DigitalResponsibility«SeeWhatyousign!»
Restaurerlaconfianceàl'èredunumérique!
PrésentéparPascalKo)é
Restaurerlaconfianceàl'èredunumérique!
«SeeWhatyousign!»
DigitalResponsibility
OpenLabel• Déclaréparlesprestatairesdesystèmeset
deservices• Placésouslasauvegardedetous:
Crowdsourcing• Transparentetévolu?f• Economiqueetcrédible• Ouvertettolérant• Adapta?fetgraduel
Etape1:Lefournisseurs’engage(inten:ons)
Etape2:Lafoulevalide
• Réversibilité:Lesdonnéessont-ellesrépliquéesenlocaldansunformat«ouvert»?
• Lesdonnéesrestent-ellesmapropriétéexclusive?
• Fortjuridique:Lescondi:onsd’usage,sont-ellesappliquéessurlepaysdesu:lisateurs?
• …
AUTRESSOLUTIONS
Merci!- aupar?cipantréguliers- OccasionnelsAceuxquinoussuivent- deloin- Oudeprès;-)
(CC)-BY-SA2016
àceuxquivontnoussoutenirNousaiderànousfaireconnaîtreEtàlancerun«Crowdfunding»(?)hSp://Responsibility.Digital
PascalKOTTÉ(CloudReady.chetICT-a.ch)BrunoCHANEL(BrunoChanel.com)Jean-HenryMORIN(UNIGE,ThinkServices)Anne-CatherineSALBERG(Conflits.ch,ThinkServices)JörnErbguth(ergbuth.net)PatrickGENOUD(OT-LAB,ThinkServices)RéginaldMAITRE(Oxano)MaSeoMazzeri(tuleap)RaymondMOREL(Social-IN3,S-I)GiorgioPAULETTO(OT-LAB,SIG,ThinkServices)ArnaudVELTEN(Digital-athanor.com)Marie-ElisabethBOURY(AcadémieDigitale)CarolineJanetCaldwellSamiCOLLNicolasDuguetAdrienFRAVIAndréKortmollerCathleenKoSé(Leenk.fr)VerenaMEINE(SeewhatyouSign!)SabrinaNwatchockMikhaëlSalaminPhilippeSCOFFONI(Open-DSI)NicolasTavaglioneYvesZIEBA(Panglosslabs)…[désolépourlesoublis]…
digital-athanor.comArnaudVELTEN
Merci!- aupar?cipantréguliers- OccasionnelsCeuxquinoussuivent- deloin- Oudeprès;-)
hSp://Responsibility.Digital
Une approche pour l’auto-évaluation
des communes et des PME
eGov Innovation Center C/O HES-SO Valais-Wallis
Techno-Pôle 3 – 3960 Sierre [email protected]
• Présenta?ondel’étude• Auto-évalua?on• Conclusion
Agenda
14
eGovInnova?onCenter
15
MembresactuelsHES-SOValaisHES-SOFribourg(EIAFR)HES-SOVaud(EESP)HES-SOGenève(HEG-GE)EtatduValaisEtatdeFribourgEtatdeVaudEntrepriseCimarkO.Glassey,IDHEAPUNILGroupeT2ISofcomNeuronesE-XpertSolu?onsi-Web
Uncentreauservicedeladigitalisa:ondel’EtatetdesCommunes,fondéenoctobre2013
RéférentneutreeGovauprèsdupublicetpara-public– Recommanda?onsetmeilleurespra?ques,accompagnementàla
standardisa?onouàlacer?fica?on– Miseenréseaudesacteurs,facilitateur,transfertdecompétences– Organisa?ondemanifesta?ons,congrès,colloques,ateliersetjournées
deforma?on– Veilleetanalysedesini?a?veslocalesouna?onales– Informa?onsgénérales,publica?ons– Encouragementetpromo?ondel’innova?ondansla
cyberadministra?on
Presta?ons
16
• NicolasPikeloud,MAP-SIConseil• AdrianoLabate,GroupeT2I
• Sébas?enFan?• OlivierGlassey
Equipe
17
• Modèledematurité• Ques?onnaireenligne• Généra?ondereprésenta?onsgraphiques
«boussoles»(similaireàl’approcheSmartVote)
Auto-évalua?on
18
Référen?elsapprochantlagouvernancedesdonnées• COBIT:stratégieIT• ARMA:ges?ondocumentaire• ISO27000:sécuritédel’informa?on• IBMDataGovernance,Microsof,Ernst&Young,etc.
