Swiss Grade Security - 3 octobre 2017 - Lausanne
La RGPD, c’est un sujet qui inquiète beaucoup de sociétés, puisque cette règlementation a des conséquences même sur la Confédération, qui ne fait pas partie de l’Union Européenne. Isabelle Dubois définit les termes utilisés dans la RGPD et donne un cadre pour mieux comprendre ses enjeux et contraintes. Elle accorde notamment une attention spécifique aux flux transfrontaliers et à l’externalisation, deux sujets qui concernent particulièrement les entreprises suisses.
Test d'intrusion, méthodologie et cas concret - Dominique Climenti, Kyos
Approche juridique de la sécurité informatique & RGPD - Isabelle Dubois, Ad Hoc Resolution
1. ISABELLE DUBOIS, AD HOC RESOLUTION
La gouvernance de la protection des données
Approche juridique de la sécurité informatique & RGPD
Lausanne, Net4All, 3 octobre 2017
3. La protection de la sphère privée, c’est-à-dire
?
Le droit constitutionnel de chacun-e au respect de sa
vie privée et à être protégé-e contre l’emploi abusif des
données qui le/la concernent
Les données personnelles, qu’est-ce que c’est
?
Toutes les informations se rapportant à une personne
physique, identifiée ou identifiable.
Données personnelles sensibles
Les opinions ou activités religieuses, philosophiques,
politiques, syndicales; les informations sur la santé, la
sphère intime, l'appartenance ethnique, les mesures
d'aide sociale, les poursuites, les sanctions pénales ou3
4. Qu’est-ce que le traitement ?
o collecte,
o conservation,
o exploitation,
o modification,
o communication,
o archivage,
o destruction
4
Duréedeviedel’information
5. Quels sont les principes à respecter ?
o Licéité,
o Finalité,
o Proportionnalité/Minimisation,
o Exactitude,
o Bonne foi/Loyauté
o Transparence de la collecte,
o Sécurité
Le 8ème principe, le droit d’accès (y.c mise à jour et effacement)
5
Duréedeviedel’information