Jean-Marc Van Gyseghem Directeur de l’Unité de recherche “Libertés et société de l’information” – www.crids.eu Avocat au Barreau de Bruxelles, www.rawlingsgiles.be.

Slides:



Advertisements
Présentations similaires
Un ENT qu’est ce que c’est ?
Advertisements

La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
I expo, Paris juin 2007 LA RÉUTILISATION DES DONNÉES PUBLIQUES EN EUROPE ET EN FRANCE LES LICENCES TYPES Pourquoi ? Comment ? Et après ? Bernard.
REGLEMENTATIONS ET CLOUD COMPUTING
Droit d'auteur et internet THUM olivier Intervention du 27 juin 2001.
La Loi sur la protection du consommateur change Êtes-vous prêts ?
Les Acteurs Non Étatiques et la dimension participation dans laccord ACP-UE de Cotonou Par Siméon DOSSOU.
Les Medias Principes généraux (1/4) Le droit à linformation Août 2008.
Thierry Sobanski – HEI Lille
8ème thème : Le transfert à létranger de données à caractère personnel.
La politique de Sécurité
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.
Partie III – INSTRUMENTS DE PAIEMENT ET DE CREDITS
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .
Droit d’auteur et administration
Quelques réflexions sur le régime de la copie privée par Carine Doutrelepont, avocat au Barreau de Bruxelles, professeur à lUniversité libre de Bruxelles.
Lutilisation de la Cloudwatt-box Emmanuel Keller, CTO OpenSearchServer.
Guide de gestion environnementale dans l’entreprise industrielle
1 Loi sur les divulgations faites dans lintérêt public (protection des divulgateurs dactes répréhensibles)
Lintérêt général dans les services sociaux Marianne DONY.
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
Bruyère Eglin Jacquey Larrivé Sahut
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Protection de la vie privée
C2I Métiers de la santé Domaine Juridique
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Principes de protection des données personnelles DRT 3808.
Renseignements personnels et Internet: définitions, subtilités et enjeux Journée WebÉducation Julie Boucher, ll.b., conseillère Direction de laccès à linformation.
Valorisation Forfait Informatique. Page 2 Avantages de base Sans Forfait InformatiqueAvec Forfait Informatique Compétences Ressources Peu de compétences.
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
MÉNARD, MARTIN, AVOCATS LA PROTECTION JURIDIQUE DES PERSONNES CONTRE LES MESURES DE CONTRÔLE ABUSIVES EN PSYCHIATRIE Par: Me Jean-Pierre Ménard, Ad. E.
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
DROIT, COMMUNICATION ELECTRONIQUE et GESTION DES RELATIONS DU TRAVAIL
Définition de Sans-papiers
Introduction aux bibliothèques numériques Alain Jacquesson Bibliothèque publique et universitaire Ville de Genève Vers
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
LE DROIT DU PATIENT EN FRANCE Docteur Christian KAEMPF
ACCESSIBILITÉ Rendre les services accessibles aux clientèles selon leurs préférences, leurs capacités et leurs choix naturels PARTAGE Favoriser l’unicité.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Droit à l'information et secret des affaires dans le monde de
N / R FICHE INSCRIPTION Saison 2014 / 2015 Lundi Mardi Mercredi Jeudi
Panorama des cadres de protection des données personnelles (contours et limites) M. Abdourahmane DIOUF - Magistrat Commissaire à la CDP.
Sophie Kwasny 16 June 2011 Forum Africain sur la Protection des Données Personnelles Dakar – 18 au 20 mai 2015 Les normes de protection des données à caractère.
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
Cloud Computing Tristan Antiope Florian Imbert Sébastien Dallemagne
Lellouche Aaron ITIC Paris
Contexte de l’apparition du Cloud
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
«Le gouvernement électronique» Andrey Charov, Directeur du Département de la réglementation d’Etat dans l’économie Ministère du dévéloppement économique.
Franchise: Perspectives & défis Maître Sami KALLEL Avocat à la Cour de Cassation Kallel & Associates Novembre 2015.
Le Droit et Le Web Printemps Le Droit et Le Web Introduction Notion de droit d’auteur Création de sites web Un site illicite en 11 points-clés.
TRANSFORMATION DIGITALE Enjeux Juridiques
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Normes et normalisation 26/03/2015 Johan Haelterman – Président du Comité de Direction.
Rédaction.
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
La Charte Informatique
DROIT – 1ERE STMG révisons.
ICT Tender Day - 24 avril 2012 « La confidentialité des secrets d’affaires et la procédure d’attribution des marchés publics » Pierre-Olivier de Broux.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
KM CS – Avril 2004 Monographies de projets CS Guide d’utilisation.
ISFSC. RESEAUX SOCIAUX E-contrôle – Quels sont les moyens de contrôle et de surveillance dont disposent les employeurs envers leurs travailleurs ?
Ensemble, formons les citoyens de demain!. Avis important : droits d’auteur et utilisation Le matériel contenu dans cette trousse pédagogique est la propriété.
Les outils de la lutte contre la corruption dans le secteur public
Transcription de la présentation:

