WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La faisabilité des schémas de certification de protection de la vie privée

( Télécharger le fichier original )
par Florence BONNET
Institut Supérieur d'Electronique de Paris - Mastère gestion et protection des données à caractère personnel 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Titre X.

(I) Europrise, un schéma de certification de produits et services IT

(1) Origine et fondements d'Europrise

Europrise fut créé au cours du programme de recherche EU's e-services TransEuropean Networks (eTEN) lancé en 2007 et conduit par le Centre Indépendant pour la protection de la vie privée allemand, l'ULD.

Il a été financé par l'union européenne à hauteur de 1 234 000 €.

Le premier label a été attribué en juillet 2008.

Neuf pays européens ont participé au projet conduit par l'ULD. Le projet inclut des acteurs professionnels de l'industrie et des auditeurs tells que TÜViT et Ernst & Young.

La tâche consistait à promouvoir au niveau européen, l'initiative développée sur un plan local dans le Land du Schleswig Holstein (Guetesiegel), en s'appuyant sur les forces du marché plutôt que sur la seule régulation de l'Etat. (*)REF _Ref278271812 \r \h \* MERGEFORMAT

Le référentiel de Guetesiegel est essentiellement basé sur l'acte de protection des données du Schleswig Holstein (LDSG-SH) et son décret d'application traitant des sujets de sécurité des données ainsi que sur la loi allemande de protection des données (BDSG).

Dans le land du Schleswig Holstein, deux schémas de certification ont été créés :

-Un audit de système de protection de la vie privée dont le label est valable 3 ans (Datenschutzaudit);

-Un certificat de protection de la vie privée (Datenschutz-Gütesiegel).

Ces schémas ne concernent que les administrations du land, ce qui n'exclut pas son utilisation dans tous le pays.

Le site de ce schéma est en allemand, ce qui en limite considérablement la compréhension.

Le certificat d'Europrise peut être délivré à des produits et services IT ainsi qu'à des applications spécifiques telles que les registres ou les modules SAP. Il n'est pas adapté à l'évaluation de procédures.

Les termes de « protection de la vie privée » y ont été préférés à ceux de « protection des DP » car le but n'était pas de protéger les données en soi mais plutôt les droits individuels ou personnels.

La protection des données s'était jusqu'alors résumée à l'autorisation ou à l'interdiction de traitements de DP, ce qui n'incitait pas les organisations à engager une démarche de mise en place des bonnes pratiques.

De plus, la volonté du Centre de Protection de la Vie Privée (ICPP) était de casser l'idée répandue selon laquelle la protection de la vie privée est affaire de bureaucratie et un obstacle au développement des nouvelles technologies.

Objectif visé : faire de la protection de la vie privée un modèle gagnant, un projet plaisant et « sexy » grâce à de nouveaux instruments tels que les PETs, une plateforme de protection de la vie privée (ex. www.privacyoffice.org ), des moyens légaux (cf. audit ; label de qualité).

A l'évidence, il ne semble pas que le projet se soit doté des moyens commerciaux et marketing pour espérer atteindre les objectifs affichés.

Le schéma se focalise sur la collecte évitée et minimum, la sécurité, la révision des données et les droits des sujets.

La durée de validité de la certification produit est de 2 ans

Le système se finance au travers du paiement de droits par les entreprises qui sollicitent le label (elles paient également les experts mais de façon séparée, suivant des arrangements individuels).

* REF _Ref278271812 \r \h \* MERGEFORMAT www.datenschutzzentrum.de/guetesiegel


précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Il y a des temps ou l'on doit dispenser son mépris qu'avec économie à cause du grand nombre de nécessiteux"   Chateaubriand