Contributions

Paroles d'experts

Les conséquences de la réforme de la protection des données personnelles pour les entreprises

Etienne Papin - Avocat associé du cabinet Féral-Schuhl / Sainte-Marie

(20/02/2012)

1978, 1995, 2004 et 2012 resteront des dates fortes dans la protection des données. La réforme en cours simplifiera peut-être la tâche quotidienne des DSI mais ils seront davantage responsables, avec plus d'obligations, et devront tenir compte d'une sorte de mutualisation européenne.

La réglementation en matière de traitement de données personnel va connaître prochainement une évolution majeure. La France a été le premier pays à se doter d'une législation en la matière, par la loi du 6 janvier 1978, Informatique et Libertés. Cette loi fut profondément modifiée en 2004 pour intégrer dans notre droit, la première réglementation européenne en la matière : la directive du 24 octobre 1995. Cette directive, qui avait pour objectif d'harmoniser le droit des Etats membres de l'Union européenne, a finalement abouti à une grande disparité dans les législations nationales.

La Commission européenne en a fait le constat. Elle a donc décidé d'adopter un nouveau cadre juridique par la voie, non plus d'une directive, mais d'un règlement. Le règlement est d'application immédiate dans tous les Etats membres, sans qu'il soit nécessaire d'adopter une loi nationale de transposition. Il est donc sans risque de disparité législative entre les Etats membres.

La Commission a divulgué récemment son projet de règlement. Le règlement définitif ne sera pas adopté avant de nombreux mois mais les entreprises doivent d'ores et déjà se préparer à l'arrivée de ce nouveau cadre juridique. Un certain nombre de dispositions concerne directement les directions informatiques des entreprises.

Les principes fondamentaux conservés

Sur le plan des règles fondamentales en matière de traitement des données personnelles, le projet de règlement consolide des principes maintenant bien connus : le traitement doit répondre à un certain nombre de caractéristiques et les personnes disposent de droits à l'encontre du responsable du traitement.

Ainsi, les données personnelles doivent être collectées de manière licite, loyale et transparente pour des finalités déterminées, explicites et légitimes. Les données collectées doivent également être adéquates, pertinentes et limitées au minimum nécessaire au regard des finalités pour lesquelles elles sont collectées. Le projet de règlement insiste également sur la nécessité de tenir à jour les données et de prendre toutes les mesures « raisonnables » pour que les données inexactes soient effacées ou rectifiées sans délai.

Sauf exception, les personnes concernées doivent consentir au traitement de leurs données, étant précisé qu'il appartiendra au responsable du traitement de conserver la preuve de ce consentement. Les intéressés conservent leurs droits d'accès, d'opposition, de rectification et de suppression des données les concernant.

L'article 17 du projet de règlement consacre un nouveau droit à l'oubli numérique. Toute personne qui aura rendu publiques des données personnelles d'un tiers, notamment sur internet, devra les supprimer à la demande de l'intéressé. Elle devra également informer toute autre personne ayant publié ces données de la demande de la personne concernée d'effacer tout lien vers ces données.

Quelques simplifications pour les entreprises

Page suivante (2/3) >

ACTUELLEMENT SUR LE FIL

La continuité d'activité objet d'une nouvelle norme ISO

23/05/2 - La nouvelle norme internationale de management de la continuité de l'activité a été (...)

Le Bring Your Own Device efface la frontière entre vie privée et professionnelle

23/05/2 - L'entreprise de sécurité Good Technology a commandé une étude auprès de l'IFOP sur (...)

Savoir baptiser ses projets

23/05/2 - (...)

L'architecture d'entreprise expliquée

22/05/2 - The Open Group Architecture Framework (TOGAF) est un modèle normalisé d'architecture (...)

PAROLES DE DSI

Gouvernance

Justifier le budget de la DSI par la valeur du système d'information

Georges Epinette
DG de la Stime - Groupement des Mousquetaires (...)

Gouvernance

Optimiser son sourcing

Philippe Vilandrau
Directeur des opérations de VSC Technologies (...)

Gouvernance

Dépenser mieux pour financer les grands projets

Dominique Poussin
Secrétaire général de la DSI-RC Agirc-Arrco (...)

Gouvernance

La DGAC construit une DSI dédiée à son informatique de gestion

Francis Massé
Secrétaire général de la DGAC (...)

Toutes les paroles de DSI

CONTRIBUTIONS

Ne laissez pas les dépenses d'exploitation amputer le financement des investissements

Jim McGittigan - Parole d'expert

Directeur de recherche au sein du cabinet Gartner

Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...)

Appels d'offres : accroître le partenariat entre les entreprises et les collectivités

Patrick Duchateau - Parole d'expert

Responsable du service informatique et statistique de la Fédération Française du Bâtiment

Optimiser les procédures aux appels d'offres peut se faire grâce à la dématérialisation. Celle-ci trouverait (...)

Toutes les expertises

LIVRES BLANCS - TELECHARGEMENTS

		> 24 mai 2012 - Une success story dans les services financiers Une grande banque mondiale comptait plus de 100 développeurs de logiciel dans 3 centres sur différents continents. Ce cloisonnement provoquait doublons, lenteur et coût. Une étude de marché a retenu la Black Duck Suite qui tire le meilleur de l'open source : uniformisation, contrôle et réutilisation du code, respect des procédures, économie, souplesse, sécurité et rapidité. Sans oublier la protection par le chiffrement, vitale pour une activité financière.

		> 24 mai 2012 - Les services financiers innovent grâce à l'open source Le secteur de la finance est lui aussi séduit par l'open source. Pour empêcher que chaque développeur ne choisisse le sien, une bonne gouvernance IT est indispensable pour éviter de multiples écueils : technique, opérationnel, réglementaire, juridique, réputation. Forte de son expérience dans les domaines de la banque et de l'assurance, Black Duck assure la maîtrise globale de l'open source pour en tirer le meilleur en économie, souplesse et rapidité.

		> 24 mai 2012 - La gouvernance de l'open source dans des entreprises très réglementées Economie, souplesse, innovation et rapidité contribuent au succès croissant du logiciel open source. Mais son déploiement incontrôlé et sa prolifération dans l'entreprise font courir des risques sur divers plans : technique, opérationnel, réglementaire, juridique, image de marque. Black Duck évite tous ces pièges par une maîtrise complète de son cycle de vie, en commençant par le choix initial.

Tous les livres blancs

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Paroles d'experts

Les conséquences de la réforme de la protection des données personnelles pour les entreprises

Etienne Papin - Avocat associé du cabinet Féral-Schuhl / Sainte-Marie

1978, 1995, 2004 et 2012 resteront des dates fortes dans la protection des données. La réforme en cours simplifiera peut-être la tâche quotidienne des DSI mais ils seront davantage responsables, avec plus d'obligations, et devront tenir compte d'une sorte de mutualisation européenne.

Directeur de recherche au sein du cabinet Gartner

Responsable du service informatique et statistique de la Fédération Française du Bâtiment

Table Ronde - Poste de travail : les apports et les limites de la virtualisation / CONFERENCE POSTE DE TRAVAIL & DATACENTER

Intervention de Xavier Duflos, Strategic Alliance manager, Juniper Networks / CONFERENCE POSTE DE TRAVAIL & DATACENTER

Table Ronde - Vers une virtualisation complète du Datacenter : Cloud privé et portail de services / CONFERENCE POSTE DE TRAVAIL & DATACENTER

Email
Mot de passe

Email
Mot de passe