Jean-Marc Van Gyseghem Directeur de l’Unité de recherche “Libertés et société de l’information” – Avocat au Barreau de Bruxelles, Les innovations technologiques et la protection des données personnelles

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR 2015 LE CLOUD

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Les coulisses du Cloud Utilisateur Cloud provider Utilisateur server ????? Utilisateur server Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Aspects techniquesAspects juridiques Simple base de donnéesRègles d’accès Habillage HTMLAdministrateur fixe les règles générales d’accès  modifications unilatérales Si modifications des règles d’accès  contenu accessible peut changer Violation du secret professionnel Les coulisses du Cloud Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Les coulisses du Cloud Utilisateur Cloud provider Utilisateur server ????? Utilisateur server Sécurité Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Aspects techniquesAspects juridiques RecouvrabilitéQui est responsable des règles d’accès? L’utilisateur? L’administrateur? PérennitéQui garantit les règles d’accès? L’utilisateur? L’Administrateur? DisponibilitéQui a le contrôle sur les données? L’utilisateur? L’administrateur? Quid du secret professionnel des personnes encadrant les jeunes? Interconnexion entre base de données Croisement d’information Qui a le contrôle des données? L’utilisateur? L’administrateur? Nécessité d’une connexion Internet Continuité du service public si rupture Internet? Les coulisses du cloud Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Divers types de cloud  SaaS = Vous pouvez accéder à une application sur Internet.  PaaS = un OS sur lequel vous pouvez installer vos propres applications. Les données sont stockées à l’endroit « décidé » par votre application.  IaaS = un infrastructure. Vous devez installer vos propres OS, applications. Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Divers types de cloud  Public, privé, hybride.  Il y a cloud et cloud.  Certaines compagnies vendent une structure classique comme du cloud car c’est plus « sexy ».  Les différenciations sont importantes en matière de protection des données à caractère personnel:  Loi « vie privée » applicable?  Responsable de traitement?  Sous-traitant?  Destinataire? Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Carastéristiques du cloud  Points positifs:  Réduction des coûts:  Pas d’achat de serveur,  Maintenance,  Pas de nécessité de service IT interne ou externe.  Etc;  Points négatifs:  Explosion des coûts: Augmentation de la taille de la mémoire nécessaire sans réaliser son coût.  Nécessité d’avoir une connexion Internet 24/24 et 7/7.  L’endroit de stockage est inconnu (plusieurs serveurs physiques ou virtuels).  Méconnaissance de ce qui est fait avec les données (valeur ajoutée). Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Caractéristiques du cloud  dépendance vis-à-vis du fournisseur (vendor lock in)  contrats d’adhésion restrictifs >< contrats négociés atténuant les « avantages cloud »  coût de migration (intégration des anciens systèmes? Interopérabilité?) Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR 2015 Qui est qui? Fournisseur de cloud Sous-traitant Cloud computing souscripteur/utilisateur Flux de données à caractère personnel

