Accueil »  Evènements/Conférences  » Université des CIL - Paris 2012  » 
Grand succès de la 6ème Université des CIL

Ouverture de la 6ème Université par le Président de l'AFCDPComme chaque année, l’Université AFCDP des CIL a tenu ses promesses.

Nous étions plus de 300 professionnels de la conformité à la loi Informatique et Libertés, réunis pour partager, apprendre, débattre, échanger, dans une ambiance studieuse mais décontractée.

Les supports de présentation et les photos de l’évènement sont à disposition des Membres de l’AFCDP sur le réseau social privé qui leur est réservé : AGORA AFCDP.

Programme de la conférence :

Matinée - Plénière

Ouverture de l’Université 2011 – Paul-Olivier GIBERT, Président de l’AFCDP Allocution d'accueil, Didier Barbé, Patrick Labeyrie

- Pourquoi ai-je désigné un CIL ? Allocution d’accueil IBM - Didier BARBĖ, Vice-président, Marketing, Communication et Relations Extérieures d’IBM France, Patrick LABEYRIE, CIL, IBM


- The Privacy Dividend – How the ICO is selling Privacy to UK businesses, David SMITH, Deputy Commissioner with responsibility for the Data Protection supervisory functions of the ICO

La « conformité » peut avoir une connotation négative, synonyme de coûts. Outre le fait qu’elle permet de respecter le droit des personnes, cette démarche peut cependant avoir des effets favorables. L’autorité de contrôle britannique, l’ICO, s’est penchée ces dernières années sur ce sujet, afin de trouver les arguments permettant d’amener les directions des organismes à considérer le respect de la vie privée comme un enjeu majeur et à l’intégrer à la gouvernance d’entreprise.

Cette manifestation a bénéficié de l’aide précieuse de l’IBM Forum Paris et du soutien des partenariats Gold suivants : Cabinet CILEX, au service des CIL : formation, conseil, externalisation, logiciel de gestion du Registre et HSC (Hervé Schauer Consultants, HSC propose des prestations de conseil et des formations sur les aspects techniques, organisationnels et juridiques de la sécurité de l’information),


- Conformité Informatique et Libertés et Responsabilité sociale : la vision d’un syndicat concernant la protection de la vie privée dans le cadre du travail, Jean-Paul BOUCHET, Secrétaire général de la CFDT Cadre

Traitements de cybersurveillance sur le lieu de travail, géolocalisation des collaborateurs, réalisation d’enquête de mesure des risques psychosociaux dans le respect du droit des personnes, perception du rôle du CIL par les IRP, alertes professionnelles… autant de sujets qui nécessitent la plus grande attention pour participer d’un climat social serein au sein des entreprises.

- Un métier de passion : CIL, ou « Ne dites pas à ma mère que je suis CIL, elle me croit pianiste dans un dancing » CIL : Un métier de passion

Table ronde animée par Xavier LECLERC, Vice - président et co-fondateur de l’AFCDP, CIL mutualisé. Avec la participation de Daphné JAYET, CIL du CHU d’Arras, Marc SKORUPKA, CIL d’Air France, Frédéric THU, Cabinet Cilex, CIL externe

PDF - 155.8 ko
Programme au format pdf

Quelles différences entre un CIL interne, un CIL externe, un CIL mutualisé, un CIL d’un organisme public ? Comment s’est passé la dernière présentation de bilan à leur responsable de traitement ? Quelles sont les spécificités du métier de CIL dans leur secteur d’activité ? Comment font-ils pour tenir leur liste de traitements ? Comment souhaitent-ils voir évoluer le métier de CIL dans les années à venir ? Quelles est la plus grande difficulté qu’ils rencontrent ? Quelles satisfactions trouvent-ils dans l’exercice de leur mission de CIL ? Quels conseils donneraient-ils à un futur CIL ?

