CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE

Slides:



Advertisements
Présentations similaires
Panorama réglementaire Textes internationaux
Advertisements

I.3 EXPLOITATION DES DROITS DES AUTEURS DISPOSITIONS GENERALES Règles de fond Le consentement personnel de lauteur La capacité, aptitude à exercer ses.
La charte d'usage des TIC : une obligation pour les EPLE
PLACE DE LA CONVENTION DANS LE DISPOSITIF REGLEMENTAIRE
Accord politique en trilogue
Le Cloud Computing : Une évolution ou une révolution
REGLEMENTATIONS ET CLOUD COMPUTING
Directive cadre sur les déchets
Notions fondamentales en matière de droits de lHomme.
© Handicap International juin 2007 Notions fondamentales en matière de droits de lHomme.
LA CONVENTION DE CHICAGO
C4 – LE REGIME JURIDIQUE DES FONCTIONNAIRES
Principes de base de la négociation collective
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
Thierry Sobanski – HEI Lille
8ème thème : Le transfert à létranger de données à caractère personnel.
Tout traitement automatisé d'informations nominatives doit, avant sa mise en œuvre, être déclaré ou soumis à l'avis de la CNIL. Introduction I : les formalités.
Activités de Biologie médicale Certification des établissements de santé et accréditation des LBM Nom de l’intervenant : Dominique FERREOL.
EMBAUCHE.
La collecte des données personnelles
Protéger la personne et la vie privée
Des conséquences civiques…
Information et droits des patients Claude Evin Séminaire du RECEMAP Nantes, le 13/12/2002.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Art. 60 et législation relative au bien-être Groupe de travail activation 7 juillet 2012.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Obligations et droits des fonctionnaires de l’ Education Nationale
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
ISO POUR ENTREPRISES AGROALIMENTAIRES
Charte africaine des droits de lhomme Defense Institute of International Legal Studies Regional Defense Combating Terrorism Fellowship Program.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL DATA PROTECTION AND PRIVACY COMMISSIONERS.
Séance plénière – jeudi 27 septembre LA LOI DU 5 JUILLET 2010 Rénovation du dialogue social PACTE DE CONFIANCE POUR LHÔPITAL Groupe 2 : le dialogue.
LES FONCTIONS ESSENTIELLES ET LEXPLOITATION DES RRO Chantal FORGO, BBDA / BURKINA FASO LES FONCTIONS ESSENTIELLES ET LEXPLOITATION DES RRO Chantal FORGO,
COMMENT CONCILIER EN DROIT PROTECTION DU CONSOMMATEUR ET PROTECTION DE L’ENVIRONNEMENT? ELISE POILLOT, PROFESSEUR À L’UNIVERSITÉ DU LUXEMBOURG.
1/14 AOT Projet de loi relatif à la fabrication au conditionnement, à létiquetage, à la vente et à lusage du tabac.
Association loi 1901 Régime juridique.
Cadre de référence pour la prévention des usages dalcool et de drogues en milieu professionnel adopté le 15 mai 2012 à lissue de la conférence internationale.
Lintérêt général dans les services sociaux Marianne DONY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Les intervenants en prévention des risques professionnels
Protection de la vie privée
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Commerce électronique, distribution et concurrence CEJEM - Université Panthéon-Assas 10 mai 2007 Site internet, lieu de vente Thibault Verbiest, avocat.
Principes de protection des données personnelles DRT 3808.
Le cycle de vie du document et les exigences pour chacune des étapes
LA NOTION DE DONNÉES PERSONNELLES
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
PRODUITS PHARMACEUTIQUES ET STRATEGIES DE PROTECTION
Pr. François-André ALLAERT Médecin de santé publique et juriste
Page 1 Présentation à la Commission des finances du Grand Conseil - 14 mai 2014 Préposé cantonal à la protection des données et à la transparence.
DROIT, COMMUNICATION ELECTRONIQUE et GESTION DES RELATIONS DU TRAVAIL
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Les données personnelles
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
En partenariat avec C OMMISSION DE P ROTECTION DES D ONNÉES P ERSONNELLES DU SÉNÉGAL Pratiques de gestion des données administratives au Sénégal Dr Mouhamadou.
TICE Exposé L’école et la Vie Privée
ÉDUCALOI : Votre référence pour intégrer le droit en classe © Le présent matériel est la propriété exclusive d’Éducaloi. Les enseignants du Québec.
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
Entrepreneur de spectacles. Une profession réglementée Textes de référence : Ordonnance n° du 13 octobre 1945 Loi N° du 18 mars 1999 Décret.
Transport routier : dumping social et intégration des infrastructures transfrontalières 11 et 12 novembre 2015 Comité économique et social européen Conseil.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
2 Objectifs de la séance Décrire les effets positifs de la confidentialité des données pour une FI et le client Dressez la liste des indicateurs de performance.
LA PLACE DU DROIT 2.1 La place du droit dans l’organisation de la vie publique et des relations sociales Les notions et caractères du droit  l’objet.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
LA PLACE DU DROIT 2.1 La place du droit dans l’organisation de la vie publique et des relations sociales Les notions et caractère du droit  L’objet.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Pioche les cartes, réponds aux questions Et gagne des points !!!!
Transcription de la présentation:

CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE ITU Workshop on “Cloud Computing” (Tunis, Tunisia, 18-19 June 2012) CLOUD COMPUTING ET PROTECTION DES DONNÉES PERSONNELLES EN TUNISIE HÉLA BEN MILED MAGISTRAT,MEMBRE DE L’INPDP Tunis, Tunisia, 18-19 June 2012

La loi organique n°2004-63 du 27 juillet 2004 portant sur la protection des données personnelles a institué un régime juridique spécifique et protecteur des données relatives à la vie privée

l'Instance Nationale de Protection des Données à Caractère Personnel. Cette même a prévu la création d'un organisme chargé de la protection des données personnelles: l'Instance Nationale de Protection des Données à Caractère Personnel.

