran(s), …

Merci de votre attention. Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / service.ceg@ne.ch / T +41 32 717 81 00 © CEG Neuchâtel