Bailleurs Sociaux et les Pouvoirs d’Ingérence de la CNIL, des décisions à prendre ?

1. Bailleurs Sociaux et les Pouvoirs d’Ingérence de la CNIL, des décisions à prendre ?

2. Introduction • Périmètre couvert par la loi N° 78-17 modifiée • Missions et Pouvoirs de la CNIL • Enjeux et Etat des lieux des contraintes CNIL • Présentation des Risques ‘Vie Privée’ • Sécurisation du Responsable de Traitement • Pérennisation du patrimoine informationnel  de l’Organisme • CNIL, Bluff ou Réalité, Présentation de cas • Feuille de route type • Questions/Réponses  Données à Caractère Personnel: Principes et Obligations

3. Introduction L’Intervenant Richard BERTRAND Contact : 06.27.30.15.02, Courriel : rbertrand@actecil.fr Protection des donnéespersonnelles (plus de 15 ans de pratique) • MastèreSpécialisé en Management et Protection des Données à CaractèrePersonnel • externer Datenschutzbeauftragter CIL externe en Allemagne • Chargé de la Protection des Donnéesaccrédité par la Commission Nationale Luxembourgeoise • Conseil en Protection des DonnéesPersonnelles au Maroc Autres  Master en Gestion et Management Stratégique (ICG) • Informatique : Diplômé du Centred‘EtudeSupérieur Industriel (CESI) • Chargé de Cours Akademie ULM Allemagne, SUPINFO CNIL Secteur ESH : Démarches ACTECIL pourplus de 50 Organismes

4. Introduction Logement Social & Périmètre couvert par la loi N° 78-17 modifiée dite Loi Informatique et Libertés

5. Périmètre Loi N°78-17 mod. Introduction Des données à caractère personnel au cœur de votre système d’information ? De quel type?

6. Périmètre Loi N°78-17 mod. Introduction Traitement de Données à Caractère Personnel Base de données, logiciels, tableur, …. Armoire/ Classeur Traitement nominatif ?

7. Périmètre Loi N°78-17 mod. Introduction

8. Périmètre Loi N°78-17 mod. Introduction Missions et Pouvoirs de la CNIL

9. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Autorité Administrative Indépendante, la CNIL • 2004 Transposition Directive Européenne • Nouvelles Missions • Nouveaux Pouvoirs de Contrôle et de Sanctions

10. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Autorité Administrative Indépendante, la CNIL Les Missions • Informe des droits et obligations • Veille à la mise en œuvre conformément aux dispositions de la loi • Autorise les traitements • Etablie et publie des normes • Reçoit les plaintes et informe des suites données • Informe sans délai le procureur de la République des infractions dont elle a connaissance

11. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Autorité Administrative Indépendante, la CNIL Les Missions • Procède à des vérifications sur place ou sur pièces • Prononce des Sanctions • Répond aux demandes d’accès indirect • Emet des Avis • Délivre des labels • Se tient informée de l’ évolution des technologies de l’information

12. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Autorité Administrative Indépendante, la CNIL Ses Pouvoirs • Contrôle sur Place de 6:00 à 21:00 • Mise en demeure de modifier un traitement • Non délivrance d’une autorisation de mise en oeuvre • Amende max. 300.000 € • Poursuite délit d’entrave • Pouvoir de Publication

13. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Autorité Administrative Indépendante, la CNIL Une réflexion CNIL préalable s’impose avant tout acte d’acquisition, de développement ou d’une prise de décision organisationnelle. NON-CONFORMITE = ILLEGALITE Pouvoir d’ingérence de la CNIL en matière de Système d’Information

14. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Constat: La Loi N°78-17 modifiée = Code de la Route de l’Economie Numérique la CNIL = le Gendarme

15. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Introduction Enjeux et état des lieux des contraintes CNIL

16. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Vie Privée Risques CNIL La tendance : Vers un renforcement des contrôles et des sanctions Une connaissance de plus en plus partagée des droits et obligations

17. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Risques Vie Privée Coercition Une activité accrue: Le renforcement en personnel du service des sanctions a permis de faire croître son activité de plus de 30 % par rapport à 2006 Le rôle de la formation contentieuse est devenu déterminant et s’avère particulièrement efficace… Source: Bilan d’activité de la CNIL

18. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Risques Vie Privée Coercition Source: Bilan d’activité de la CNIL

19. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Risques Vie Privée Coercition Source: Bilan d’activité de la CNIL

20. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Risques Vie Privée Code pénal : Art 226-16 à 226-24 Coercition Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est….. Le fait, hors les cas où le traitement a été autorisé (…) (…) incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, (…)

21. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Risques Vie Privée Code pénal : Art 226-16 à 226-24 Coercition • R.T.est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies à la présente section. Les peines encourues par les personnes morales sont :1º L'amende, suivant les modalités prévues par l'article 131-38 ;2º Les peines mentionnées aux 2º, 3º, 4º, 5º, 7º, 8º et 9º de l'article 131-39. L'interdiction mentionnée au 2º de l'article 131-39 porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise.

22. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Sécurisation du Responsable de Traitement Continuité d’activité , Risque élevé pour le Logement Social • Risque sous-traitant, • Obligations d’information • Recueil Consentement • Confidentialité • Sécurité • Licéité Traitements • Proportionnalité des données, subjectivité, ….

23. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Pérennisation Patrimoine Informationnel Etapes incontournables • Atteinte niveau de conformité adéquat CNIL • Principe de Direction • Contrat de sous-traitance, Sélection du sous-traitant • Mise en place d’une organisation CNIL • Droit des personnes • Formalités préalables • Obligations d’information • Sécurité confidentialité • Sensibilisation des parties prenantes • Audit sous-traitants • Stratégie Mot de Passes / Gestion des rôles • Cybersurveillance,….

24. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Autorité Administrative Indépendante, la CNIL Coercition Logement Social Source: CNIL

25. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Autorité Administrative Indépendante, la CNIL Coercition Logement Social Programme Contrôle 2010 Source: CNIL

26. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Autorité Administrative Indépendante, la CNIL Coercition Logement Social Programme Contrôle 2009 Source: CNIL

27. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Autorité Administrative Indépendante, la CNIL Coercition Les cas récents Source: Journal le Parisien

28. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Autorité Administrative Indépendante, la CNIL Coercition Les cas récents Source: http://www.recrutementdecadres.com/actu/vie-des-affaires/travailetviepriveelescandaleikea/

29. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Autorité Administrative Indépendante, la CNIL Coercition Les cas récents Source: dna.fr/

30. Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Introduction Proposition Feuille de Route

31. Introduction Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Feuille de route Votre état des lieux Informatique et Libertés Informations Connaissance Organisme Calcul de votre Niveau de Maturité et des Risques CNIL Réalisation d’un catalogue de recommandations Réalisation d’un plan d’actions validé par la Direction

32. Introduction Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Feuille de route Organisation CNIL Chef de Projet ou Désignation C.I.L Maitrise des sous-traitants Mentions d’Informations Formulaires, Questionnaires Gestion des flux d’information Process et Procédures CNIL

33. Introduction Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Feuille de route Actions Correctives CNIL Les traitements nominatifs Cartographie et Mise à jour des formalités Passage CE Intégration autres législations, …..

34. Introduction Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Feuille de route Actions Préventives CNIL Nouveaux collaborateurs et intervenants externes Acquisition de nouveaux ‘traitements’ Sensibilisation des collaborateurs Audit des process et actions correctives Politique Vie Privée et Communication ……

35. Introduction Périmètre Loi N°78-17 mod. Missions et Pouvoirs Enjeux et Etat des lieux Feuille de route Je vous remercie pour votre attention Questions / Réponses