Archives de Tag: Loi

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Règlement européen sur la protection des données personnelles – article 14

image Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

La numérisation des documents

image Nombreux sont ceux qui vont se demander si un article sur la Numérisation des documents a sa encore place dans un site où l’on évoque plutôt la Gouvernance documentaire que les techniques mises en œuvre pour la gestion des documents dématérialisés ou en passe de l’être.

La lecture du document préparé par la Bibliothèque et Archives Nationales du Québec, répondra facilement à cette question. Il s’agit en effet d’un recueil de  synthèse des bonnes pratiques auxquelles toutes les les opérations de numérisation de documents devraient se référer même si l’on n’a pas la chance d’habiter la belle région de Québec. Evidemment, on ne tiendra pas compte des lois et règlements qui sont mentionnés dans ce document mais on cherchera tout de même leurs équivalences françaises. Dans nos non moins belles régions, ce document servira de référence à ceux qui ne pas accoutumés à la numérisation des documents et de guide à ceux qui conduisent un projet de numérisation.

En complément du document relatif à la numérisation de documents, les D&IM peuvent aussi consulter les synthèse de la BNF (Bibliothèque Nationale de France) pour compléter leurs connaissances:
– Numérisation de masse: Qualité et formats utilisés pour garantir la conservation;
– Le processus technique de numérisation;
– Numérisation: choix technologiques.

Voilà qui constitue un bon début pour les D&IM qui sont plus habitués à la dématérialisation totale qu’à la conversion de supports d’information en documents & informations numériques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

image La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
image Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Droit d’Usage, Gouvernance et Maîtrise des risques

 Logo Documation bleu   dates

Jeudi 22 Mars de 9h30 à 11h00 Salle ‘Carrefour solution du MIS’, le D&IM ne doivent pas manquer la conférence ‘Droit d’usage, Gouvernance et Maîtrise des risques’. L’animation des interventions est conduite par Philippe Blot-Lefèvre avec un propos centré sur l’usage des D&I (Documents & Informations).

——————————–

Le besoin de contrôler l’usage des documents et informations partagés avec des tiers, a donné naissance à une nouvelle architecture techno-juridique de nature à protéger les actifs numériques : c’est le DLM.
Pourquoi et comment le DLM (Digital Legal Management)  permet-il, associé au Cloud Computing, de faire exploser la puissance informationnelle et décisionnelle du BI (Business Intelligence) et de l’Intelligence Economique ?
. Info et support sont des coûts de création (≠valeur)
. La valeur est dans l’usage
. L’usage est contextuel : le bon utilisateur au bon moment au bon endroit, etc.
. Les nouveaux objectifs de la sécurité : les outils existent sont sous-exploités (10%)
.Le patrimoine c’est aussi la valeur de demain… en contexte inconnu et critique.

logo-ricoh-rouge-Web2 Jean-Pierre Blanger – RICOH France

La dématérialisation de la facture permet plus que l’économie opérationnelle. L’analyse et la consolidation des données numérique est désormais une source d’informations stratégiques pour améliorer l’offre de l’entreprise et ses performances.

Cet objectif suppose une conformité réglementaire qu’apporte l’architecture techno-juridiques du DLM.

Cognitis José Rodriguez, COGNITIS

Le groupe Cognitis, 700 personnes, intervient sur toute la chaîne décisionnelle du MDM (Master Data management) et de la Qualité des données pour le Pilotage de la Performance.

Les agrégations de données (Big Data) sont de plus en plus nombreuses et gigantesques. L’architecture répartie du Cloud Computing est facilitée et par l’approche techno-juridique ad-hoc du DLM.

Orphea Arnaud Barbotin – ORPHEA

Premier éditeur et opérateur français du D.A.M. (Digital Asset Management) ORPHEA-Studio permet à ses clients L’OREAL, Groupe BEL comme le CREDIT FONCIER DE FRANCE, d’organiser, de commercialiser et contrôler l’usage par les tiers, de leur patrimoine multimédia (photos, vidéo, pdf, etc.).

Avec l’option DLM, l’entrave que représentaient certains points de sécurité pour les processus métiers, est désormais endiguée sans risques supplémentaires.

