La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici…

Publié parÉtienne Plamondon Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici…"— Transcription de la présentation:

1 FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici…
Du au 09.11 LE CHANGEMENT, LE SUBIR OU LE GERER ? Ça commence ici… Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / / T

2 Agenda Introduction Sensibilisation à la protection des données
Solutions disponibles Questions/Réponses

3 INTERAGIR AVEC NOUS Tout au long de la semaine du Forum CEG 2018 vous pouvez transmettre vos questions et remarques concernant les divers thèmes abordés. Vous pouvez également nous envoyer des clins d'œil sous forme de photos. Comment procéder ? Utilisez simplement votre QR Code personnel au verso du billet. A la fin de chaque Forum l'orateur prendra le temps de traiter les questions et remarques soumises.

4 Transfert de données sécurisé

5 introduction Mais quels risques prenons-nous ?
Tous les jours, que ce soit dans notre activité professionnelle ou privée, nous sommes amenés à échanger par des informations/données. Mais quels risques prenons-nous ?

6 introduction Si, pour les échanges entre utilisateurs du réseau cantonal, le transfert (à l'intérieur d'un même réseau et d'une solution de messagerie unique) se fait de façon sécurisée, il en est tout autre pour les échanges avec des destinataires externes. En effet, sans précaution particulière, les s sont envoyés en clair sur le réseau internet, c'est-à-dire en l'absence de toute protection contre l'interception, la duplication, la lecture, la suppression, la modification ou le détournement.

7 La solution Le chiffrement est un moyen important et efficace de réduire les risques associés à l’envoi par courriel de données personnelles. Le chiffrement consiste à brouiller le contenu d’un de manière que seules les personnes ayant accès à une clé ou à un mot de passe secret puissent le déchiffrer et le lire. Le chiffrement réduit les risques de collecte, d’utilisation ou de divulgation non autorisée des renseignements. Mais avant de parler de technique, il faut comprendre la base, et appliquer la loi. Qu’avons-nous le droit de transmettre dans un message ou un fichier qu’il soit chiffré ou non. Pouvons-nous envoyer n’importe quelles données à n’importe qui ? Pour répondre à cela, je vous présente le préposée à la protrection et é la transparence des données, M. Christian Flückiger qui est à votre disposition si vous avez des questions relatives à un projet ou un transfert ou une publication de données à faire.

8 SENSIBILISATION A LA PROTECTION DES DONNEES
Christian Flückiger Préposé à la Protection des données et à la transparence JUNE

9 23/02/2019

10 Transferts des données
23/02/2019 Transferts des données Neuchâtel, les 6 et 8 novembre 2018 Christian Flueckiger, Dr. iur., av. Préposé

11

12 DONNEES PERSONNELLES Toutes les informations qui se rapportent à une personne identifiée ou identifiable

13 2 %

14 Données sensibles Opinions syndicale, religieuse, politique ou philosophique; Appartenance à une association qui prône des opinions syndicale, religieuse, politique ou philosophique; Données relatives à la santé; Données que la personne concernée réserve à un cercle très restreint de proches; Lieu/pays d'origine (ou toutes données permettant de l'identifier indirectement); Ethnie (ou toutes données permettant de la déterminer indirectement);

15 Données sensibles Prestations sociales (aide sociale, assurances sociales en rapport avec la maladie et l'accident, réduction primes LAMal, bourses, PC, avances de pension, aides LAVI, ...); Mesures de curatelles; Poursuites ou sanctions pénales; Poursuites ou sanctions administratives; Données biométriques; Données génétiques; Ensemble de données personnelles permettant notamment, d'analyser ou prédire des éléments concernant le travail, la situation économique, la santé, les préférences personnelles, les centres d'intérêts, le comportement, la fiabilité, la localisation ou les déplacements.