Modèlesdematurité
19
Processusdeges?oncouvertsparcesmodèles• Transparence• Conformité• Propriété,responsabilité• Accès,partage,contrôle,«minimisa?on»• Qualité:intégrité,efficacité,disponibilité,fiabilité,etc.• Ges?onducycledevie
Modèlesdematurité
20
Modèlesdematurité
21
Ques?onnaire
22
Dimension Indicateurgénéral IndicateurspécifiquePOLITIQUEDEl'ORGANISATION
Cadrestratégique Environnementdecontrôle:gestiondel'organisation,style de direction, structure organisationnelle,politiquedupersonnel.
Situation générale en matière de gouvernance desdonnées
Stratégieenmatièredegouvernancedesdonnées
Situation en matière de gestion du risque lié auxdonnées
La politique de l'organisation est préventive plutôtqueréactive
Instance responsable en matière de gestion del'information/définitiond'unmaîtredefichier
Politiquedesécurité Externalisation du traitement de données (sous-traitants)
Mesuresdeprotectiondesdonnéestraitées.
Droitsd'accèsdesemployés
Directives d'accès au réseau avec des appareilspersonnels, d'utilisation d'internet au travail (y.c.réseauxsociaux),d'utilisationdutéléphoneportableremisàusageprofessionnel.
CONFORMITÉ Applicationdelalégislation
Conformité avec législations en vigeur (LPD, Ltrans,LIPDA).
Reconnaissancedelaconformité
Ques?onnaire
23
hkps://fr.surveymonkey.com/r/gouvernancedonnees
• Ques?onnaireactueldes?néauxcommunes,àadapterpourlesPMEnon-soumisesàlaLTrans
• Généra?onmanuelledesrésultats,àautoma?sersiintérêt• Poten?ellementou?ldebenchmarkingpourlescommunes/
depilotagepourlespréposés
Conclusion
24
enquêteouverte#mesdonnees
rts.ch/mesdonnees
www.rts.ch/la-1ere/programmes/on-en-parle/6813759.html#?meline-anchor-12+janvier+2016
BilanRéponseclairepourlesins?tu?onslocales
+difficilepourlesGAFA:)
Lescommunesvendentvosdonnées!
Lescommunesvendentvosdonnéescertaineslefontgracieusement
ellestransmekentàlafonda?onBVA(bureauvaudoisdesadresses)quitransmetenvoiesouscontratdelapubciblée(BCVnouveauné)
Lesentreprisesvoussegmentent
CFFMigros
Donnéestéléchargeables,maisusageinconnu
Donnéesenvoyées,maisenlignedecode!
CDcryptéd’Amazon
LekredeDoodle
Entreprisesnerépondentpas
Ques?onsouvertesCitoyenn’apasaccès(ex.Microsok)
Pasmoyendeconnaîtrel’usagedenosdonnéesauxpoli:quesd’agir?
