Marc Guichard, profile picture
Téléchargé parMarc Guichard
PDF, PPTX1,580 vues

Presentation pour les développeurs informatiques

Ce document traite de la protection des données personnelles dans le développement d'applications informatiques, en détaillant les types de données concernées et les obligations des responsables de traitement. Il souligne l'importance de respecter la réglementation en matière de collecte, de traitement et de conservation des données, notamment en ce qui concerne les données sensibles et interdites. Des recommandations pratiques sont fournies pour assurer la transparence, l'intégrité et la sécurité des données tout au long du processus de développement.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Protection des données personnelles et développement d’applications informatiques Agnès Laplaige, CIL de l'Ecole Polytechnique avril 2011
Thèmes I&L Informatique et Libertés • Protection de la vie privée et des libertés • Données personnelles • Traitement automatisé (application informatique) • Déclaration du traitement à la CNIL
Données personnelles • Nom, prénom, autres prénoms • Date de naissance, n° SS, n°adhésion Mutuelle, immatriculation du véhicule, n° badge, adresse du domicile, n°carte bancaire, RIB, … • Adresse IP 129.104.23.36 • Photo Tout ce qui permet l’identification directe ou indirecte de la personne Données mises en œuvre dans les traitements informatisés
Données sensibles N° Sécurité sociale (sauf organismes déjà autorisés) Biométrie, Données de santé Données génétiques (ADN) Infractions, condamnations, mesures de sûreté Appréciations (commentaires, observations) sur les difficultés sociales des personnes demande d’autorisation de la CNIL
Données INTERDITES Origine ethnique, Opinions religieuses et politiques Appartenance syndicale, Habitudes de vie, Commentaires abusifs Le responsable de traitement (RT)
Traitement informatisé • Outils bureautiques, messagerie électronique • Logiciel standard • Progiciel (SAP, ERP, …) • Développement, application spécifique • Annuaire LDAP, Active Directory, log réseau, journaux des accès • Site WEB avec collecte et – ou affichage de données personnelles • Infocentre (BO, Crystal Reports, …) •Quelque soit le langage de développement •Quelque soit l’architecture (client-serveur, web, monoposte, …) •Quelque soit le type de base de données •Quelque soit la volumétrie
Traitements Sensibles Environnement numérique de travail Traitement avec n° sécurité sociale Traitement avec données sensibles Demande d’autorisation ou demande d’avis à la CNIL Le responsable de traitement (RT)
Traitements INTERDITS Traitement avec des données interdites Automatisation de traitement conduisant à la discrimination Recoupement de fichiers Transfert de données non déclarés Toute autre usage que celui indiqué dans la déclaration Le responsable de traitement (RT)
Déclaration d’un traitement informatisé Le responsable de traitement (RT) • Identification du RT (responsable de traitement) • Finalités du traitement • Date de mise en œuvre • Liste des données • Destinataires • Durée de conservation des données • Architecture technique • Sécurité des données (physiques et logiques) • Modalités des droits d’accès, de rectification et de suppression des données personnelles • Modalités du droit d’opposition
Déclaration au CIL Avant la mise en exploitation du traitement • Conseils lors rédaction CC fiche pré-étude • Dossier de déclaration au CIL • Rédaction des mentions légales • MAJ du registre des traitements • Transmettre à la CNIL si demande d’avis ou demande d’autorisation • Audit conformité des traitements
Obligations I&L Informatique et Libertés • Collecte loyale • Action dans la transparence • Données exactes et pertinentes • !! Données sensibles et données interdites • Respect des finalités du traitement • Garantie de l’intégrité des données • Protection des données personnelles • Droit à l’oubli • Droit d’accès, rectification ou suppression • Déclaration du traitement au CIL
Développement d’applications informatiques Et moi, le développeur ??? • Je suis responsable de quoi quand je développe une application ? Et le chef de projet AMOA ???
Fonctionnalités du traitement Obligations Responsabilité du RT Responsabilité Outil facilitant I&L du MOE/E&D * Respecter les finalités décrites Vigilance ! Respecter l’objectif dans la déclaration du fichier * Rédiger un cahier des charges On peut prévenir le CIL si on * Elaborer du plan de test détecte une déviance….
Accès au traitement et aux données Obligations Responsabilité Responsabilité Outil facilitant I&L du RT du MOE/E&D Protection des Maîtriser ses données * Concevoir le module de gestion données des accès et des droits des * Sécurité des locaux Définition les droits d’accès des utilisateurs utilisateurs * SSI * Garantir le bon filtrage sur : * Plan de tests lors des phases de recette - les fonctionnalités du traitement - l’accès aux données Demande Données sensibles = * Mettre en œuvre une protection * Authentification forte autorisation CNIL renforcée des données sensibles * Gestion des N° SS (NIRP) autorisations d’accès et Biométrie privatisation des Données génétiques données Infractions, * Cryptage * Réseau sécurisé Données de santé
