Journée annuelle de la Plateforme sanitaire et sociale des Hauts-de-France sur le thème « éthique et données »
Publié le 10 décembre 2018
Introduite par André BOUVET, directeur régional DRJSCS Hauts de France et Nadia ROUACHE, directrice santé à la Région Hauts de France, construite la plateforme Sanitaire et sociale, cette journée a été riche en connaissances. Frédéric CHEREAU, Maire de Douai est venu conclure cet événement qui se déroulait dans la salle Robert de Douai salles d’Anchin à Douai.
L’utilisation des données personnelles constitue l’une des préoccupations majeures des entreprises et des particuliers. Par ailleurs le règlement général de la protection des données s’attache à règlementer le recueil, le traitement et la diffusion des données. Cependant quelles garanties pour respecter les droits des personnes ?
Voilà une des questions posée lors de la première table ronde, et à laquelle ont répondu Stéphany CHEMMACHERY, juriste à la CNIL (Comité Nationale Informatique et Liberté), Achille LERPINIERE, chargé de mission à la DREES et Marie-Noëlle SEHABIAGUE directrice et déléguée à la protection des données CNAF.
Un seconde interrogation sur l’utilité de la donnée a été débattue par Valérie KOSKOZKA, du Centre d’Ethique Médicale de l’université catholique de Lille, Bruno GOETHALS, chargé de mission à l’observatoire des fragilités, CARSAT Nord-Picardie, Jean Christophe FANOUILLET, directeur général de l’INSEE et Nadège THOMAS, directrice des études à l’OR2S.
Au cours de cette journée, le laboratoire Anthropo-Lab a organisé une expérimentation sur le paradoxe de la vie privée, en direct avec la participation du public.
Fabrice Le Lec a questionné les pratiques des personnes présentes pour en appréhender des comportements sur le partage des données et informations sur la vie privée.
Une autre façon d’aborder la notion de consentement. En effet, le règlement européen précise que "le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant
Enfin, l’après-midi a été consacrée à l’impact du RGPD. Ce nouveau règlement va-t-il changer les pratiques des professionnels et ou des institutions recueillant et traitant les données ?
Cette question a été tour à tour, posée aux délégués à la protection des données du conseil départemental du Nord, Adrien HOFFMANN, du rectorat de Lille, Pascale BOURBON et à Céline THIENPONT, chargée de mission à l’OR2S.
Le RGPD introduit plusieurs nouveautés en matière de protection des données (privacy by design, security by default, portabilité des données, accountability, coresponsabilité avec le sous-traitant, notification à la Cnil des incidents de sécurité, nomination d’un DPO dans certains cas), un certain nombre de précautions élémentaires devraient déjà être mises en œuvre au sein des organisations qui traitent des données personnelles.
La Cnil a résumé dans un guide pratique, publié le 23 janvier 2018, les principes de base de la data protection et de la sécurité informatique.
17 fiches pratiques pour rappeler les précautions élémentaires de la data protection
Sensibiliser les utilisateurs
Authentifier les utilisateurs
Gérer les habilitations
Tracer les accès et gérer les incidents
Sécuriser les postes de travail
Sécuriser l’informatique mobile
Protéger le réseau informatique interne
Sécuriser les serveurs
Sécuriser les sites web
Sauvegarder et prévoir la continuité d’activité
Archiver de manière sécurisée
Encadrer la maintenance et la destruction des données
Gérer la sous-traitance
Sécuriser les échanges avec d’autres organismes
Protéger les locaux
Encadrer les développements informatiques
Chiffrer, garantir l’intégrité ou signer
En fin de guide, une évaluation du niveau de sécurité des données personnelles est proposée. L’intégralité du guide peut être consultée ou téléchargée ici
Pour aller plus loin : www.pf2s.fr/602-ethique-et-donnees-journee-annuelle-de-la-plateforme
