Conférence donnée le 20 janvier 2010 au cercle du Lac à LLN (Belgique) dans le cadre des petits déjeuner de Just In Time Mnagement

1. Êtes-vous prêt à assumer les risques de données sensibles peu protégées, d'une sécurité informatique insuffisante et du non-respect des lois sur la vie privée ? Louvain-La-Neuve, Cercle du Lac, le 20 janvier 2010 Jacques Folon Partner Just In Time Management Professeur à l’ICHEC – ISFGSC – IHECS Professeur invité Université de Metz

3. http://www.villiard.com/images/informatique/vie-privee/vie-privee.jpg Ou en sommes nous aujourd’hui en ce qui concerne la protection des données ?

9. SOURCE : http://www.20min.ch/ro/multimedia/stories/story/22206398

12. AVANT

13. Ce que les patrons croient…

14. En réalité…

15. Ou sont les données?

16. Tout le monde se parle !

17. Les employés partagent des informations

19. Source : https://www.britestream.com/difference.html .

22. La transparence est devenue indispensable !

23. Comment faire pour protéger les données?

26. Contexte juridique

27. Trois définitions importantes

29. Donnée personnelle On entend par "données à caractère personnel”: toute information concernant une personne physique i dentifiée ou identifiable, désignée ci-après "personne concernée"; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs É léments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale

30. Par "traitement", on entend toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés A utomatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel. Traitement de données

31. Par "responsable du traitement", on entend la personne physique ou morale, l'association de fait ou l'administration publique qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel . Responsable de traitement

39. Données reçues et transférées

40. Informations sensibles

44. Comment obtenir le consentement?

47. SPAMMING http://blog.dolphinpromotions.co.uk/general/seo-companies-stop-spamming-us-rant/102 Spamming

50. Cookies

51. Transferts de données transfrontaliers

52. S é curit é

55. Le maillon faible…

59. Qui contrôle quoi ?

62. Peut-on tout contrôler et tout sanctionner ?

63. Principe de finalité Principe de proportionnalité

65. Les 4 finalités 3 La sécurité et/ou le fonctionnement technique de l’ensemble des systèmes informatiques en réseau de l’entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l’entreprise 4 Le respect de bonne foi des principes et règles d’utilisation des technologies en réseau fixés dans l’entreprise

68. Quels sont les risques ? 19/01/10 Jacques Folon -LSGI

77. RÖLE DU RESPONSABLE DE SECURITE

78. Alors quand un patron pense à ses données il est zen ?

79. Ou plutôt?

81. Méthodologie http://www.sunera.com/typo3temp/pics/f43202fdda.jpg

82. Espérons que la sécurité de vos données ne ressemble jamais à ceci !

83. Jacques Folon + 32 475 98 21 15 j [email_address] www.jitm.eu

84. QUESTIONS ?