• 25novembre2015
– L’ARRÊT«SAFEHARBOR»DELACJUE(AFF.C-362/14)
– ETSESIMPLICATIONSPOURLASUISSE
Prof.AstridEpiney
InsDtutfürEuroparechtderUniversitätFreiburgInsDtutdedroiteuropéendel’UniversitédeFribourg
I. Introduc?on
II. L’arrêtdelaCourdansl’aff.362/14
III. Lesimplica?onspourlaSuisse
IV.Conclusion
I.INTRODUCTION
►Lesprincipessafeharbor
− LesEtats-Unis:pasdelégisla?onadéquate− Auto-cer?fica?ond‘entreprises/d‘organisa?onsetobliga?onderespectercertainsprincipesde
traitementdedonnées− Dèslors:pouruntransfertverslesentreprises/organisa?onscer?fiées:unniveaudeprotec?on
adéquate− Transmissiontransfrontalièrededonnéesainsilégale
►basejuridique:conven:onUE–EtatsUnisetdécisiondelaCommissioneuropéenne(2000)
►conven:on„parallèle“Suisse–UE
…
I. INTRODUCTION
►Faits:Schremsc.autoritédesurveillanceirlandaise,transmissiontransfrontalièrededonnéesverslesEtats-UnisparFacebookIreland
►Ques:onsjuridiques:
− Compétencesdel‘autoriténa?onaledesurveillance− ValiditédeladécisiondelaCommission− Responsabledutraitement
►Implica:onspourlaSuisse?
− Art.25D95/46etart.6LPD:parallélité
II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14
1.Lescompétencesdel‘autoriténa@onaledesurveillance
►art.25,28D95/46:autoriténa:onaledesurveillanceestaussihabilitéeàexaminersiunEtat:ersconnaîtunniveaudeprotec:onadéquatesiunedécisiondelaCommissionadéjàconstatél‘existenced‘untelniveauadéquat− Niveaudeprotec?onélevée(art.7,8delaCharte)− Rôleimportantdesautoritésdesurveillanceetdeleurscompétences
trèslargesenglobantaussilatransmissiontransfrontalièrededonnées− CompétenceetdécisiondelaCommissionn’ychangerien− Toutefois:seulelaCJUEcompétentepourconstatersoninvalidité,dès
lors:obligatoirepourlesEtatsmembres− Mais:ques?ondel’examenuneautreques?on
II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14
2.L‘invalida@ondeladécisiondelaCommission
►safeharbornegaran:tpasunniveaudeprotec:onadéquat− Niveaudeprotec?onadéquat:«garan?e»etniveaucomparable− Garan?edeceniveauparl’ordrejuridiquedel’Etat?ers,aussinécessité
d’uneapplica?oneffec?ve− Obliga?ond’unexamendecescondi?onsparlaCommission,réexamenà
desintervalsréguliersets’ilyadesraisons− ExamenstricteparlalaCJUE(importancedesart.7,8Charte)− «auto-cer?fica?on»,pasdegaran?edansl’ordrejuridique− Compétencesdesservicessecretsetd’autresautorités,lasécurité
na?onaleetc.aainsiuneprioritégénérale,pasdeprotec?onjuridique,pasdepropor?onnalité,
− «noyau»desart.7,8sipossibilitégénéraliséedesurveillance
II. L‘ARRÊTDELACOURDANSL‘AFF.C-362/14
3.Implica@onsetapprécia@on
►transmissiondedonnéesverslesEtats-UnissurlabasedesafeharborpasenconformitéaveclaD95/46
►quidduconsentement,deBCRoudeclausesstandards?►nouvelaccord?Comment?Extraterritorialité?►exigencesrela:vementstrictes(ordrejuridiquena:onal,niveaude
protec:oncomparable,etc.)maisconvaincantes►importancedescompétencesdesautoritésna:onalesdesurveillance
III. IMPLICATIONSPOURLASUISSE
►Art.25,28DetLPD:parallélité►accordsdeSchengenetDublin►différentesprisesdeposi:onenSuisse(PFPDT,doctrine…)►endéfini:ve:aff.C-362/14àrespecterenprincipe
IV.CONCLUSION
►importancedel‘arrêtdelaCour►difficultéspra:ques►miseenoeuvreetdroitsdespar:culiers