16 Entités responsables des traitements de données personnelles effectués

17 Art. 20 CPDT-JUNE Sécurité des données

18 Art. 8 OLPD Mesures générales
Protège les systèmes notamment contre les risques de falsification, vol, utilisation illicite, modification, copie, accès ou autre traitement non autorisés. Les mesures techniques et organisationnelles sont proportionnées au risque et au développement de la technique. Ces mesures font l'objet d'un réexamen périodique.

19 23/02/2019

20 Art. 320 code pénal Secret de fonction
Celui qui aura révélé un secret à lui confié en sa qualité de membre d'une autorité ou de fonctionnaire, ou dont il avait eu connaissance à raison de sa charge ou de son emploi, sera puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.

21

22

23 ?

24 23/02/2019

25

26 Juillet 2016

27

28

29 Préposé à la protection des données et à la transparence (PPDT)
1.6 EPT Commission de la protection des données et de la transparence 5 miliciens Dossiers pour décision Décisions

30 Dpt Dévelop. Territorial, Transports et Environnement
Grand Conseil Pouvoir judiciaire Conseil d’Etat Préposé à la protection des données et à la transparence (PPDT) Chancellerie Commission de la protection des données et de la transparence (CPDT) DDTE Dpt Dévelop. Territorial, Transports et Environnement DEAS Dpt Économie & Actions Sociales DEF Dpt de Éducation & Formation DJSC Dpt Justice, Culture & Sécurité DFS Dpt Finance & Santé

31

32

33 Art. 54 CPDT-JUNE Traitement sur mandat
une base légale ou une convention avec le tiers le prévoit […] aucune obligation légale ou contractuelle de garder le secret ne l’interdit la sécurité des données est assurée le tiers doit s'engager à accepter les mêmes contrôles que le mandant, notamment ceux du PPDT

34 se soumet aux règles du secret de fonction
[…] Le cessionnaire déclare et garantit pour sa part que l'usage qu'il fera des données respectera en tous points les principes énoncés dans les déclarations et garanties du concédant et qu'il s'interdira tout traitement ou usage des données qui serait contraire au contrat […] se soumet aux règles du secret de fonction l'hébergement des données est exclusivement en Suisse se soumettre aux mêmes contrôles que ceux auxquels est soumis le concédant, notamment à ceux du PPDT effectuer les audits selon les modalités suivantes : [à établir] Préciser si les audits concernent également les sous-traitants en cascade, les fréquences de contrôle, s'ils peuvent avoir lieu sans avis préalable et qui doit supporter les coûts. Il est aussi possible d'exiger un rapport annuel écrit du sous-traitant confirmant qu'il n'a effectué que les traitements de données qui avaient été prévus contractuellement le présent contrat est soumis au droit suisse

35

36 Conclusions essai

37

38

39 Questions ! Réponses ?

40 SOLUTIONs disponibles
internes Microsoft Exchange Service de messagerie du réseau cantonal Outlook Webtransfer Solution d'envoi sécurisé de fichiers ( 5Go) externes IncaMail Solution fournie par La Poste et intégrée à Outlook  Coût  Projet HIN Solution leader dans le domaine sanitaire  Coûts Projet

41 conclusion En l'absence de chiffrement, Il n’est pas conforme aux règles de protection des données d'envoyer des s contenant des données personnelles (**) à des destinataires externes au réseau cantonal. Surtout si elles sont sensibles  ** Sont considérés comme «données personnelles» toutes les informations qui se rapportent à une personne identifiée ou identifiable. Par exemple, numéro de téléphone, adresse , identifiant d'un compte, plaque d'immatriculation, carte sim, fichiers word/excel/pdf/... contenant des noms, photos d'une personne, évaluations scolaires, contenu d'un compte sur un réseau, boîte , ...

