Upload
marc-guichard
View
1.588
Download
1
Embed Size (px)
DESCRIPTION
Support de cours à destination des développeurs informatiquesLa présentation est organisée autour des différentes phases de conception :Modules saisie, modificationModules de calculModules d’export de donnéesModules WEB,…Mis en ligne avec l'aimable autorisation de l'auteur Agnès Laplaige, CIL de l'Ecole Polytechnique
Citation preview
Protection des données personnelleset
développement d’applications informatiques
Agnès Laplaige, CIL de l'Ecole Polytechnique avril 2011
Thèmes I&LInformatique et Libertés
• Protection de la vie privée et des libertés
• Données personnelles
• Traitement automatisé (application informatique)
• Déclaration du traitement à la CNIL
Données personnelles
• Nom, prénom, autres prénoms • Date de naissance, n° SS, n°adhésion Mutuelle,
immatriculation du véhicule, n° badge, adresse du domicile, n°carte bancaire, RIB, …
• Adresse IP 129.104.23.36
• Photo
� Tout ce qui permet l’identification directe ou indirecte de la personne
� Données mises en œuvre dans les traitements informatisés
Données sensiblesDonnées sensibles
N° Sécurité sociale (sauf organismes déjà autorisés)
Biométrie, Données de santé
Données génétiques (ADN)
Infractions, condamnations, mesures de sûreté
Appréciations (commentaires, observations) sur les difficultés sociales des personnes
� demande d’autorisation de la CNIL
Données INTERDITESDonnées INTERDITES
Origine ethnique, Opinions religieuses et politiquesAppartenance syndicale, Habitudes de vie, Commentaires abusifs
Le responsable de traitement (RT)
Traitement informatisé• Outils bureautiques, messagerie électronique• Logiciel standard• Progiciel (SAP, ERP, …)• Développement, application spécifique• Annuaire LDAP, Active Directory, log réseau, journaux des accès• Site WEB avec collecte et – ou affichage de données personnelles• Infocentre (BO, Crystal Reports, …)
•Quelque soit le langage de développement
•Quelque soit l’architecture (client-serveur, web, monoposte, …)
•Quelque soit le type de base de données
•Quelque soit la volumétrie
Traitements SensiblesTraitements Sensibles
Environnement numérique de travail
Traitement avec n° sécurité sociale
Traitement avec données sensibles
Demande d’autorisation ou demande d’avis à la CNIL
Le responsable de traitement (RT)
Traitements INTERDITSTraitements INTERDITS
Traitement avec des données interdites
Automatisation de traitement conduisant à la discrimination
Recoupement de fichiers
Transfert de données non déclarés
Toute autre usage que celui indiqué dans la déclaration
Le responsable de traitement (RT)
Déclaration d’un traitement informatisé
• Identification du RT (responsable de traitement)• Finalités du traitement• Date de mise en œuvre• Liste des données• Destinataires• Durée de conservation des données• Architecture technique• Sécurité des données (physiques et logiques)• Modalités des droits d’accès, de rectification et de suppression
des données personnelles• Modalités du droit d’opposition
Le responsable de traitement (RT)
Déclaration au CIL
• Conseils lors rédaction CC � fiche pré-étude
• Dossier de déclaration au CIL
• Rédaction des mentions légales
• MAJ du registre des traitements
• Transmettre à la CNIL si demande d’avis ou demande d’autorisation
• Audit conformité des traitements
Avant la mise en exploitation du traitement
Obligations I&LInformatique et Libertés
• Collecte loyale• Action dans la transparence• Données exactes et pertinentes• !! Données sensibles et données interdites• Respect des finalités du traitement• Garantie de l’intégrité des données• Protection des données personnelles• Droit à l’oubli• Droit d’accès, rectification ou suppression• Déclaration du traitement au CIL
Et moi, le développeur ???
• Je suis responsable de quoi quand je développe une application ?
Et le chef de projet AMOA ???
Développement d’applications informatiques
Fonctionnalités du traitement
Obligations
I&L
Responsabilité du RT Responsabilité
du MOE/E&D
Outil facilitant
Respecter l’objectif du fichier
* Respecter les finalités décrites dans la déclaration
* Rédiger un cahier des charges
* Elaborer du plan de test
Vigilance !
On peut prévenir le CIL si on détecte une déviance….
