Archives de Tag: Loi

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Publicités

Règlement européen sur la protection des données personnelles – article 14

image Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

La numérisation des documents

image Nombreux sont ceux qui vont se demander si un article sur la Numérisation des documents a sa encore place dans un site où l’on évoque plutôt la Gouvernance documentaire que les techniques mises en œuvre pour la gestion des documents dématérialisés ou en passe de l’être.

La lecture du document préparé par la Bibliothèque et Archives Nationales du Québec, répondra facilement à cette question. Il s’agit en effet d’un recueil de  synthèse des bonnes pratiques auxquelles toutes les les opérations de numérisation de documents devraient se référer même si l’on n’a pas la chance d’habiter la belle région de Québec. Evidemment, on ne tiendra pas compte des lois et règlements qui sont mentionnés dans ce document mais on cherchera tout de même leurs équivalences françaises. Dans nos non moins belles régions, ce document servira de référence à ceux qui ne pas accoutumés à la numérisation des documents et de guide à ceux qui conduisent un projet de numérisation.

En complément du document relatif à la numérisation de documents, les D&IM peuvent aussi consulter les synthèse de la BNF (Bibliothèque Nationale de France) pour compléter leurs connaissances:
– Numérisation de masse: Qualité et formats utilisés pour garantir la conservation;
– Le processus technique de numérisation;
– Numérisation: choix technologiques.

Voilà qui constitue un bon début pour les D&IM qui sont plus habitués à la dématérialisation totale qu’à la conversion de supports d’information en documents & informations numériques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

image La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
image Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Droit d’Usage, Gouvernance et Maîtrise des risques

 Logo Documation bleu   dates

Jeudi 22 Mars de 9h30 à 11h00 Salle ‘Carrefour solution du MIS’, le D&IM ne doivent pas manquer la conférence ‘Droit d’usage, Gouvernance et Maîtrise des risques’. L’animation des interventions est conduite par Philippe Blot-Lefèvre avec un propos centré sur l’usage des D&I (Documents & Informations).

——————————–

Le besoin de contrôler l’usage des documents et informations partagés avec des tiers, a donné naissance à une nouvelle architecture techno-juridique de nature à protéger les actifs numériques : c’est le DLM.
Pourquoi et comment le DLM (Digital Legal Management)  permet-il, associé au Cloud Computing, de faire exploser la puissance informationnelle et décisionnelle du BI (Business Intelligence) et de l’Intelligence Economique ?
. Info et support sont des coûts de création (≠valeur)
. La valeur est dans l’usage
. L’usage est contextuel : le bon utilisateur au bon moment au bon endroit, etc.
. Les nouveaux objectifs de la sécurité : les outils existent sont sous-exploités (10%)
.Le patrimoine c’est aussi la valeur de demain… en contexte inconnu et critique.

logo-ricoh-rouge-Web2 Jean-Pierre Blanger – RICOH France

La dématérialisation de la facture permet plus que l’économie opérationnelle. L’analyse et la consolidation des données numérique est désormais une source d’informations stratégiques pour améliorer l’offre de l’entreprise et ses performances.

Cet objectif suppose une conformité réglementaire qu’apporte l’architecture techno-juridiques du DLM.

Cognitis José Rodriguez, COGNITIS

Le groupe Cognitis, 700 personnes, intervient sur toute la chaîne décisionnelle du MDM (Master Data management) et de la Qualité des données pour le Pilotage de la Performance.

Les agrégations de données (Big Data) sont de plus en plus nombreuses et gigantesques. L’architecture répartie du Cloud Computing est facilitée et par l’approche techno-juridique ad-hoc du DLM.

Orphea Arnaud Barbotin – ORPHEA

Premier éditeur et opérateur français du D.A.M. (Digital Asset Management) ORPHEA-Studio permet à ses clients L’OREAL, Groupe BEL comme le CREDIT FONCIER DE FRANCE, d’organiser, de commercialiser et contrôler l’usage par les tiers, de leur patrimoine multimédia (photos, vidéo, pdf, etc.).

Avec l’option DLM, l’entrave que représentaient certains points de sécurité pour les processus métiers, est désormais endiguée sans risques supplémentaires.

Hub2b

Philippe Blot-Lefevre – HUB2B DLM

12 ans d’expérience du DLM (Digital Legal Management) pour faciliter les échanges documentaires, augmenter la confiance et organiser la sécurité sans qu’elle entrave les processus métier

HOLOGRAM

INDUSTRIES

Marc Pic – HOLOGRAM

Les technologies de cyber investigation* d’HOLOGRAM portent l’objectif de non-répudiation du consentement des utilisateurs en matière d’usage d’actifs immatériels. *Traçabilité des contenus immatériels pour réconcilier confidentialité et pérennisation sur le long terme.

Gras Savoye Jean-Louis Santoni – GRAS & SAVOYE

L’atteinte au patrimoine immatériel « vaporisé » dans le Cloud est-il assurable (payer une prime) et garantissable (recevoir une indemnisation) ? Réponse du 1° courtier d’assurance Français.

fidim-192 Adriana Roch – fi-D&IM

Le D&IM (Document & Information Manager) assure la maîtrise des processus documentaires entre métiers et fonctions support. Acteur de la gouvernance, professionnel de la conduite du changement, il formalise la politique D&I pour améliorer l’efficacité et protéger le patrimoine de l’entreprise.

Vous rencontrerez la fi-D&IM à cette occasion et pourrez visiter les stands de nombreux professionnels des D&I numériques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de
nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Données et europe Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
D&IM92 Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France