- Cloud Computing et Contrat SaaS – Quel rôle pour le CIL ? Table ronde Cloud Computing Table ronde animée par Bernard FORAY, DSSI et CIL de Casino Technology, Administrateur AFCDP. Avec la participation de Olivier ITEANU (Cabinet Iteanu), Frédéric CONNES, Juriste et CIL chez Hervé Schauer Consultants (HSC) et Alain GARNIER, PDG de Jamespot

- L’avenir des CIL se dessine à Bruxelles

Intervention de Mme la Présidente de la CNIL, Isabelle FALQUE-PIERROTIN Cocktail dans le Cœur de Verre

Cette manifestation a bénéficié du soutien des partenariats Silver suivants : Deveryware, facilite les services de localisation de tout ce qui est mobile et Logicil , fournisseur de l’outil de gestion du CIL, PrivaCIL

Une partie de l'équipe d'organisation en plein effort !

-

Après-midi - Ateliers

- Analyse pratique d’une politique du "gros bâton" : les sanctions de l’autorité de contrôle espagnole, Cecilia ÃLVAREZ RIGAUDIAS, 3ème Vice-présidente APEP (Asociación Profesional Española de Privacidad), Avocat d’affaires à Uría Menéndez

Chaque année, l’AEPD (l’équivalent de la CNIL pour l’Espagne) inflige plusieurs dizaines de millions d’euros en sanction financière. Analyse de quelques cas, et en particulier de filiales de sociétés françaises sanctionnées. Quelles « leçons » tirer de cette politique qui met l’accent sur le volet répressif ? Quelles recommandations (actions préventives et réactives) faire aux responsables de traitements ?

- Le quotidien d’un CIL dans le secteur Social, Isabelle CHARPENTIER, Responsable Qualité et Développement Durable et CIL d’Habitat 35

Gestion des logements sociaux, troubles de voisinage, traitement des loyers impayés, communication de renseignements à des tiers... découvrez les aspects méconnus des missions d’un CIL dans le milieu social, à la croisée du service rendu à la collectivité, de la lutte contre les abus et de la conformité.

- Mise en œuvre du vote électronique : un beau défi pour un CIL - Arnaud BELLEIL, Directeur général adjoint de Cecurity.com, Vice-président d’honneur de l’AFCDP

Le vote électronique par Internet se développe notamment dans le cadre d’élections professionnelles. Un tel projet se doit d’impliquer le Correspondant Informatique et Libertés dans la mesure où la CNIL a, de longue date, formulé des exigences très précises qui sont largement reprises dans les décrets et arrêtés. Délais impératif, secret de vote, sincérité du scrutin, bon niveau de participation et utilisation de toute la panoplie des dispositifs de confiance : la mise en œuvre du vote électronique par Internet correspond à un beau défi pour le CIL.

- Anonymat versus anonymisation des données de santé : mythe ou réalité ? - Dominique BLUM, responsable de DIM , Spécialiste en information médicale, PMSI et T2A, Gilles TROUESSIN, Senior Consultant (Scassi Conseil)

L’anonymisation est un véritable art, qui nécessite de maîtriser une technicité très élaborée, notamment pour s’assurer de son efficacité. Un spécialiste du sujet (co-auteur de la méthode FOIN – pour Fonction d’Occultation d’Informations Nominatives) dresse les différents risques de « désanonymisation » tandis qu’un professionnel de la santé décrit un cas concret : certaines données d’hospitalisation, qui font l’objet d’une diffusion publique (par exemple pour les journaux), sont traitées selon un procédé d’anonymisation qui permettrait, in fine, de retrouver facilement les patients.

- Sécurisation des bases de données - Stéphane MONTRI, IBM (Data Governance, Information Management)

Les bases de données regorgent de données stratégiques, dont des données à caractère personnel (de clients, prospects, collaborateurs, patients, fournisseurs, élèves, usagers, etc.). Bien que situées au cœur des infrastructures informatiques, sont-elles correctement protégées et quelles mesures procédurales et techniques envisager pour s’assurer de la conformité à l’article 34 de la loi Informatique et Libertés ?

- La conformité Informatique et Libertés des collectivités locales - Valérie BEL, Consultante en gestion des données personnelles, et Sylvain BONENFANT, CIL du Conseil Général de Seine Maritime

Une collectivité est un microcosme dans lequel un CIL doit s’assurer de la conformité d’une myriade de traitements de données personnelles, et interagir avec une grande diversité de métiers... avec des moyens quelquefois insuffisants.

