Protection des données personnelleset

développement d’applications informatiques

Agnès Laplaige, CIL de l'Ecole Polytechnique avril 2011

Thèmes I&LInformatique et Libertés

• Protection de la vie privée et des libertés

• Données personnelles

• Traitement automatisé (application informatique)

• Déclaration du traitement à la CNIL

Données personnelles

• Nom, prénom, autres prénoms • Date de naissance, n° SS, n°adhésion Mutuelle,

immatriculation du véhicule, n° badge, adresse du domicile, n°carte bancaire, RIB, …

• Adresse IP 129.104.23.36

• Photo

� Tout ce qui permet l’identification directe ou indirecte de la personne

� Données mises en œuvre dans les traitements informatisés

Données sensiblesDonnées sensibles

N° Sécurité sociale (sauf organismes déjà autorisés)

Biométrie, Données de santé

Données génétiques (ADN)

Infractions, condamnations, mesures de sûreté

Appréciations (commentaires, observations) sur les difficultés sociales des personnes

� demande d’autorisation de la CNIL

Données INTERDITESDonnées INTERDITES

Origine ethnique, Opinions religieuses et politiquesAppartenance syndicale, Habitudes de vie, Commentaires abusifs

Le responsable de traitement (RT)

Traitement informatisé• Outils bureautiques, messagerie électronique• Logiciel standard• Progiciel (SAP, ERP, …)• Développement, application spécifique• Annuaire LDAP, Active Directory, log réseau, journaux des accès• Site WEB avec collecte et – ou affichage de données personnelles• Infocentre (BO, Crystal Reports, …)

•Quelque soit le langage de développement

•Quelque soit l’architecture (client-serveur, web, monoposte, …)

•Quelque soit le type de base de données

•Quelque soit la volumétrie

Traitements SensiblesTraitements Sensibles

Environnement numérique de travail

Traitement avec n° sécurité sociale

Traitement avec données sensibles

Demande d’autorisation ou demande d’avis à la CNIL

Le responsable de traitement (RT)

Traitements INTERDITSTraitements INTERDITS

Traitement avec des données interdites

Automatisation de traitement conduisant à la discrimination

Recoupement de fichiers

Transfert de données non déclarés

Toute autre usage que celui indiqué dans la déclaration

Le responsable de traitement (RT)

Déclaration d’un traitement informatisé

• Identification du RT (responsable de traitement)• Finalités du traitement• Date de mise en œuvre• Liste des données• Destinataires• Durée de conservation des données• Architecture technique• Sécurité des données (physiques et logiques)• Modalités des droits d’accès, de rectification et de suppression

des données personnelles• Modalités du droit d’opposition

Le responsable de traitement (RT)

Déclaration au CIL

• Conseils lors rédaction CC � fiche pré-étude

• Dossier de déclaration au CIL

• Rédaction des mentions légales

• MAJ du registre des traitements

• Transmettre à la CNIL si demande d’avis ou demande d’autorisation

• Audit conformité des traitements

Avant la mise en exploitation du traitement

Obligations I&LInformatique et Libertés

• Collecte loyale• Action dans la transparence• Données exactes et pertinentes• !! Données sensibles et données interdites• Respect des finalités du traitement• Garantie de l’intégrité des données• Protection des données personnelles• Droit à l’oubli• Droit d’accès, rectification ou suppression• Déclaration du traitement au CIL

Et moi, le développeur ???

• Je suis responsable de quoi quand je développe une application ?

Et le chef de projet AMOA ???

Développement d’applications informatiques

Fonctionnalités du traitement

Obligations

I&L

Responsabilité du RT Responsabilité

du MOE/E&D

Outil facilitant

Respecter l’objectif du fichier

* Respecter les finalités décrites dans la déclaration

* Rédiger un cahier des charges

* Elaborer du plan de test

Vigilance !

On peut prévenir le CIL si on détecte une déviance….

Accès au traitement et aux données

Obligations

I&L

Responsabilité

du RT

Responsabilité

du MOE/E&D

Outil facilitant

Protection des données

Maîtriser ses données �Définition les droits d’accès des utilisateurs

* Concevoir le module de gestion des accès et des droits des utilisateurs

* Garantir le bon filtrage sur :

- les fonctionnalités du traitement

- l’accès aux données

* Sécurité des locaux

* SSI

* Plan de tests lors des phases de recette

Demande autorisation CNIL

Données sensibles=N° SS (NIRP)

Biométrie

Données génétiques

Infractions,

Données de santé

* Mettre en œuvre une protection renforcée des données sensibles

* Authentification forte

* Gestion des autorisations d’accès et privatisation des données

* Cryptage

* Réseau sécurisé

Saisie, modification de données

Obligations

I&L

Responsabilité du RT Responsabilité

du MOE/E&DOutil facilitant

Agir dans la transparence

Informer les personnes �- Son identité

- La finalité du traitement

- Les destinataires

- L’exercice des droits

- Les transmissions envisagées

Insérer la rubrique « Mentions légales » sur chaque page des sites Web

* Affichage des mentions légales sur les formulaires papier, Web et dans les bureaux accueillant les intéressés

Collecte loyale

* Ne pas collecter à l’insu de la personne

* Spécifier les champs obligatoires et les champs facultatifs

•Pas de recoupements de bases de données pour produire une donnée qui serait discriminante