Accès au traitement et aux données
Obligations
I&L
Responsabilité
du RT
Responsabilité
du MOE/E&D
Outil facilitant
Protection des données
Maîtriser ses données �Définition les droits d’accès des utilisateurs
* Concevoir le module de gestion des accès et des droits des utilisateurs
* Garantir le bon filtrage sur :
- les fonctionnalités du traitement
- l’accès aux données
* Sécurité des locaux
* SSI
* Plan de tests lors des phases de recette
Demande autorisation CNIL
Données sensibles=N° SS (NIRP)
Biométrie
Données génétiques
Infractions,
Données de santé
* Mettre en œuvre une protection renforcée des données sensibles
* Authentification forte
* Gestion des autorisations d’accès et privatisation des données
* Cryptage
* Réseau sécurisé
Saisie, modification de données
Obligations
I&L
Responsabilité du RT Responsabilité
du MOE/E&DOutil facilitant
Agir dans la transparence
Informer les personnes �- Son identité
- La finalité du traitement
- Les destinataires
- L’exercice des droits
- Les transmissions envisagées
Insérer la rubrique « Mentions légales » sur chaque page des sites Web
* Affichage des mentions légales sur les formulaires papier, Web et dans les bureaux accueillant les intéressés
Collecte loyale
* Ne pas collecter à l’insu de la personne
* Spécifier les champs obligatoires et les champs facultatifs
•Pas de recoupements de bases de données pour produire une donnée qui serait discriminante
* Distinguer le « champ obligatoire » et le « champ facultatif »
* Astérisque au vu des champs obligatoires sur les formulaires de collectes de données
* Renvoi en bas du formulaire pour la signification de *
Pertinence de la donnée au vu des
finalités de traitement
Garantir la cohérence de la nature des données avec les finalités du traitement
Saisie, modification de données
Obligations
I&L
Responsabilité du RT
Responsabilité
du MOE/E&DOutil facilitant
Exactitude des données
Garantir la valeur exacte des données saisies
•Garantir le stockage de la donnée
•Garantir la restitution de la donnée
•CTL la saisie avec référentiels
•CTL la cohérence des données
Bases de données de type SQL
CTL intégrité
Demande autorisation CNIL
Données sensibles=
N° SS (NIRP)
Biométrie
Données médicales
Mettre en œuvre une protection renforcée des
données sensibles
Authentification forte
Gestion des autorisations d’accès et privatisation des données
Cryptage
Réseau sécurisé
INTERDIT
Données interdites
Appartenance politique, syndicale, religieuse, habitudes de vie, commentaires abusifs
NE PAS ACCEPTER DE STOCKER DE TELLES DONNEES DANS UN
TRAITEMENT
Calcul de données
Obligations
I&L
Responsabilité du RT
Responsabilité
du MOE/E&DOutil facilitant
Exactitude des données
* Définir les règles de calcul en respect de la réglementation et ou règles de l’art
Garantir le résultat des calculs Plan de tests lors des phases de recette
Pertinence de la donnée au vu des
finalités de traitement
Garantir la pertinence des calculs sur les données avec les finalités du traitement
Consultation de données
Obligations
I&LResponsabilité du RT Responsabilité
du MOE/E&DOutil facilitant
Exactitude des données
Protection des données
Pertinence des données
• Ne pas divulguer les données confidentielles, personnelles
• Garantir l’exactitude des données
• Garantir la restitution des données saisies, modifiées, calculées
• Mettre une œuvre une protection des données
Si données sensibles, mettre en œuvre une protection renforcée des données
sensibles
* Base de données solide
* Authentification forte
* Gestion des autorisations d’accès et privatisation des données
* Cryptage
* Réseau sécurisé
Respect des finalités du traitement
Ne pas en faire un autre usage que celui défini dans les finalités du traitement
Editions - Export des données
Obligations
I&LResponsabilité du RT Responsabilité
du MOE/E&DOutil facilitant
Exactitude des données
Respect des finalités du traitement
Droit à l’oubli
•Les éditions doivent être conformes aux finalités du traitement
* L’archivage des éditions doit respecter les règles du code du patrimoine
* Garantir le résultat des éditions, des calculs intégrés aux éditions
*Garantir l’exactitude des données exportées
Plan de tests lors des phases de recette
Protection des données
Respect des finalités du traitement
Ne pas transmettre les données à d’autres
personnes que celles identifiées comme
destinataires dans la déclaration CNIL
Le MOE / E&D n’est pas
fournisseur de données
Publication sur site Web - Transfert des données
Obligations
I&L
Responsabilité du RT Responsabilité
du MOE/E&DOutil
facilitant
Agir dans la transparence
Droit d’opposition
* Informer les intéressés
* Recueillir leur accord
* Respecter le droit d’opposition
Concevoir un module d’enregistrement des oppositions de publication et ou des oppositions de transfert de données
Données exactesInformer le destinataire des données en cas de modification des données transmises
Conservation des données
Obligations
I&L
Responsabilité du RT Responsabilité
du MOE/E&DOutil facilitant
Droit à l’oubli
Respecter la durée de conservation des données selon la réglementation en vigueur (code du patrimoine, code du travail, LCEN code du commerce, …)
et ou recommandations CNIL
Concevoir les modules de gestion de la durée de conservation des données et d’archivage
Plan de tests lors des phases de recette
Ce point fait l’objet de plusieurs GT au niveau national : SUPCIL CNIL et AFCDP CNIL
Garantir l’intégrité des données
Action Responsabilité du RT
Responsabilité
du MOE/E&DOutil facilitant
Saisie
Modification
Suppression
Calcul
Consultation
Impression
Export
Archivage
Infocentre
Choix d’outils informatiques
sécurisés
Base de données solide
Outil de développement sans faille de sécurité
Protocole HTTPS
Consignes de développement
Protéger les données personnelles
Action Responsabilité du RT Responsabilité
du MOE/E&DOutil facilitant
Saisie
Modification
Suppression
Calcul
Consultation
Impression
Export
Archivage
Infocentre
* Ne pas divulguer les PW
•en cas d’absence : Fermer la session
Fermer la porte
•Ne pas coller le PW sous le clavier
•Ne pas divulguer les données personnelles
• 1 compte d’accès par utilisateur
•Profil d’accès
•Gestion privatisation des données
•Accès sécurisé des salles serveurs
•Respect PSSI
•Respect consignes développement
•Sauvegarde BD
LDAP
Gestion des PW niveau complexe
Evolution des applications informatiques
• Conseils lors rédaction CC � fiche pré-étude
• Modification de la déclaration
• Rédaction des mentions légales
• MAJ du registre des traitements
• Transmettre à la CNIL si demande d’avis ou demande d’autorisation
• Audit conformité des traitements
Avant la modification du traitement
Déclaration de la modification au CIL