Notes FIC 2015 : Débat Données personnelles Mercredi 21 janvier 2015, par Olivier Duquesne aka DaffyDuke , popularité : 2% Au boulot | Texte n non adopté Laure zycri failles Olivier meynard typologie des données Sébastien gans : responsabilité Données personnelle et croisement nom, mail, Parfois sur plusieurs pays, investigation sur salariés sur divers pays Texte qui impose une norme européenne sur kes données à caractère personnel Notification en ca de perte : inspiré du paquet telecom, délais reste à être discutée Cnil en France pour autorité de contrôle Fichiers clients, prospect, ... à v envoyer dans la langue de la personne qui recoit la notification Responsabilité sous traitante , pas de transfert de risque Pas de responsabilité du travail par autrui via une convention Article 35 loi de 78 Clauses limitative de ka responsabilité, réponse assurance + a suivre Besoin de recherche informatique : privacy n'y design, analyser de risque a faire Data protection officer : nouveau cil. Utilisateur doit e être protéger par défaut sans modification de paramètre (by défaut) Droit à l'effacement dans la base ou les larves Besoin de contrat d'assurance pour kes personnes qui ont notifié le dpo Demander coût, (millions de courriers...), répondre sur questions de l'enquête Article 28 garder u une trace documentaire par les prestataires aussi Droit à la portabilité sur un format standard et inter operable pour exporter depuis un réseau social Confronté droit à l'oubli à la liberté d'expression Article 77 solidairement responsable, devoir faire une formation du demandeur Changement de culture, manque de formation « informatique et juridique » avec une couleur vie privée Article 26 Plus de sous traitement en chaîne Ajout de sanction sur le dpo (jusqu'à 5% du CA) via sa responsabilité personnelle Les sanctions pénales restent Attention à vérifier l'identité de ka personne demandant le droit à l'oubli, donner à avoir accès à l'algorithme de décision (exemple calcul du risque sur un prêt bancaire) Attente de stratégie globale sur les polices récentes Gestion de crise globale pour l'assuré via un prestataire sécurité, identity monitoring. Attention à loi Hamon class action sur cette loi. Théorie de la deep Pocket. Les entreprises auront probablement peur de déclarer les problèmes. Anssi a rappelé l'article 22. Opportunité de garder ses clients Cas de contrat d'assurance pour protéger et communiquer sur les rssi et ayants droits et le dpo.