Archives de Tag: Identité

Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
cadre_juridique_facture_demat Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE

M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Xplor Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à :
contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Publicités

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Dématérialisation des marchés publics

image La Direction des Affaires Juridiques (DAJ) du Ministère de l’Economie et des fincances vient de mettre à jour son Guide pratique pour la dématérialisation en matière de marché public.

Il s’agit de contribuer auprès tant des acteurs publics que privés, à la compréhension des modalités pour conclure des marchés par voie électronique, soit par l’utilisation de la messagerie, soit par l’utilisation d’une plateforme du Web.

Le guide pratique rappelle et explique le cadre juridique, les différents modes d’interaction, les dispositifs obligatoires, les modes de négociation et d’achat, les formats de fichier,… et précise les principes des ouvertures de plis, des sauvegardes et du traitement de quelques incidents possibles.

Ce document de référence permettra aux D&IM de faire le point sur la dématérialisation des marchés publics et parce qu’il est exemplaire, servira de modèle à la réalisation de leurs documents.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur des Offres de Services Ricoh

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

Identité numérique

Vous êtes-vous déjà demandé ce qu’est votre identité numérique ou celle de vos collègues ou de vos proches ?

image Cette étude impressionnante conduite par Adeline Lory de Pole Documentation va vous aider à répondre à cette question.

image Elle a recensé pour vous les outils de recherche d’information sur des personnes dans un livre blanc pour la recherche:
– de personnes: pas moins de 27 sites de recherche que vous pouvez immédiatement exploiter;
– de photos
– d’information sur annuaires inversés;
– dans des réseaux sociaux:
image
– de CV en ligne;
– d’adresses email;
– d’adresses IP;
– d’ancêtre, d’amis et proches…
Autant d’outils permettant de mesurer clairement une e-Réputation.

Les D&IM pourront faire bon usage… modéré… des conseils et outils mis à disposition.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de
nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Données et europe Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
D&IM92 Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France

Consent: Prononcez-vous !

clip_image002Lisez-vous (jamais/quelque-fois/toujours) les conditions d’admission des sites communautaires et autres réseaux sociaux ?
Etudiez-vous les conditions contractuelles proposées par les sites marchands ?
Vérifiez-vous l’existence juridique d’un organisme derrière ces sites ? Et l’engagement de confidentialité du site sur lequel vous ou vos collaborateurs déposez annonces, offres de services et CV ?
Savez-vous quelle utilisation (exhaustive) sera faite de vos données, de votre adresse IP (chopée à votre insu) ?
Avez-vous lu et quelle est la durée des accords « conclus » ; lorsqu’ils le sont ?
Etes-vous vigilant à l’httpS lorsque vous payez en ligne ?

Le D&IM de votre entreprise a-t-il informé et mis en place une stratégie de gestion des cookies de traçage des visites de sites web ?

clip_image004CONSENT est le plus important investissement de l’UE pour la recherche de solutions de nature à protéger le sentiment vie privée et les consentements (interindividuels) indispensables à établir cette confiance sans laquelle aucune affaire n’est, sinon possible, durable entre les utilisateurs.
La démarche de CONSENT m’apparait comme tardive mais il faut s’en réjouir tant la sophistication des outils informatiques et des processus, devenus planétaires, l’a rendue nécessaire.
CONSENT lance une enquête qui vous intéresse à trois égards :
– ses résultats permettront aux politiques et aux juristes de refonder les « règles du jeu » d’un système numérique et planétaire d’information ; et qui dit règle du jeu dit consentement;
répondre au questionnaire CONSENT, c’est investir 15 minutes à son éveil d’internaute, et c’est apprendre à se protéger de malveillances dont le retard des conséquences n’aura sans doute d’égal que la gravité;
– C’est un outil pour le D&IM et sa réflexion,
alors
D&IM, répondez !!!   Au fait, l’enquête CONSENT est anonymisée.

Philippe BLOT-LEFEVRE
HUB2B
Membre de l’Académie de l’IE
Consultant DLM (Digital Legal Management)