Hub2b

Philippe Blot-Lefevre – HUB2B DLM

12 ans d’expérience du DLM (Digital Legal Management) pour faciliter les échanges documentaires, augmenter la confiance et organiser la sécurité sans qu’elle entrave les processus métier

HOLOGRAM

INDUSTRIES

Marc Pic – HOLOGRAM

Les technologies de cyber investigation* d’HOLOGRAM portent l’objectif de non-répudiation du consentement des utilisateurs en matière d’usage d’actifs immatériels. *Traçabilité des contenus immatériels pour réconcilier confidentialité et pérennisation sur le long terme.

Gras Savoye Jean-Louis Santoni – GRAS & SAVOYE

L’atteinte au patrimoine immatériel « vaporisé » dans le Cloud est-il assurable (payer une prime) et garantissable (recevoir une indemnisation) ? Réponse du 1° courtier d’assurance Français.

fidim-192 Adriana Roch – fi-D&IM

Le D&IM (Document & Information Manager) assure la maîtrise des processus documentaires entre métiers et fonctions support. Acteur de la gouvernance, professionnel de la conduite du changement, il formalise la politique D&I pour améliorer l’efficacité et protéger le patrimoine de l’entreprise.

Vous rencontrerez la fi-D&IM à cette occasion et pourrez visiter les stands de nombreux professionnels des D&I numériques.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de
nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Données et europe Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
D&IM92 Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France

Dénoncer ou étouffer la fraude ?

image Dans un article qui porte sur le secret des affaires et la loi que prépare le Député Carayon pour les prochaines semaines, Maître Thibaut du Manoir de Juaye rappelle que “le directeur juridique de Michelin, entendu à l’Assemblée Nationale sur l’abus de confiance dont était victime sa société, a expliqué qu’exposer son affaire devant une juridiction revenait à aggraver son préjudice puisqu’il était contrait d’exposer le contenu du secret de ses affaires pour obtenir une condamnation de l’auteur.”

Le D&IM est averti de ces situations dont le préjudice est tel que bien des gouvernances sont tentées de l’étouffer plutôt que de punir le contrevenant. C’est notamment le cas d’administrateurs systèmes dont les employeurs ont préféré étouffer la fraude plutôt que de l’ébruiter. Faudra-t-il budgéter l’e-réputation ?

Laissons les députés décider de l’utilité et du niveau de finesse de la loi sur le secret des affaires mais en tant que D&IM, restons vigilants sur l’usage des D&I ; en entrée comme en sortie de l’organisation !

La fi-D&IM interviendra notamment sur ces questions, tant par sa présence au Salon DOC & FINANCES (Stand A16bis) qu’au cours d’une matinée de conférences toutes relatives à la fonction D&IM, le  25 janvier 2012 au CNIT La Défense.

Philippe Blot-Lefevre
Coaching et Gestion du droit d’usage des informations

Hadopi dans l’entreprise

La loi ne concerne pas que les ados en quête de musiques gratuites.
Trois photos piquées sur le web par un salarié, suffisent à interdire l’entreprise d’accéder à l’Internet !

Hadopi

HADOPI fait l’obligation à tout titulaire d’un accès à un service de communication en ligne, « de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin ». Au terme de l’article L.331-25 du CPI, trois infractions suffisent à faire encourir l’entreprise la peine de suspension de son accès à l’Internet (L.335-7-1).

Le cas concerne ainsi, précise Maître Christophe Alleaume dans Le Journal du Management Juridique et Réglementaire N°27, P11, le téléchargement illicite d’œuvres, par trois fois répété, par un salarié sur son lieu de travail.

S’il est concevable que la gravité de l’infraction  puisse être mise en balance avec le caractère négligent ou pas, de l’employeur, le D&IM aura bien à l’esprit que l’utilisation abusive d’actifs tels les inventions, les articles de presse, les productions audiovisuelles ou de simples images piquées sur le web, fut-ce pour enjoliver un jeu de diapositives, est de nature à engager gravement et durablement le fonctionnement de l’entreprise.