UNE LOGIQUE DE PROTECTION DE LA VIE PRIVÉE La loi : - fait peser des OBLIGATIONS à la charge des personnes mettant en œuvre des traitements de données personnelles - accorde à l'inverse des DROITS pour les personnes dont les données sont traitées.

Qu’est-ce qu’une donnée à caractère personnel? Il s’agit de: «Toutes les informations quelle que soit leur origine ou leur forme et qui permettent directement ou indirectement d'identifier une personne physique ou la rendent identifiable, à l'exception des informations liées à la vie publique ou considérées comme telles par la loi» (Article 4 de la loi organique n°2004-63 )

Introduction de la notion de donnée sensible Il s’agit des données personnelles qui concernent directement ou indirectement: - L'origine raciale ou génétique, - Les convictions religieuses, - Les opinions politiques, - Les opinions philosophiques, - Les opinions syndicales, - la santé (article 14 de la loi).

Les conditions relatives à un traitement de données personnelles 1- Le traitement doit s'effectuer dans le respect de la dignité humaine, de la vie privée et des libertés publiques 2- Obligation de loyauté 3- Les finalités du traitement doivent être licites, déterminées et explicites 4- Les données collectées doivent être exactes 5- La collecte directe des données

- Obligation de sécurité - Obligation de confidentialité Les obligations à la charge des personnes mettant en œuvre un traitement de données personnelles - Obligation de sécurité - Obligation de confidentialité - Obligation d'informer la personne concernée

Les droits des personnes dont les données sont traitées - Le consentement préalable de la personne concernée - Le droit d'accès - Le droit d'opposition -Le droit à l’oubli

QUELLES SONT LES FORMALITÉS PRÉALABLES À LA MISE EN ŒUVRE D’UN TRAITEMENT DE DONNÉES PERSONNELLES? Toute opération de traitement de données à caractère personnel doit être préalablement déclarée à l'Instance Nationale de Protection des Données à Caractère Personnel ou soumise à autorisation.

LES QUESTIONS POSÉES PAR LE CLOUD COMPUTING La protection des données personnelles constitue un enjeu majeur dans le cadre du Cloud computing.

2-Les droits des personnes concernées sont-ils respectés? Les 2 questions essentielles pour l’Instance posées par le cloud computing 1-Les obligations du responsable du traitement sont-elles respectées? 2-Les droits des personnes concernées sont-ils respectés?

1ère question: Les obligations du responsable du traitement sont-elles respectées? Est-ce que le cloud computing garantit les obligations de sécurité et de confidentialité?

2de question: Les droits des personnes concernées sont-ils respectés? Est-ce que le cloud computing garantit : -Le consentement préalable -Le droit d’accès aux données -Le droit d’opposition -Le droit à l’oubli

Problème de responsabilité posé par le cloud computing Il est important de déterminer qui est le responsable du traitement et le ou les sous-traitants des données pour: Connaitre la ou les personnes chargées de faire respecter les règles en matière de protection des données Savoir auprès de qui les personnes concernées peuvent exercer leurs droits dans la pratique.

LES QUESTIONS POSÉES PAR LE CLOUD COMPUTING Le Cloud computing étant basé sur l’utilisation de multiples serveurs situés en divers points de la planète, les difficultés quant à la détermination du droit applicable sont évidentes.

Droit applicable La détermination du responsable du traitement des données et du sous-traitant des données est fondamentale pour connaitre le droit national applicable, celui du responsable ou du sous-traitant

La réglementation relative au Transfert de données peut-elle s’appliquer au cloud computing? Les données à caractère personnel ne peuvent faire l’objet d’un transfert que si l’Etat dans lequel se situe le destinataire de données assure un niveau de protection adéquat (article 51 de la loi 2004-63)

Un contrat Nécessité d’un contrat pour:   Nécessité d’un contrat pour: -Matérialiser les exigences en termes de sécurité et de confidentialité -assurer les modalités d’exercice des droits des parties -Définir clairement les responsabilités -Déterminer les juridictions compétentes

Vers un droit universel? La seule réponse: L’uniformisation des législations Un droit international de la protection des données personnelles

Merci de votre attention Contact: hbmiled@inpdp.nat.tn

Level 1 text to appear in Verdana font, Point size 32 Slide title in Verdana 32 Level 1 text to appear in Verdana font, Point size 32 If too much text gets added, the fonts size gets reduced, alerting the author that it is time to continue on an additional slide. Level 2 text (numbered or bullet) to appear in Verdana font, point size 28 This is a hyperlink: www.itu.int Tunis, Tunisia, 18-19 June 2012

Example with a chart Here is the text that introduces the chart Verdana point size 28 Tunis, Tunisia, 18-19 June 2012

Slide title in Verdana 32 example with two columns This shows the use of two columns. It uses Verdana Font, Point size 24 that gives about 6 to 9 months for scheduling its release, researching the background, reviewing the text, consulting authors about review, etc. This shows the use of two columns. It uses Verdana Font, Point size 24 that gives about 6 to 9 months for scheduling its release, researching the background, reviewing the text, consulting authors about review, etc. Tunis, Tunisia, 18-19 June 2012

Conclusions and Recommendations Tunis, Tunisia, 18-19 June 2012

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.