Saisie, modification de données Responsabilité du RT Responsabilité Outil facilitant Obligations du MOE/E&D I&L Informer les personnes Insérer la rubrique « Mentions * Affichage des Agir dans la - Son identité légales » sur chaque page des mentions légales sur transparence - La finalité du traitement sites Web les formulaires papier, Web et dans les - Les destinataires bureaux accueillant les - L’exercice des droits intéressés - Les transmissions envisagées * Ne pas collecter à l’insu de la •Pas de recoupements de bases * Astérisque au vu des Collecte loyale personne de données pour produire une champs obligatoires * Spécifier les champs donnée qui serait discriminante sur les formulaires de obligatoires et les champs collectes de données facultatifs * Distinguer le « champ * Renvoi en bas du obligatoire » et le « champ formulaire pour la facultatif » signification de * Pertinence de la Garantir la cohérence de la donnée au vu des nature des données avec les finalités de finalités du traitement traitement
Saisie, modification de données Responsabilité du Responsabilité Outil facilitant Obligations RT du MOE/E&D I&L Garantir la valeur exacte •Garantir le stockage de la donnée Bases de données de Exactitude des des données saisies •Garantir la restitution de la donnée type SQL données •CTL la saisie avec référentiels CTL intégrité •CTL la cohérence des données Données sensibles = Authentification forte N° SS (NIRP) Mettre en œuvre une Gestion des Demande autorisations d’accès et Biométrie protection renforcée des autorisation CNIL privatisation des Données médicales données sensibles données Cryptage Réseau sécurisé Données interdites Appartenance NE PAS ACCEPTER DE INTERDIT politique, syndicale, STOCKER DE TELLES religieuse, habitudes DONNEES DANS UN de vie, commentaires TRAITEMENT abusifs
Calcul de données Responsabilité du Responsabilité Outil facilitant Obligations RT du MOE/E&D I&L Exactitude des * Définir les règles données de calcul en respect Garantir le résultat des calculs Plan de tests lors des de la réglementation phases de recette et ou règles de l’art Pertinence de la Garantir la pertinence donnée au vu des des calculs sur les finalités de données avec les traitement finalités du traitement
Consultation de données Obligations Responsabilité du RT Responsabilité Outil facilitant I&L du MOE/E&D Exactitude des données * Base de données solide • Ne pas divulguer les • Garantir la restitution des données confidentielles, données saisies, modifiées, * Authentification forte Protection des personnelles calculées * Gestion des autorisations données d’accès et privatisation des données Pertinence des • Garantir l’exactitude • Mettre une œuvre une * Cryptage données des données protection des données * Réseau sécurisé Si données sensibles, mettre en œuvre une protection renforcée des données sensibles Ne pas en faire un autre Respect des usage que celui défini finalités du dans les finalités du traitement traitement
Editions - Export des données Obligations Responsabilité du RT Responsabilité Outil facilitant I&L du MOE/E&D Exactitude des •Les éditions doivent être données conformes aux finalités du * Garantir le résultat des traitement éditions, des calculs Plan de tests lors des Respect des intégrés aux éditions phases de recette finalités du traitement * L’archivage des éditions doit respecter les règles du *Garantir l’exactitude Droit à l’oubli code du patrimoine des données exportées Protection des Ne pas transmettre les Le MOE / E&D données données à d’autres Respect des personnes que celles n’est pas finalités du identifiées comme fournisseur de traitement destinataires dans la déclaration CNIL données
Publication sur site Web - Transfert des données Responsabilité du RT Responsabilité Outil Obligations I&L du MOE/E&D facilitant Agir dans la * Informer les intéressés Concevoir un module transparence * Recueillir leur accord d’enregistrement des Droit d’opposition oppositions de publication * Respecter le droit d’opposition et ou des oppositions de transfert de données Informer le destinataire des Données exactes données en cas de modification des données transmises
Conservation des données Responsabilité du RT Responsabilité Outil facilitant Obligations du MOE/E&D I&L Respecter la durée de conservation des données selon la Concevoir les modules Plan de tests lors des Droit à l’oubli réglementation en vigueur (code phases de recette de gestion de la durée de du patrimoine, code du travail, conservation des LCEN code du commerce, …) données et d’archivage et ou recommandations CNIL Ce point fait l’objet de plusieurs GT au niveau national : SUPCIL CNIL et AFCDP CNIL
Garantir l’intégrité des données Action Responsabilité Responsabilité Outil facilitant du RT du MOE/E&D Saisie Modification Suppression Base de données solide Calcul Choix d’outils Consultation informatiques Outil de développement sans faille de sécurité Impression sécurisés Export Protocole HTTPS Archivage Infocentre Consignes de développement
Protéger les données personnelles Action Responsabilité du RT Responsabilité Outil facilitant du MOE/E&D Saisie * Ne pas divulguer • 1 compte d’accès LDAP Modification Gestion des PW niveau les PW par utilisateur complexe Suppression Calcul •en cas d’absence : •Profil d’accès Fermer la session Consultation •Gestion privatisation Fermer la porte Impression des données Export •Ne pas coller le •Accès sécurisé des Archivage PW sous le clavier salles serveurs Infocentre •Ne pas divulguer •Respect PSSI les données personnelles •Respect consignes développement •Sauvegarde BD
Evolution des applications informatiques Avant la modification du traitement Déclaration de la modification au CIL • Conseils lors rédaction CC fiche pré-étude • Modification de la déclaration • Rédaction des mentions légales • MAJ du registre des traitements • Transmettre à la CNIL si demande d’avis ou demande d’autorisation • Audit conformité des traitements

