La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.

Publié parSabine Lachance Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels."— Transcription de la présentation:

1 Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels ? Mardi 19 mai

2 FA/PDP – DAKAR 2015 Sommaire Comment assurer une protection efficace des renseignements personnels ?  Les fondamentaux  Adoption d’une loi de protection des renseignements personnels  Mise en place d’une autorité indépendante et dotée de pouvoirs concrets  Sensibilisation de tous les acteurs  Conseils pratiques pour les entreprises et organismes publics  Identifier pour mieux maitriser  Recommandations de la CAI en 2011 dans son rapport quinquennal

3 FA/PDP – DAKAR 2015 1 Les fondamentaux Comment assurer une protection efficace des renseignements personnels?

4 FA/PDP – DAKAR 2015 4. -Grands principes dans les lois de protection des renseignements personnels - Droits des personnes (information, accès, modification, suppression) - Finalité : intérêt sérieux, légitime et déterminé - Collecte : nécessité (on parle aussi de proportionnalité) - Mesures de sécurité - Données sensibles - Durée de conservation - Transferts internationaux - (Création d’une autorité de protection des données personnelles) 1 ère étape : adoption d’une loi de protection des renseignements personnels L’AFAPDP accompagne les pays qui veulent adopter une loi en la matière en aidant à la rédaction et à la revue de projets de loi

5 FA/PDP – DAKAR 2015 5. -Autorité créée par la loi et indépendante (résolution de l’AFAPDP de 2011 sur la nécessaire indépendance des autorités de protection des données personnelles) - Indépendance des membres - Autonomie budgétaire - Moyens financiers suffisants - Autonomie dans la gestion du personnel -Autorité dotée de pouvoirs d’intervention - Pouvoirs d’inspection et de contrôle - Pouvoir d’ordonnance - Sanctions pénales - Sanctions administratives - Pouvoir de rendre public dans manquements à la loi - … 2 ème étape : Une autorité indépendante dotée de pouvoirs concrets

6 FA/PDP – DAKAR 2015 6. 3 ème étape : sensibilisation de tous les acteurs (citoyens, entreprises et organismes publics) - Une autorité influente et proactive -Susciter l’intérêt de tous les acteurs en étant très réactif vis-à-vis de l’actualité -Veille sur sujets d’actualité et sujets prospectifs -Activités thématiques de sensibilisation (ex: pour les enfants), activités de promotion, … -Activités récurrentes visant à mobiliser tous les acteurs (ex: journée internationale de la protection des données personnelles célébrée tous les ans le 28 janvier) - Importance de se faire connaitre en tant qu’autorité de protection des renseignements personnels et faire connaitre les enjeux -Contacter les entreprises et organismes pour les informer de leurs obligations -Publication dans les journaux (exs : Les affaires – La Presse) -…

7 FA/PDP – DAKAR 2015 2 Entreprise ou organisme public : Conseils pratiques ! Comment assurer une protection efficace des renseignements personnels ?

8 FA/PDP – DAKAR 2015 8. Identifier pour mieux protéger ! - Identifier les fichiers au sein de son entreprise / organisme public - Assurer un prise en compte en amont de la protection des renseignements personnels - Ne pas sous-estimer les mesures de sécurité et savoir où se trouvent les renseignements personnels (le «cloud» n’est pas un lieu !) - Outils pour une protection efficace : - Audits pour identifier les fichiers et les risques (formulaire de questions, rencontres avec les différent services en interne – exs : clients, RH, fournisseurs, …) - Désignation d’un responsable de la protection des renseignements personnels (obligatoire dans le secteur public au Québec) - Tenue d’un registre des fichiers par le responsable - Dialogue en amont avec l’autorité de protection des renseignements personnels quand une déclaration ou une autorisation est nécessaire (ex : déclaration de fichier biométrique – autorisation de recherche) - Dialogue pour faire connaitre un secteur, une nouvelle technologie, un projet innovant, … Pour les entreprises, avantage concurrentiel de la bonne prise en compte de la protection des données personnelles car le client est en confiance (idem pour le citoyen !)