Philippe BLOT-LEFEVRE
Coaching et Gestion du droit d’usage des informations

La protection des documents et des utilisateurs, remise en jeu par une Jurisprudence Européenne

L’organisation Belge de protection de la propriété Intellectuelle et artistique, SABAM équivalente de notre SACEM demandait dans une procédure de justice ad hoc, que les FAI (Fournisseurs d’accès à Internet, filtrent les piratages de propriété intellectuelle et artistique (musique, vidéo, etc..).
image
La Cour de Justice de l’Union Européenne (CJUE) estime (Je cite Le Figaro) « que La lutte contre le piratage ne peut pas donner lieu, aux frais des FAI, à une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle».


Protéger la propriété intellectuelle, c’est protéger une valeur qui vous importe. Qui accepterait de se ruiner pour protéger le seul intérêt d’autrui ; fut-il client ? On trouve le juste prix d’une protection intellectuelle à l’instant où ses utilisateurs s’en désintéressent parce que cela leur coute trop cher ; notamment en perdant leur job.  

imageCette clarification de la CJUE, soulignée par Madame Neelie Kroes, commissaire européenne aux nouvelles technologies, ramène le D&IM à la question du tout-technique, démesurément onéreux en enjeux et en sous-traitance, et du techno-juridique (DLM) qui tient précisément compte du risque  économique individuel et donc, de la rationalisation des applications et coûts technologiques. C’est manifestement dans ce sens que les Etats vont également devoir revoir leurs copies ; HADOPI etc..

Quand au D&IM, conscient qu’une parfaite maîtrise des flux documentaires s’acquière via celle des processus opérationnels et de leur herméticité, le voilà doté d’une jurisprudence européenne déterminante. Il peut désormais budgéter et défendre devant la gouvernance, avec la DRH, la DJ, la DSI et les Services utilisateurs, la mise en œuvre d’un annuaire d’habilitations (LDAP, …) qui, s’appuyant sur le rôle des acteurs pour garantir l’exécution des processus métiers, responsabilise les individus à hauteur de leur besoin d’appointements.

Philippe BLOT-LEFEVRE
HUB2B
Coaching stratégique et DLM (Digital Legal Management)
Membre de l’Académie de l’Intelligence Economique

Vie privée et consentement : prononcez-vous !

Les-EchosDe bonnes raisons pour que le D&IM de votre organisation se préoccupe notamment des données de vos clients !

A lire sur le Blog des Echos.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D et des Offres de Services Ricoh

Conseil National du Numérique: CNN = D&IM ?

image Pierre Kosciusko-Morizet (PKM) a remis son rapport à Eric Besson Ministre de l’industrie. Il y propose les termes de la constitution du Conseil National du Numérique (CNN) reprenant ainsi le projet qui figurait dans le plan numérique 2012 défendu par Eric Besson alors qu’il occupait les fonctions de Secrétaire d’Etat à l’économie numérique (Rapport ici et synthèse ici).
PKM précise dans son rapport: « Le Conseil national du numérique n’a pas à être un régulateur du numérique. Il doit, avant tout, être un interlocuteur. Un interlocuteur pour l’Etat et un interlocuteur pour les acteurs du numérique. Il doit porter l’interdisciplinarité et la complexité du secteur. Il doit orienter les politiques publiques vers l’excellence ».
Il est intéressant de constater que les mission confiées au CNN sont connues des lecteurs du présent site. La recommandation qui est posée ici pour l’Etat, est très proche de celle que nous adressons aux entreprises du privé et du publique. Sans vouloir pécher par orgueil, nous ne pouvons nous empêcher de nous interroger:

          D&IM92marianne L’état va-t-il se doter d’un D&IM ? 

A l’évidence, le CNN doit exister et comme PKM l’écrit, il « doit avoir un rôle prospectif : participer à la définition de la politique numérique » de la France.
A l’évidence aussi, sous réserve que le CNN soit créé, il faudra attendre d’en savoir plus sur sa réelle indépendance et son réel pouvoir délégué, pour se faire une idée précise de son efficience potentielle.
En attendant, oui et encore oui, pour accroître tant au niveau de l’entreprise que de l’état, la gouvernance des documents & informations numériques… et pas seulement numériques d’ailleurs !!!

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D Ricoh

Déclarez vos papiers !