Contenu connexe

PDF
Startups : protégez vos données biométriques avec la CNIL
parFrenchTechCentral
 
PPT
V2 unetel typologie et enjeux de la cybercriminalite_août 14
parsilvere cauffi assoua
 
PPT
L'éclairement des différentes lampes
parsection-scientifique
 
PDF
De la protection des données personnelles à la sécurisation des données conne...
parMichel Jaccard
 
PDF
Eduquer au numérique pour faire face aux dangers d’Internet
parStéphane Bazan
 
PPTX
Economie numérique: les nouveaux enjeux de la régulation des données personne...
parHenri ISAAC
 
PPTX
Les animaux de notre paludarium
parsection-scientifique
 
PPTX
Hs
parsection-scientifique
 
Startups : protégez vos données biométriques avec la CNIL
parFrenchTechCentral
 
V2 unetel typologie et enjeux de la cybercriminalite_août 14
parsilvere cauffi assoua
 
L'éclairement des différentes lampes
parsection-scientifique
 
De la protection des données personnelles à la sécurisation des données conne...
parMichel Jaccard
 
Eduquer au numérique pour faire face aux dangers d’Internet
parStéphane Bazan
 
Economie numérique: les nouveaux enjeux de la régulation des données personne...
parHenri ISAAC
 
Les animaux de notre paludarium
parsection-scientifique
 
Hs
parsection-scientifique
 

En vedette

PDF
protection_des_donnees_personnelles_vf
parJean-Charles Croiger
 
PPTX
Open Data, protection des données personnelles et de la vie privée
parFlorence Bonnet
 
PDF
Plan d'action GDPR Luxembourg Ageris Halian
parDenis VIROLE
 
PDF
Opinion way le figaro_vie_numerique_et_donnee_personnelles
parcontactOpinionWay
 
PDF
La Protection des données personnelles : enjeux et perspectives
parMarc Guichard
 
PPT
E-commerce - protection des données personnelles
parUNIVERSITE DE METZ
 
PPT
Protection des données personnelles : le nouveau projet de règlement européen
parThiebaut Devergranne
 
PDF
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
parHapsis
 
PDF
Protection des données personnelles en Russie
parAnastasiya Lemysh
 
protection_des_donnees_personnelles_vf
parJean-Charles Croiger
 
Open Data, protection des données personnelles et de la vie privée
parFlorence Bonnet
 
Plan d'action GDPR Luxembourg Ageris Halian
parDenis VIROLE
 
Opinion way le figaro_vie_numerique_et_donnee_personnelles
parcontactOpinionWay
 
La Protection des données personnelles : enjeux et perspectives
parMarc Guichard
 
E-commerce - protection des données personnelles
parUNIVERSITE DE METZ
 
Protection des données personnelles : le nouveau projet de règlement européen
parThiebaut Devergranne
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
parHapsis
 