FA/PDP – DAKAR  Le preneur est:  Personne concernée?  Utilisateur?  Responsable de traitement?  Le fournisseur de service cloud est:  Responsable de traitement?  Sous-traitant?  Groupe de travail de l’article 29: Avis 05/2012 sur l’informatique en nuage du Qui est qui? Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR 2015 Fournisseur de cloud Sous-traitant Cloud computing Souscripteur/utilisateur Flux de données à caractère personnel Data controller Responsable de traitement Sous-traitant Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service fourni? Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service public? Sauvegarde par le cloud providerRécupération des données (incendie,etc) Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service public? Sauvegarde par le cloud providerRécupération des données (incendie,etc) NégociationNégociation en « groupe » plus forte que par une « unité » Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR CauseEffet Violation des règles d’accèsPerte de confiance de l’utilisateur Application de lois étrangères (Patriot Act, etc) Violation de la confidentialité Arbre de fonctionChoix des documents à mettre dans le cloud Citoyen/entreprise refuse l’utilisation du cloud Quid de l’efficacité du service? Quid de la confiance du citoyen/entreprise dans le service public? Sauvegarde par le cloud providerRécupération des données (incendie,etc) NégociationNégociation au niveau de plusieurs hôpitaux plus forte qu’un hôpital isolé Utilisation de cloud privéContrôle maintenu au niveau de l’utilisateur. Causes à effets Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Précautions contractuelles (non exhaustif)  Objet du contrat.  Type de cloud.  Localisation des données, en ce compris les miroirs.  Sécurité/confidentialité (ISO/CEI 27002, par exemple).  Recours à de la sous-traitance.  Réutilisation des données. Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Précautions contractuelles (non exhaustif)  SLA.  Interopérabilité.  Coûts,  Résiliation du contrat et ses conséquences Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Mesures à prendre  Analyse des risques à moyen et long termes:  Prise de mesures de sécurité adéquates (ISO/CEI 27002, par exemple):  Sécurité physique:  Accès aux données;  Accès au serveur;  Sécurité technique:  Gestion des accès;  Réseau;  Communication;  Notification des failles de sécurité? Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR 2015 L’OPEN DATA Transparence et réutilisation de l’information du secteur public

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Introduction  Transparence de l’administration  Support papier support digital  Transparence passive transparence active  Réutilisation des données publiques Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR 2015 Transparence de l’administration Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Principe de transparence  Droit d’accès pour tous  Sur de demande  Sans justification  Restrictions pour la protection d’intérêts publics ou privés  Motivation des refus  Voies de recours Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Titulaire du droit d’accès  Personnes physiques ou morales  Nationales ou étrangères Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Autorités soumises  Autorités administratives Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Exception  Documents à caractère personnel:  Définition:  Appréciation ou jugement de valeur relatif à une personne physique nommément désignée  Description d’un comportement dont la divulgation peut manifestement causer un préjudice à cette personne  Conditions:  Intérêt requis pour obtenir le document:  Légitime  Direct  Actuel  Certain  Personnel  Supérieur à l’atteinte (droit à la vie privée) Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Exception  Exceptions obligatoires relatives (avec mise en balance):  sécurité de la population  ordre public, sûreté, défense nationale  recherche ou poursuite de faits punissables  relations internationales de la Belgique  intérêt économique ou financier fédéral  libertés et droits fondamentaux des administrés  anonymat des dénonciateurs  secrets d’entreprise ou de fabrication Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Exception  Exceptions obligatoires absolues:  obligation de secret instaurée par la loi  secret des délibérations du gouvernement et du pouvoir exécutif  vie privée, sauf si consentement écrit  Exceptions facultatives:  document inachevé ou incomplet, pouvant être source de méprise  demande formulée de façon manifestement trop vague  demande manifestement abusive Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Contexte électronique  Classiquement:  Droit d’accès =  Droit de consulter  Droit de recevoir une copie  Aujourd’hui:  Droit de recevoir une copie électronique  Droit d’accès devoir de diffusion  Transparence passive à la transparence active:  Web:  sites officiels du gouvernement  statistiques, données économiques  registres publics ,,, Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Contexte électronique  Risques pour la protection des données à caractère personnel;  Bavarian Lager Company (TPICE, T-194/04 et CJUE, C-28/08)  Volker und Markus Schecke (CJUE, C-92/09 et C- 93/09) Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Plan  Le cloud  Les coulisses du Cloud  Divers types de cloud  Caractéristiques du cloud  Qui est qui?  Causes à effets  Précautions contractuelles  Mesures à prendre  L’open data  Introduction  Transparence de l’administration  Réutilisation des données Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR 2015 Réutilisation des données publiques Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR  Valeur démocratique de l’information du secteur public  Valeur économique et sociale de l’information Les enjeux juridiques de L’externalisation et des données de masse Marché de l’information Société de l’information se nourrissent mutuellement

FA/PDP – DAKAR  Situation chaotique;  Conflit entre commercialisation et transparence de l’administration  Velléité de vendre ce que l’on doit donner  Interdiction de réutiliser à des fins commerciales les informations obtenues au nom de la transparence  Principe de licences d’utilisation Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR  Risques d’atteinte à la vie:  Anonymisation des données  Conditions:  Identification de la source;  Date de la dernière mise à jour;  l’intégrité des données. Les enjeux juridiques de L’externalisation et des données de masse

FA/PDP – DAKAR Les enjeux juridiques de L’externalisation et des données de masse Big data Bases de données diverses Cloud Open Data

Merci de votre attention

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.