* Distinguer le « champ obligatoire » et le « champ facultatif »

* Astérisque au vu des champs obligatoires sur les formulaires de collectes de données

* Renvoi en bas du formulaire pour la signification de *

Pertinence de la donnée au vu des

finalités de traitement

Garantir la cohérence de la nature des données avec les finalités du traitement

Saisie, modification de données

Obligations

I&L

Responsabilité du RT

Responsabilité

du MOE/E&DOutil facilitant

Exactitude des données

Garantir la valeur exacte des données saisies

•Garantir le stockage de la donnée

•Garantir la restitution de la donnée

•CTL la saisie avec référentiels

•CTL la cohérence des données

Bases de données de type SQL

CTL intégrité

Demande autorisation CNIL

Données sensibles=

N° SS (NIRP)

Biométrie

Données médicales

Mettre en œuvre une protection renforcée des

données sensibles

Authentification forte

Gestion des autorisations d’accès et privatisation des données

Cryptage

Réseau sécurisé

INTERDIT

Données interdites

Appartenance politique, syndicale, religieuse, habitudes de vie, commentaires abusifs

NE PAS ACCEPTER DE STOCKER DE TELLES DONNEES DANS UN

TRAITEMENT

Calcul de données

Obligations

I&L

Responsabilité du RT

Responsabilité

du MOE/E&DOutil facilitant

Exactitude des données

* Définir les règles de calcul en respect de la réglementation et ou règles de l’art

Garantir le résultat des calculs Plan de tests lors des phases de recette

Pertinence de la donnée au vu des

finalités de traitement

Garantir la pertinence des calculs sur les données avec les finalités du traitement

Consultation de données

Obligations

I&LResponsabilité du RT Responsabilité

du MOE/E&DOutil facilitant

Exactitude des données

Protection des données

Pertinence des données

• Ne pas divulguer les données confidentielles, personnelles

• Garantir l’exactitude des données

• Garantir la restitution des données saisies, modifiées, calculées

• Mettre une œuvre une protection des données

Si données sensibles, mettre en œuvre une protection renforcée des données

sensibles

* Base de données solide

* Authentification forte

* Gestion des autorisations d’accès et privatisation des données

* Cryptage

* Réseau sécurisé

Respect des finalités du traitement

Ne pas en faire un autre usage que celui défini dans les finalités du traitement

Editions - Export des données

Obligations

I&LResponsabilité du RT Responsabilité

du MOE/E&DOutil facilitant

Exactitude des données

Respect des finalités du traitement

Droit à l’oubli

•Les éditions doivent être conformes aux finalités du traitement

* L’archivage des éditions doit respecter les règles du code du patrimoine

* Garantir le résultat des éditions, des calculs intégrés aux éditions

*Garantir l’exactitude des données exportées

Plan de tests lors des phases de recette

Protection des données

Respect des finalités du traitement

Ne pas transmettre les données à d’autres

personnes que celles identifiées comme

destinataires dans la déclaration CNIL

Le MOE / E&D n’est pas

fournisseur de données

Publication sur site Web - Transfert des données

Obligations

I&L

Responsabilité du RT Responsabilité

du MOE/E&DOutil

facilitant

Agir dans la transparence

Droit d’opposition

* Informer les intéressés

* Recueillir leur accord

* Respecter le droit d’opposition

Concevoir un module d’enregistrement des oppositions de publication et ou des oppositions de transfert de données

Données exactesInformer le destinataire des données en cas de modification des données transmises

Conservation des données

Obligations

I&L

Responsabilité du RT Responsabilité

du MOE/E&DOutil facilitant

Droit à l’oubli

Respecter la durée de conservation des données selon la réglementation en vigueur (code du patrimoine, code du travail, LCEN code du commerce, …)

et ou recommandations CNIL

Concevoir les modules de gestion de la durée de conservation des données et d’archivage

Plan de tests lors des phases de recette

Ce point fait l’objet de plusieurs GT au niveau national : SUPCIL CNIL et AFCDP CNIL

Garantir l’intégrité des données

Action Responsabilité du RT

Responsabilité

du MOE/E&DOutil facilitant

Saisie

Modification

Suppression

Calcul

Consultation

Impression

Export

Archivage

Infocentre

Choix d’outils informatiques

sécurisés

Base de données solide

Outil de développement sans faille de sécurité

Protocole HTTPS

Consignes de développement

Protéger les données personnelles

Action Responsabilité du RT Responsabilité

du MOE/E&DOutil facilitant

Saisie

Modification

Suppression

Calcul

Consultation

Impression

Export

Archivage

Infocentre

* Ne pas divulguer les PW

•en cas d’absence : Fermer la session

Fermer la porte

•Ne pas coller le PW sous le clavier

•Ne pas divulguer les données personnelles

• 1 compte d’accès par utilisateur

•Profil d’accès

•Gestion privatisation des données

•Accès sécurisé des salles serveurs

•Respect PSSI

•Respect consignes développement

•Sauvegarde BD

LDAP

Gestion des PW niveau complexe

Evolution des applications informatiques

• Conseils lors rédaction CC � fiche pré-étude

• Modification de la déclaration

• Rédaction des mentions légales

• MAJ du registre des traitements

• Transmettre à la CNIL si demande d’avis ou demande d’autorisation

• Audit conformité des traitements

Avant la modification du traitement

Déclaration de la modification au CIL