Protection des données personnelles en Russie
parAnastasiya Lemysh
 

Similaire à Presentation pour les développeurs informatiques

PDF
Intervention CNIL : droit des internautes et obligations des e-marchands
parNet Design
 
PPT
Présentation Informatique et libertés au CNRS
parMarc Guichard
 
PPSX
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
parDavid Blampain
 
PDF
Workshop CNIL
parFrenchTechCentral
 
PPTX
RGPD : Enjeux, Impacts et opportunités
parHatime Araki
 
PDF
Guide securite vd cnil
parMinistère de l'Économie et des Finances
 
PPTX
Présentation RGPD/GDPR 2018
parPierre Ammeloot
 
PDF
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
parBoris Clément
 
PDF
Atelier 8 - RGPD - Conférence Thierry Preel 2019
parTarn Tourisme
 
PDF
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
parJohan-André Jeanville
 
PDF
Marketing digital et GDPR
parProf. Jacques Folon (Ph.D)
 
PDF
Cybersecurity Presentation - Cybersecurity Presentation
parservicecommunication28
 
PDF
GDPR COMPLIANT : LE GUIDE PRATIQUE
parUmanis
 
PDF
Implémentation pratique du gdpr
parProf. Jacques Folon (Ph.D)
 
PDF
Rgpd cdg 13 2018.compressed
parDominique Gayraud
 
PPT
Protection de la vie privée en Belgique
parProf. Jacques Folon (Ph.D)
 
PDF
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
parNP6
 
PDF
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
parASIP Santé
 
PDF
This is a test presentation to download a file.pdf
parjfrjcqyrtccxphchzk
 
PPT
Protection de la vie privée
parProf. Jacques Folon (Ph.D)
 
Intervention CNIL : droit des internautes et obligations des e-marchands
parNet Design
 
Présentation Informatique et libertés au CNRS
parMarc Guichard
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
parDavid Blampain
 
Workshop CNIL
parFrenchTechCentral
 
RGPD : Enjeux, Impacts et opportunités
parHatime Araki
 
Guide securite vd cnil
parMinistère de l'Économie et des Finances
 
Présentation RGPD/GDPR 2018
parPierre Ammeloot
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
parBoris Clément
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
parTarn Tourisme
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
parJohan-André Jeanville
 
Marketing digital et GDPR
parProf. Jacques Folon (Ph.D)
 
Cybersecurity Presentation - Cybersecurity Presentation
parservicecommunication28
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
parUmanis
 
Implémentation pratique du gdpr
parProf. Jacques Folon (Ph.D)
 
Rgpd cdg 13 2018.compressed
parDominique Gayraud
 
Protection de la vie privée en Belgique
parProf. Jacques Folon (Ph.D)
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
parNP6
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
parASIP Santé
 
This is a test presentation to download a file.pdf
parjfrjcqyrtccxphchzk
 
Protection de la vie privée
parProf. Jacques Folon (Ph.D)
 

