1. Obligations CNIL, où comment transformer une
obligation légale en un avantage concurrentiel
ACTECIL 37 rue d’Engwiller 67350 LA-WALCK FRANCE
Tel: +33 (0) 9.72.27.22.93 Courriel: contact@actecil.fr
2. Loi Informatique et Libertés
Qui est concerné et comment?
NTIC, un cadre législatif strict :
En France
Loi N°78-17 modifiée dite Informatique et Libertés
Loi pour la Confiance dans l’Economie Numérique
Le Code des Postes et Communications Electroniques
Loi Godfrain
….
3. Loi Informatique et Libertés
Qui est concerné et comment?
Toute personne morale établie en France
Dont le responsable, sans être établi sur le territoire
français ou sur celui d’un autre État membre de la
Communauté européenne, recourt à des moyens de
traitement situés sur le territoire français,…
4. Loi Informatique et Libertés
Qui est concerné et comment?
Chaque traitement nominatif doit répondre aux
exigences et principes de la législation en vigueur
Finalité
Proportionnalité des données
Fonctions de MAJ
Purge et Durée de Conservation
Sécurité – Confidentialité
Transparence
Formalité…..
5. l’Expert de la Gestion
et de la Sécurisation
de votre Patrimoine Informationnel
6. ACTECIL GROUPE
Le fondateur
Fondateur & Gérant Richard BERTRAND
Protection des données personnelles (plus de 15 ans de pratique)
CIL externe en France Organismes Publics & Privés
externer Datenschutzbeauftragter (CIL externe en Allemagne)
Chargé de la Protection des Données accrédité par la Commission Nationale
Luxembourgeoise
Conseil en Protection des Données Personnelles au Maroc
Contact: +33 6.27.30.15.02, Courriel : rbertrand@actecil.fr
7. ACTECIL GROUPE
Le fondateur
Fondateur & Gérant Richard BERTRAND
Diplômes
- Mastère Spécialisé en Management et Protection des Données à Caractère
Personnel
- Gestion et Management Stratégique (ICG),
- Informatique (CESI)
Activités Formation
Co-developpeur Diplôme Universitaire Université Franche Comté CIL
Chargé de Cours Akademie ULM Allemagne, SUPINFO
Quelques interventions:
Palais du Luxembourg CNIL Avril 2011 Sujet DPO vs CIL
Maroc , CFCIM Juin 2013 Tanger, Marrakech
Luxembourg, CNDP/AFCDP Mars 2013
Monaco, Assises de la Sécurité DPO/CIL Oct. 2013
Maroc, Symposium BAM Secteur bancaire, financier Oct.2013
10. ACTECIL GROUPE
Editeurs / Sous-Traitants
Les autorités et les législateurs visent à protéger l‘individu
L‘Europe imposera une règlementation
Sa vie privée
Consommateur
Citoyen
Adhérent,…
Sa vie professionnelle
11. ACTECIL GROUPE
Editeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologiques - ..
Pérenniser son Patrimoine Informationnel
Se Sécuriser
Eviter les Contentieux
12. ACTECIL GROUPE
Editeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologiques - ..
Art 35. (…) Le sous-traitant doit présenter des garanties
suffisantes pour assurer la mise en œuvre des mesures de
sécurité et de confidentialité mentionnées à l’article 34.
Cette exigence ne décharge pas le responsable du
traitement de son obligation de veiller au respect de ces
Mesures (…)
Art 34. Le responsable du traitement est tenu de prendre
toutes précautions utiles, au regard de la nature des
données et des risques présentés par le traitement, pour
préserver la sécurité des données et, notamment,
empêcher qu’elles soient déformées, endommagées, ou
que des tiers non autorisés y aient accès. (…)
13. ACTECIL GROUPE
Editeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologiques - ..
Art. 226-22-1
Le fait, hors les cas prévus par la loi, de procéder ou de faire
procéder à un transfert de données à caractère personnel faisant
l'objet ou destinées à faire l'objet d'un traitement vers un État
n'appartenant pas à la Communauté européenne en violation des
mesures prises par la Commission des Communautés européennes
ou par la Commission nationale de l'informatique et des libertés
mentionnées à l'article 70 de la loi n° 78-17 du 6 janvier 1978 précitée
est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.
Art. 226-17
Le fait de procéder ou de faire procéder à un traitement de données à
caractère personnel sans mettre en œuvre les mesures prescrites à
l'article 34 de la loi n°78-17 du 6 janvier 1978 pr écitée est puni de
cinq ans d'emprisonnement et de 300 000 € d'amende.
14. ACTECIL GROUPE
Editeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologiques - ..
15. ACTECIL GROUPE
Editeurs / Sous-Traitants
Direction & Choix Prestataire – Solutions technologiques - ..
17. ACTECIL GROUPE
Pouvoir de labellisation de la CNIL
Introduit avec la loi du 6 Août 2004
Labels produits et procédures
Modification du règlement intérieur en septembre 2011
précise les modalités de mise en œuvre de la procédure de labellisation
Octobre 2011 : Adoption des deux premiers référentiels,
Lancement des Labels CNIL
Instruction d’une demande : Deux phases
Examen de la Recevabilité
Evaluation de la Conformité du produit ou de la procédure
18. ACTECIL GROUPE
Pouvoir de labellisation de la CNIL
La vie du label :
Délivré pour une durée de trois ans
Demande de renouvellement 6 mois avant expiration
Modification de la procédure ou produit
Deux référentiels :
Audit de traitements
Formation
20. ACTECIL GROUPE
Pouvoir de labellisation de la CNIL
Pourquoi prétendre ?
Facteur de différentiation
Atteste de la qualité du produit ou du services
Indicateur de qualité
Facteur de confiance
Gage de pérennité
21. ACTECIL GROUPE
Pouvoir de labellisation de la CNIL
ACTECIL
« L’ Expert » Vos réponses sur mesure
Trois offres ACTECIL labellisées par la CNIL
Formation: Exercer le métier de CIL
22. ACTECIL GROUPE
Pouvoir de labellisation de la CNIL
ACTECIL
« L’ Expert » Vos réponses sur mesure
Trois offres ACTECIL labellisées par la CNIL
Audit Traitements Nominatifs Données à Caractère Personnel
Validation des outils, process, solutions mises en oeuvre
23. ACTECIL GROUPE
Pouvoir de labellisation de la CNIL
ACTECIL
« L’ Expert » Vos réponses sur mesure
Trois offres ACTECIL labellisées par la CNIL
Audit Système Vidéo
1 contrôle / 2 en 2012
D’autres labels en cours de validation par la CNIL
25. ACTECIL GROUPE
Evolutions & Enjeux
Niveau juridique international
Règlement Européen
Obligation d’audit des prestataires
Obligation de notification du prestataire
D’autres initiatives
26. ACTECIL GROUPE
Rester concentré sur son métier…
Nous le sommes sur le nôtre.
LES SOLUTIONS
MISE & MAINTIEN CONFORMITE
Legislations ‘Vie Privée’
ACTECIL GROUPE
1 cours Leprince Ringuet 25200 MONTBELIARD
Tel : +33 (0) 9.72.27.22.93
Fax: +33 (0) 9 72 32 92 96
www.actecil.fr - - contact@actecil.fr