- BYOD ! Quand les nouveaux usages mettent à mal les règles établies - Emmanuel CAUVIN, CIL (secteur Industrie)

Certains salariés, délaissant les outils proposés par leur employeur, travaillent désormais avec leur propre ordinateur/smartphone/iPad etc... tout en se connectant aux applications de l’entreprise. C’est le phénomène du BYOD – Pour Bring Your Own Device (ou AVOP, pour Apportez vos Outils Personnels) ! Effet de mode ou tendance de fond ? Quelles conséquences pour un CIL ? Comment adapter la Charte d’usage des NTIC ? Comment mettre en place un dispositif de cybersurveillance pertinent dans ce contexte ? Comment appréhender ce fait sur le plan juridique ? Comment traiter le sujet Informatique & Libertés, s’agissant d’une machine qui est la propriété du salarié ? Les questions sont nombreuses, les réponses actuellement incertaines. En réfléchissant ensemble, nous devrions arriver à y voir (un peu) plus clair. Venez participer à une réflexion tous azimuts autour de cette nouvelle pratique.

- Alertes professionnelles : de l’autorisation unique à l’autorisation spécifique, Atelier introduit et animé par Pascale GELLY (Cabinet Gelly), avec les témoignages des CIL du Groupe Casino (Linda ABDECHAKOUR), du Groupe Randstad France (Marie EYMOND) et du Groupe Areva (Hélène LEGRAS).

- Anonymisation des jeux de test - Claudine BOULOC, Senior IT Specialist Information Management, IBM

Trop souvent les développeurs ont accès aux données réelles, par l’intermédiaire d’extraction des données de production. Quelquefois ces mêmes extractions sont transférées à l’étranger afin de permettre des recettes techniques opérées par les prestataires, sans qu’une autorisation de la CNIL n’ait été obtenue. L’anonymisation des jeux de test peut permettre – sous certaines précautions – de réduire le risque lié à ces pratiques.

- Biométrie : L’expérimentation du Centre Oscar Lambret – Serge AUDEBAUD, ingénieur bio-médical et chef du projet Biométrie du Centre Oscar Lambret

Dans le cadre d’une autorisation de la CNIL pour une « expérimentation », la reconnaissance biométrique par empreinte digitale est opérationnelle depuis le 11 janvier 2011, à Lille au sein du service de radiothérapie du Centre Oscar Lambret, afin d’éviter les erreurs possibles sur le traitement d’un patient ». Certes, ces erreurs sont rares puisqu’on en dénombrait dix-neuf sur quatre millions de séances effectuées, en France, en 2010, mais une dose excessive en radiothérapie peut être fatale.

- Recruter sans discriminer - Stéphanie LECERF, Directrice de l’éthique et des affaires juridiques, Michael Page, auteur de "Recruter sans discriminer" publié par l’association "A compétence égale", co-animatrice du Groupe de travail AFCDP « Conformité Informatique et Libertés des traitements de Ressources Humaines »

Quelles questions peut-on poser lors du cycle de recrutement ? Existe-t-il des points de divergences entre les recommandations de la CNIL et ceux de la HALDE (aujourd’hui Défenseur des Droits) ?

- Flux transfrontières – Point d’avancement des travaux du groupe de réflexion éponyme de l’AFCDP - Anne-Laure VILLEDIEU, Avocate (Cabinet CMS Lefebvre), Stéphanie FABER, Avocate (Cabinet Squire Sanders)

Le groupe de travail AFCDP « Flux transfrontières » mène depuis plusieurs mois une réflexion approfondie afin de produire un livrable très opérationnel. Les travaux ont été enrichis d’auditions de représentants de la CNIL.