Presentation pour les développeurs informatiques

  • 1.
    Protection des donnéespersonnelles et développement d’applications informatiques Agnès Laplaige, CIL de l'Ecole Polytechnique avril 2011
  • 2.
    Thèmes I&L Informatique et Libertés • Protection de la vie privée et des libertés • Données personnelles • Traitement automatisé (application informatique) • Déclaration du traitement à la CNIL
  • 3.
    Données personnelles • Nom,prénom, autres prénoms • Date de naissance, n° SS, n°adhésion Mutuelle, immatriculation du véhicule, n° badge, adresse du domicile, n°carte bancaire, RIB, … • Adresse IP 129.104.23.36 • Photo Tout ce qui permet l’identification directe ou indirecte de la personne Données mises en œuvre dans les traitements informatisés
  • 4.
    Données sensibles N° Sécuritésociale (sauf organismes déjà autorisés) Biométrie, Données de santé Données génétiques (ADN) Infractions, condamnations, mesures de sûreté Appréciations (commentaires, observations) sur les difficultés sociales des personnes demande d’autorisation de la CNIL
  • 5.
    Données INTERDITES Origineethnique, Opinions religieuses et politiques Appartenance syndicale, Habitudes de vie, Commentaires abusifs Le responsable de traitement (RT)
  • 6.
    Traitement informatisé • Outils bureautiques, messagerie électronique • Logiciel standard • Progiciel (SAP, ERP, …) • Développement, application spécifique • Annuaire LDAP, Active Directory, log réseau, journaux des accès • Site WEB avec collecte et – ou affichage de données personnelles • Infocentre (BO, Crystal Reports, …) •Quelque soit le langage de développement •Quelque soit l’architecture (client-serveur, web, monoposte, …) •Quelque soit le type de base de données •Quelque soit la volumétrie
  • 7.
    Traitements Sensibles Environnement numériquede travail Traitement avec n° sécurité sociale Traitement avec données sensibles Demande d’autorisation ou demande d’avis à la CNIL Le responsable de traitement (RT)
  • 8.
    Traitements INTERDITS Traitement avecdes données interdites Automatisation de traitement conduisant à la discrimination Recoupement de fichiers Transfert de données non déclarés Toute autre usage que celui indiqué dans la déclaration Le responsable de traitement (RT)
  • 9.
    Déclaration d’un traitementinformatisé Le responsable de traitement (RT) • Identification du RT (responsable de traitement) • Finalités du traitement • Date de mise en œuvre • Liste des données • Destinataires • Durée de conservation des données • Architecture technique • Sécurité des données (physiques et logiques) • Modalités des droits d’accès, de rectification et de suppression des données personnelles • Modalités du droit d’opposition
  • 10.
    Déclaration au CIL Avantla mise en exploitation du traitement • Conseils lors rédaction CC fiche pré-étude • Dossier de déclaration au CIL • Rédaction des mentions légales • MAJ du registre des traitements • Transmettre à la CNIL si demande d’avis ou demande d’autorisation • Audit conformité des traitements
  • 11.
    Obligations I&L Informatique et Libertés • Collecte loyale • Action dans la transparence • Données exactes et pertinentes • !! Données sensibles et données interdites • Respect des finalités du traitement • Garantie de l’intégrité des données • Protection des données personnelles • Droit à l’oubli • Droit d’accès, rectification ou suppression • Déclaration du traitement au CIL
  • 12.
    Développement d’applications informatiques Et moi, le développeur ??? • Je suis responsable de quoi quand je développe une application ? Et le chef de projet AMOA ???
  • 13.
    Fonctionnalités du traitement Obligations Responsabilité du RT Responsabilité Outil facilitant I&L du MOE/E&D * Respecter les finalités décrites Vigilance ! Respecter l’objectif dans la déclaration du fichier * Rédiger un cahier des charges On peut prévenir le CIL si on * Elaborer du plan de test détecte une déviance….
  • 14.
    Accès au traitementet aux données Obligations Responsabilité Responsabilité Outil facilitant I&L du RT du MOE/E&D Protection des Maîtriser ses données * Concevoir le module de gestion données des accès et des droits des * Sécurité des locaux Définition les droits d’accès des utilisateurs utilisateurs * SSI * Garantir le bon filtrage sur : * Plan de tests lors des phases de recette - les fonctionnalités du traitement - l’accès aux données Demande Données sensibles = * Mettre en œuvre une protection * Authentification forte autorisation CNIL renforcée des données sensibles * Gestion des N° SS (NIRP) autorisations d’accès et Biométrie privatisation des Données génétiques données Infractions, * Cryptage * Réseau sécurisé Données de santé
  • 15.
    Saisie, modification dedonnées Responsabilité du RT Responsabilité Outil facilitant Obligations du MOE/E&D I&L Informer les personnes Insérer la rubrique « Mentions * Affichage des Agir dans la - Son identité légales » sur chaque page des mentions légales sur transparence - La finalité du traitement sites Web les formulaires papier, Web et dans les - Les destinataires bureaux accueillant les - L’exercice des droits intéressés - Les transmissions envisagées * Ne pas collecter à l’insu de la •Pas de recoupements de bases * Astérisque au vu des Collecte loyale personne de données pour produire une champs obligatoires * Spécifier les champs donnée qui serait discriminante sur les formulaires de obligatoires et les champs collectes de données facultatifs * Distinguer le « champ * Renvoi en bas du obligatoire » et le « champ formulaire pour la facultatif » signification de * Pertinence de la Garantir la cohérence de la donnée au vu des nature des données avec les finalités de finalités du traitement traitement
