bandeau haut JRES 2009

Externalisation et respect de la loi « Informatique et Libertés »

Solenn Houssay

Correspondant Informatique et Libertés

Université Jean Moulin – Lyon 3



Mots clefs

externalisation, Informatique et Libertés, CNIL, données à caractère personnel


Résumé

Dans le contexte du passage à l'autonomie des universités, la question de l'externalisation se pose de manière accrue. Les établissements sont souvent confrontés à des offres commerciales agressives de la part des prestataires et sont tentés de sous-traiter certaines tâches jusqu'alors assurées par les services informatiques. L'externalisation soulève des interrogations dans divers domaines : sécurité du système d'information, engagement contractuel du prestataire, gestion des incidents, etc. Parmi ces sujets, il ne faut pas omettre le nécessaire respect de la loi du 6 janvier 1978 dite « Informatique et Libertés ». En effet, ce texte s'applique à tout traitement de données à caractère personnel, c'est-à-dire permettant d'identifier une personne, de manière directe ou indirecte. Par exemple, sont ainsi concernées l'externalisation d'outils de travail collaboratif, la sous-traitance d'une solution de vote électronique, ou encore l'utilisation d'un service de gestion en ligne des références bibliographiques.

L'intervention précisera les responsabilités des différents acteurs, tant l'établissement que le prestataire, vis-à-vis des données personnelles. Il sera exposé, en particulier, les différents points à traiter en vue d'une externalisation respectueuse de la loi « Informatique et Libertés » et garante de la protection de la vie privée.



Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour

Externalisation et respect de la loi « Informatique et Libertés »

Solenn Houssay

Correspondant Informatique et Libertés

Université Jean Moulin – Lyon 3



Mots clefs

externalisation, Informatique et Libertés, CNIL, données à caractère personnel


Résumé

Dans le contexte du passage à l'autonomie des universités, la question de l'externalisation se pose de manière accrue. Les établissements sont souvent confrontés à des offres commerciales agressives de la part des prestataires et sont tentés de sous-traiter certaines tâches jusqu'alors assurées par les services informatiques. L'externalisation soulève des interrogations dans divers domaines : sécurité du système d'information, engagement contractuel du prestataire, gestion des incidents, etc. Parmi ces sujets, il ne faut pas omettre le nécessaire respect de la loi du 6 janvier 1978 dite « Informatique et Libertés ». En effet, ce texte s'applique à tout traitement de données à caractère personnel, c'est-à-dire permettant d'identifier une personne, de manière directe ou indirecte. Par exemple, sont ainsi concernées l'externalisation d'outils de travail collaboratif, la sous-traitance d'une solution de vote électronique, ou encore l'utilisation d'un service de gestion en ligne des références bibliographiques.

L'intervention précisera les responsabilités des différents acteurs, tant l'établissement que le prestataire, vis-à-vis des données personnelles. Il sera exposé, en particulier, les différents points à traiter en vue d'une externalisation respectueuse de la loi « Informatique et Libertés » et garante de la protection de la vie privée.



Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé l'article : Mauvais Médiocre Bon Excellent
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour
planning.txt · Dernière modification: 2009/11/23 15:25 par etienne.meleard@cru.fr
8ème Journées Réseaux à Nantes: JRES 2009
Logo du CNRS - UREC
Logo de RENATER
Logo du CRU
Logo de l'INRIA
Logo de l'Université de Nantes
Logo de l'Université de Rennes1
Logo de l'Université de Rennes2