- e-Commerce, cookies et traçabilité comportementale – Laurent CARON, Cabinet Laurent Caron, Ludovic MUNGIER, Dirigeant fondateur de la société EMatch

La publicité comportementale est devenue le "carburant de l’économie numérique" selon la CNIL. L’évolution récente de la réglementation française impactant notamment l’utilisation les témoins de connexion (cookies) met en lumière la problématique générale de la conformité technico-juridique des processus de personnalisation électronique du consommateur dans l’e-commerce. Quelles sont les frontières de la légalité et les bonnes pratiques au regard de la loi Informatique et libertés et de la doctrine de la CNIL ? Comment s’y prendre ? Les intervenants présenteront un cas d’école dans le domaine du commerce électronique et du re-targeting (« rattrapage » de panier).

- Conformité à la loi Informatique et Libertés des Réseaux Sociaux - Christine PAIX, étudiante du Mastère Spécialisé « Informatique et Libertés » de l’ISEP, Anne BAHR, Data Privacy Officer France, Sanofi Aventis R&D

Votre entreprise envisage de déployer un réseau social interne. En votre qualité de CIL, quelles questions devez-vous vous poser ? Quels sont les points à valider, les écueils à éviter ? Quel formalisme respecter ? Quels passages devez-vous intégrer dans le contrat qui vous lie à un éventuel partenaire ? Comment informer les personnes, comment gérer l’exercice de leurs droits ? Comment sécuriser l’utilisation des cookies et des logs ? Comment gérer la durée de conservation, notamment concernant les données des collaborateurs ayant quitté l’entreprise ?

- Organiser une lutte contre la fraude efficace en toute conformité avec la loi Informatique et Libertés - Nathalie METALLINOS (Bird & Bird), Sylvain LEBARBIER, responsable protection des données personnelles au sein du groupe AG2R LA MONDIALE, Frédéric NGUYEN KIM, directeur de l’ALFA (Agence pour la Lutte contre la Fraude à l’Assurance)

Par leur nature et leur objectif, les traitements de détection de fraude nécessitent la collecte de données personnelles spécifiques et peuvent être perçus comme très intrusifs. En tout état de cause ils nécessitent une vigilance accrue de la part du CIL afin qu’ils respectent le droit sans que leur efficacité en soit amoindrie.

- Privacy by RE-Design, ou comment mettre en conformité les outils existants ? - Christian PARDIEU, Counsel, Europe Privacy Leader and Government Affairs & Policy, GE

Privacy by Design est largement reconnu comme la référence pour intégrer la protection de la vie privée dans les applications et systèmes et ce dès le commencement, mais que peut-on faire pour les applications et systèmes existants. « Privacy by Re-Design » est la nouvelle approche visant à appliquer les 7 principes fondamentaux de Privacy by Design aux systèmes existants. Quelle méthode peut-on suivre pour atteindre ce résultat ?

Cette manifestation a bénéficié de l’aide précieuse de l’IBM Forum Paris et du soutien des sponsors Gold Cabinet CILEX et HSC (Hervé Schauer Consultants), et des sponsors Silver Deveryware et Logicil.

Les participants ont été informés qu’ils étaient susceptibles de figurer sur des photographies (plan général de la salle) qui ont été prises à l’occasion de cette manifestation pour en illustrer le compte-rendu (publié sur le site de l’AFCDP ou par voie de Presse) et en acceptaient le principe.
Agenda

6 mars 2012
Rennes - Réunion Informatique et Libertés

12 mars 2012
Réunion "Informatique et Libertés" à Toulon

16 mars 2012
Conférence-Débat "Projet de Règlement européen : Quels impacts pour le CIL ?"

22 mars 2012
Rencontre mensuelle parisienne

23 mars 2012
Réunion "Informatique et Libertés" à Nancy

29 mars 2012
Réunion Informatique et Libertés à Lyon

A retenir

15 bonnes idées de désigner un CIL

10 idées fausses à propos du CIL

Droits & Devoirs des Administrateurs Techniques

Le CIL a-t-il les moyens de ses ambitions ?

Contrôles sur place de la CNIL : Comment s’y préparer ?

Sensibilisation "Informatique et Libertés" : Faire... et ne pas faire

Quel rôle pour le CIL au sein du secteur Santé ?

Durée de conservation : deux documents de grande valeur

Biométrie : Comment se donner une chance d’obtenir un accord de la CNIL ?

Le nouveau texte européen doit renforcer les délégués à la protection des données !