9 FA/PDP – DAKAR 2015 9. Recommandations dans le rapport quinquennal de 2011: pour une protection plus efficace - Politiques de confidentialité simplifiées - Sensibilisation et éducation des « natifs du numérique » - Déclaration obligatoire des failles de sécurité (facultative pour le moment) - Désignation obligatoire d’un responsable de la protection des renseignements personnels dans le secteur privé

10 FA/PDP – DAKAR 2015 3 Conclusions Comment assurer une protection efficace des renseignements personnels ?

11 FA/PDP – DAKAR 2015 11. - Nos lois ne sont plus toujours adaptées au XXIème siècle (technologies, échanges mondiaux de renseignements personnelles, métadonnées, …) ce qui remet parfois en jeu l’efficacité de notre action et/ou de nos réactions -Orientations gouvernementales (2015) sur la loi s’appliquant au secteur public -Mais pas prévu simultanément pour la loi s’appliquant au secteur privé (alors que les concepts sont similaires) … - Parfois, manque de moyens humains et financiers pour mener tous les projets Malgré tout, des difficultés dans la pratique

12 FA/PDP – DAKAR 2015 12. Au niveau international -Importance de s’impliquer à l’international au sein de réseaux (dont l’AFAPDP) - Expertise et accompagnement juridique - Échanges et formation - Communication - Positionnement plus solide sur la scène internationale afapdp@cnil.fr + 33 1 53 73 25 96

Télécharger ppt "Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels."

Présentations similaires

@fricajuris Consulting1 FORUM SOUS-REGIONAL POUR LA PROMOTION DE LA PLANIFICATION FAMILIALE A TRAVERS LE PLAIDOYER ET LES REFORMES LEGISLATIVES CONAKRY,

@fricajuris Consulting1 FORUM SOUS-REGIONAL POUR LA PROMOTION DE LA PLANIFICATION FAMILIALE A TRAVERS LE PLAIDOYER ET LES REFORMES LEGISLATIVES CONAKRY,
Le Groupe  ses ACTIVITES :

Le Groupe  ses ACTIVITES :
Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.

Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.
1 SÉANCE INAUGURALE DU CESE 14 JANVIER 2011. 2 PLAN La révision de la Constitution La loi organique Les textes adoptés par le CESE.

1 SÉANCE INAUGURALE DU CESE 14 JANVIER PLAN La révision de la Constitution La loi organique Les textes adoptés par le CESE.
Le Schéma Régional de Développement Économique

Le Schéma Régional de Développement Économique
LAssociation Nationale des Directeurs de Ressources Humaines est… La plus grande communauté de professionnels RH en France Lacteur de référence dans le.

LAssociation Nationale des Directeurs de Ressources Humaines est… La plus grande communauté de professionnels RH en France Lacteur de référence dans le.
INTRODUCTION AU DROIT ET A LA POLITIQUE DE CONCURRENCE

INTRODUCTION AU DROIT ET A LA POLITIQUE DE CONCURRENCE
Principes de base de la négociation collective

Principes de base de la négociation collective
Www.gipspsi.org 27 mars 2007 Rencontre de la CNOPS des 26 et 27 mars 2007.

27 mars 2007 Rencontre de la CNOPS des 26 et 27 mars 2007.
64 ème CONGRÈS UNCCAS M. Gonord Responsable du Pôle Environnement et Solidarité EDF Commerce Service National Consommateurs Tous consommateurs, tous acteurs.

64 ème CONGRÈS UNCCAS M. Gonord Responsable du Pôle Environnement et Solidarité EDF Commerce Service National Consommateurs Tous consommateurs, tous acteurs.
30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.

30 ÈME ANNIVERSAIRE DE LA CONVENTION 108 DU CONSEIL DE LEUROPE POUR LA PROTECTION DES PERSONNES À LÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL.
Thierry Sobanski – HEI Lille

Thierry Sobanski – HEI Lille
La politique de Sécurité

La politique de Sécurité
La sécurité des personnes et du patrimoine scientifique

La sécurité des personnes et du patrimoine scientifique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.

COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.

La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Modernisation de l’Administration Publique - MODAP Comité Local d’Examen de Projet Tunis, le 21 Mai 2009.

Modernisation de l’Administration Publique - MODAP Comité Local d’Examen de Projet Tunis, le 21 Mai 2009.
Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.

Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.
Développer le pouvoir dachat et les marchés Acheter localement Développer le pouvoir dachat et les marchés Acheter localement.

Développer le pouvoir dachat et les marchés Acheter localement Développer le pouvoir dachat et les marchés Acheter localement.
Agence des services frontaliers du Canada (ASFC) Symposium de juillet 2012 sur l'expérience pratique de la mise en œuvre des réformes en matière de facilitation.

Agence des services frontaliers du Canada (ASFC) Symposium de juillet 2012 sur l'expérience pratique de la mise en œuvre des réformes en matière de facilitation.

Présentations similaires

Annonces Google