  • 16.
    Saisie, modification dedonnées Responsabilité du Responsabilité Outil facilitant Obligations RT du MOE/E&D I&L Garantir la valeur exacte •Garantir le stockage de la donnée Bases de données de Exactitude des des données saisies •Garantir la restitution de la donnée type SQL données •CTL la saisie avec référentiels CTL intégrité •CTL la cohérence des données Données sensibles = Authentification forte N° SS (NIRP) Mettre en œuvre une Gestion des Demande autorisations d’accès et Biométrie protection renforcée des autorisation CNIL privatisation des Données médicales données sensibles données Cryptage Réseau sécurisé Données interdites Appartenance NE PAS ACCEPTER DE INTERDIT politique, syndicale, STOCKER DE TELLES religieuse, habitudes DONNEES DANS UN de vie, commentaires TRAITEMENT abusifs
  • 17.
    Calcul de données Responsabilité du Responsabilité Outil facilitant Obligations RT du MOE/E&D I&L Exactitude des * Définir les règles données de calcul en respect Garantir le résultat des calculs Plan de tests lors des de la réglementation phases de recette et ou règles de l’art Pertinence de la Garantir la pertinence donnée au vu des des calculs sur les finalités de données avec les traitement finalités du traitement
  • 18.
    Consultation de données Obligations Responsabilité du RT Responsabilité Outil facilitant I&L du MOE/E&D Exactitude des données * Base de données solide • Ne pas divulguer les • Garantir la restitution des données confidentielles, données saisies, modifiées, * Authentification forte Protection des personnelles calculées * Gestion des autorisations données d’accès et privatisation des données Pertinence des • Garantir l’exactitude • Mettre une œuvre une * Cryptage données des données protection des données * Réseau sécurisé Si données sensibles, mettre en œuvre une protection renforcée des données sensibles Ne pas en faire un autre Respect des usage que celui défini finalités du dans les finalités du traitement traitement
  • 19.
    Editions - Exportdes données Obligations Responsabilité du RT Responsabilité Outil facilitant I&L du MOE/E&D Exactitude des •Les éditions doivent être données conformes aux finalités du * Garantir le résultat des traitement éditions, des calculs Plan de tests lors des Respect des intégrés aux éditions phases de recette finalités du traitement * L’archivage des éditions doit respecter les règles du *Garantir l’exactitude Droit à l’oubli code du patrimoine des données exportées Protection des Ne pas transmettre les Le MOE / E&D données données à d’autres Respect des personnes que celles n’est pas finalités du identifiées comme fournisseur de traitement destinataires dans la déclaration CNIL données
  • 20.
    Publication sur siteWeb - Transfert des données Responsabilité du RT Responsabilité Outil Obligations I&L du MOE/E&D facilitant Agir dans la * Informer les intéressés Concevoir un module transparence * Recueillir leur accord d’enregistrement des Droit d’opposition oppositions de publication * Respecter le droit d’opposition et ou des oppositions de transfert de données Informer le destinataire des Données exactes données en cas de modification des données transmises
  • 21.
    Conservation des données Responsabilité du RT Responsabilité Outil facilitant Obligations du MOE/E&D I&L Respecter la durée de conservation des données selon la Concevoir les modules Plan de tests lors des Droit à l’oubli réglementation en vigueur (code phases de recette de gestion de la durée de du patrimoine, code du travail, conservation des LCEN code du commerce, …) données et d’archivage et ou recommandations CNIL Ce point fait l’objet de plusieurs GT au niveau national : SUPCIL CNIL et AFCDP CNIL
  • 22.
    Garantir l’intégrité desdonnées Action Responsabilité Responsabilité Outil facilitant du RT du MOE/E&D Saisie Modification Suppression Base de données solide Calcul Choix d’outils Consultation informatiques Outil de développement sans faille de sécurité Impression sécurisés Export Protocole HTTPS Archivage Infocentre Consignes de développement
  • 23.
    Protéger les donnéespersonnelles Action Responsabilité du RT Responsabilité Outil facilitant du MOE/E&D Saisie * Ne pas divulguer • 1 compte d’accès LDAP Modification Gestion des PW niveau les PW par utilisateur complexe Suppression Calcul •en cas d’absence : •Profil d’accès Fermer la session Consultation •Gestion privatisation Fermer la porte Impression des données Export •Ne pas coller le •Accès sécurisé des Archivage PW sous le clavier salles serveurs Infocentre •Ne pas divulguer •Respect PSSI les données personnelles •Respect consignes développement •Sauvegarde BD
  • 24.
    Evolution des applicationsinformatiques Avant la modification du traitement Déclaration de la modification au CIL • Conseils lors rédaction CC fiche pré-étude • Modification de la déclaration • Rédaction des mentions légales • MAJ du registre des traitements • Transmettre à la CNIL si demande d’avis ou demande d’autorisation • Audit conformité des traitements