42 CONTACTEZ-NOUS Une équipe à votre service
CEG – Centre Technique Backoffice Externe Administration et Sanitaire Adresse: Verger-Rond 2 2ème étage Ouest 2000 Neuchâtel Documentation: Une équipe à votre service POUR TOUTE DEMANDE Merci d’utiliser le Système iTop pour communiquer vos demandes. En détaillant la demande : type de demande, contexte, message d’erreur de l’application, copie(s) d’écran(s), …

43 Merci de votre attention.
Polyvalence Réseau, sécurité, installations, maintenance, sites web, applications métier, une polyvalence à toute épreuve. Qualité Chaque tâche de notre service est mise en œuvre et contrôlée par des professionnels assurant ainsi une qualité maîtrisée. Satisfaction A l’écoute de nos utilisateurs pour une satisfaction constamment au coeur de nos préoccupations. Nous contacter Verger-Rond 2 / 2000 Neuchâtel / / T © CEG Neuchâtel

Télécharger ppt "FORUM 2018 Polyvalence Qualité Satisfaction Ça commence ici…"

Présentations similaires

LA REQUISITION A UN MEDECIN. PLAN Introduction Définition Obligation Dérogations Origines Formes Circonstances Implication et Secret médical Législation.

LA REQUISITION A UN MEDECIN. PLAN Introduction Définition Obligation Dérogations Origines Formes Circonstances Implication et Secret médical Législation.
Mise en œuvre du 3 e paquet de la révision Examen du règlement des fondations collectives Collaboration entre experts en assurances de pension et autorités.

Mise en œuvre du 3 e paquet de la révision Examen du règlement des fondations collectives Collaboration entre experts en assurances de pension et autorités.
Mines nancy > ici, c’est déjà demain LES CHARTES EN ENTREPRISE SUR LA BONNE UTILISATION DES TIC 101/03/16Jules ARBELOT & Benjamin SALEM.

Mines nancy > ici, c’est déjà demain LES CHARTES EN ENTREPRISE SUR LA BONNE UTILISATION DES TIC 101/03/16Jules ARBELOT & Benjamin SALEM.
La base de données de jurisprudence francophone.  Juricaf est composé de deux parties : - Le menu de gauche avec les différentes fonctions - La partie.

La base de données de jurisprudence francophone.  Juricaf est composé de deux parties : - Le menu de gauche avec les différentes fonctions - La partie.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.

Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO 17 020 Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
29 Octobre 2009 - P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.

29 Octobre P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.
Ce document concerne la déclaration de libre prestation de services, à remettre à l’ordre national des vétérinaires préalablement à tout acte vétérinaire.

Ce document concerne la déclaration de libre prestation de services, à remettre à l’ordre national des vétérinaires préalablement à tout acte vétérinaire.
Équipe technique PDALHPD 20 mai 2016 Décret du

Équipe technique PDALHPD 20 mai 2016 Décret du
FOLIOS Outil support des parcours éducatifs Présentation générale

FOLIOS Outil support des parcours éducatifs Présentation générale
Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.

Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem

Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Noms prénoms des élèves du groupe

Noms prénoms des élèves du groupe
PROLONGATION DU DISPOSITIF DE TITULARISATION APPLICABLE AUX AGENTS CONTRACTUELS Loi dite « Sauvadet »

PROLONGATION DU DISPOSITIF DE TITULARISATION APPLICABLE AUX AGENTS CONTRACTUELS Loi dite « Sauvadet »
Comment Sécuriser Le Système d’information de son entreprise

Comment Sécuriser Le Système d’information de son entreprise
Suivi des démarches en ligne via le Gestionnaire de Suivi Services Instructeurs Paris – 29/08/2012.

Suivi des démarches en ligne via le Gestionnaire de Suivi Services Instructeurs Paris – 29/08/2012.
DropBox Projet App’Ifa.

DropBox Projet App’Ifa.
Sites Internet et Protection des données à caractère personnel

Sites Internet et Protection des données à caractère personnel
et sa politique d‘assurance qualité dans l‘éducation

et sa politique d‘assurance qualité dans l‘éducation
Processus d’examen des écoles élémentaires de Clare

Processus d’examen des écoles élémentaires de Clare

Présentations similaires

Annonces Google