Vous émettez des papiers en volume supérieur à 5 tonnes en 2010 ?
ecoFolio Vous devez déclarer ce volume auprès d’EcoFolio avant le 28 Février 2011 !
Vous devrez acquitter une Eco-contribution de 38 €HT/tonne en Avril 2011.

En effet, vous devez pratiquer ainsi:
· Depuis le 1er Janvier 2006 si vous êtes émetteur d’imprimés gratuits à destination des particuliers;
· Depuis le 1er Juillet 2008 si vous êtes donneur d’ordre qui émet ou fait émettre des imprimés papiers, y compris à titre gratuit, à destination des utilisateurs finaux;
. Depuis le 1er Janvier 2010, les papiers utilisés en bureautique: impression, enveloppes… sont concernés.

Les imprimés papiers englobent le publipostage, les catalogues, les magazines de marques, les publications d’entreprises et les rapports d’activité.

Alors D&IM, soyez vigilants et vérifiez que cette pratique est prise en compte dans votre organisation. Il s’agit de contribuer au recyclage et de tenir une conduite éco-responsable.

Jean-Pierre BLANGER
Membre Aproged – Membre CLUSIF – Directeur R&D Ricoh France

Loppsi II

Selon Wikipedia, “une société d’intelligence économique (SIE) est une société de conseil et de services aux entreprises. Sa mission consiste à étudier et comprendre l’environnement économique dans lequel son client a choisi de se développer”.

Les-Echos Dans un article paru sur le blog des Echos sous le titre “Intelligence économique et Loppsi II[i] : le texte doit être amélioré”, Maître Thibault du Manoir de Juaye[ii] pose la question du périmètre des professionnels visés par la loi ; tout à fait critique pour les D&IM : “La loi entend réglementer toutes les activités d’IE et elle ne fait aucune distinction entre les prestataires et les activités exercées au sein des entreprises pour leur propre compte. Il faut cependant nuancer cette affirmation puisque les procédures d’agrément et d’autorisation mises en place ne concernent que les sociétés d’IE”. L’avocat propose également de réfléchir à ce texte dans le cadre du lobbying.

La loi LOPPSI II revient devant le Sénat le 18 janvier 2011. Les D&IM peuvent utiliser le blog D&IM (qui transmettra) pour faire part de leurs remarques, attendu que “ce texte qui constitue déjà un réel progrès par rapport aux textes antérieurs”.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B DLM SARL


[i] LOPPSI : Texte transmis au Sénat accessible ici

[ii] Maître Thibault du Manoir de Juaye, Avocat à la Cour, a commencé à travailler en cabinet d’avocats en 1987. Il a fait de l’Intelligence Economique et de la Propriété Intellectuelle, ses spécialités. En Savoir plus ici

Syndicat de l’Intelligence Economique

image Soutenu par Olivier Buquen, délégué interministériel à l’Intelligence Economique, le SYNFIE, SYNdicat Français de l’Intelligence Economique voit le jour. En effet, en cette fin d’année, le 14 décembre 2010, l’assemblée générale constitutive adopte les statuts du syndicat (loi 1884).

Il se destine à la représentation des professionnels de l’IE auprès des instances nationales et à la promotion de l’IE auprès de toute organisation publique ou privée.

Son président attache notamment une importance élevée au soutien du SYNFIE au projet de loi relatif au secret des affaires, porté par le Délégué interministériel à l’Intelligence Economique Olivier BUQUEN et son adjoint Gilles GRAY et prochainement soumis à l’avis du Conseil d’Etat.

Le blog du D&IM s’est déjà fait écho du projet de loi relatif au secret des affaires et nous ne pouvons qu’engager à s’y référer.

Enfin, on doit souligner l’importance de la FéPIE (Fédération  des Professionnels de l’Intelligence Economique) dans la genèse et le soutien à la création du SYNFIE. Le président de la FéPIE, Hervé SEVENO exprime très clairement les fondements de ce soutien dans sa lettre cadre du 10 novembre 2010, à consulter sur le site de l’association.

Jean-Pierre BLANGER
Membre Aproged – Membre CLUSIF – Directeur R&D Ricoh France