Acn gt1 – Identité Numérique





télécharger 420.16 Kb.
titreAcn gt1 – Identité Numérique
page1/9
date de publication24.10.2017
taille420.16 Kb.
typeDocumentos
e.20-bal.com > loi > Documentos
  1   2   3   4   5   6   7   8   9

powerpluswatermarkobject701349705


Version projet 0.93, diffusée pour appel à propositions et commentaires en vue de l’ amélioration du document.

ACN - GT1 – Identité Numérique


Etude d’impact sur la vie privée et la protection des données personnelles des schémas d’identités numériques,

à notifier par les Etats-Membres, dans le cadre du règlement européen eIDAS (910/2014)



Privacy and personal data Impact Assessment study for electronic identity schemes to be notified in the context of the eIDAS regulation (910/2014)



DOCUMENT CADRE D’EVALUATION ET D’ORIENTATION

A FRAMEWORK FOR EVALUATION AND GUIDANCE




Contributeurs : L’ensemble du groupe « identité numérique a participé à l’élaboration et à la validation des versions projets de ce document. Ont particulièrement contribué :




Gérard Bonningue

Imprimerie Nationale

Didier Chaudun

Coordinateur du groupe identité numérique , ACN

Olivier Clémot

Morpho

Mourad Faher

Gemalto

Guy de Felcourt

Ecrivain

Michel leduc

Neowave

Claire Levallois-Barth

Institut Mines-Telecom

Stéphane Mouille

Gemalto

Carole Pellegrino

Morpho

Claude Tetelin

CN RFID

L’Alliance pour la Confiance Numérique (ACN) fédère les principaux acteurs français de la confiance numérique. Conscients des enjeux sociétaux de l’identité numérique, ses membres développent des produits et solutions, qu’ils veulent respectueux et protecteurs des données personnelles et de la vie privée.

L’objectif de ce document, est d’inciter et d’assister les différents acteurs de l’émission, de la gestion et de l’utilisation des identités numériques, qu’ils soient responsables de traitements de Données à Caractère Personnel (DCP)ou fournisseurs de produits à la réalisation d’Etudes d’Impact sur la Vie Privée (EIVP), ou Privacy Impact Assessment (PIA en anglais). Les résultats attendus sont :

  • La notification de schémas d’identités numériques, en conformité avec le règlement eIDAS, anticipant les obligations légales à venir sur la réalisation d’études d’impact sur les données personnelles et la vie privée.

  • Une aide à la définition de cadre de référence national, qui selon l’ACN devra inclure, au moins pour le « niveau de garantie élevé », une étude d’impact sur les données personnelles et la vie privée.

  • Sur la base de la méthodologie CNIL et prenant en considération d’autres travaux, ce document est un cadre d’évaluation et d’orientations spécifique au secteur de l’identité numérique, qui pourra évoluer au fur et à mesure des concertations avec les acteurs publics et privés.

  • Le périmètre retenu est celui des systèmes d’identités numériques pouvant être notifiés à la Commission Européenne dans le cadre du règlement eIDAS, incluant les usages : identification, authentification, fourniture de données (attributs d’identité). Les services de confiance, dont la signature électronique ne sont pas inclus dans le périmètre. Pour une bonne illustration, nous avons considéré l’inclusion des acteurs dans le projet français FranceConnect. Les trois niveaux de garantie retenus dans le règlement eIDAS (faible, substantiel et élevé) sont tous inclus dans le périmètre.

La méthode CNIL comprend deux documents:

  • PIA, la méthode : Comment mener une étude d'impact sur la vie privée, [Guide PIA-1]

  • PIA, l'outillage : Modèles et bases de connaissances de l'étude d'impact sur la vie privée, [Guide PIA-2]

Ainsi qu’un guide CNIL des bonnes pratiques pour traiter les risques de juin 2012, [Guide PIA-3].

Pour la CNIL, un PIA repose sur deux piliers :

« 1. les principes et droits fondamentaux, « non négociables », qui sont fixés par la loi et doivent être respectés et ne peuvent faire l’objet d’aucune modulation, quels que soient la nature, la gravité et la vraisemblance des risques encourus ;

2. la gestion des risques sur la vie privée des personnes concernées, qui permet de déterminer les mesures techniques et d’organisation appropriées pour protéger les Données à Caractère Personnel. »

Ce document est / sera soumis aux autorités suivantes : La CNIL, l’ANSSI, le SGMAP.

SOMMAIRE

ACN - GT1 – Identité Numérique 1

Etude d’impact sur la vie privée et la protection des données personnelles des schémas d’identités numériques, 1

à notifier par les Etats-Membres, dans le cadre du règlement européen eIDAS (910/2014) 1

Privacy and personal data Impact Assessment study for electronic identity schemes to be notified in the context of the eIDAS regulation (910/2014) 1

DOCUMENT CADRE D’EVALUATION ET D’ORIENTATION 1

A FRAMEWORK FOR EVALUATION AND GUIDANCE 1

Contributeurs : L’ensemble du groupe « identité numérique a participé à l’élaboration et à la validation des versions projets de ce document. Ont particulièrement contribué : 2

I - CONSIDERATIONS PRELIMINAIRES PROPRES A L’IDENTITE NUMERIQUE 5

II – Contexte le périmètre du PIA 14

III – Mesures : le dispositif de conformité 28

IV - ANALYSE DES RISQUES - les atteintes potentielles à la vie privée 36

V – VALIDATION DU PIA 50

VI – RAPPORT 54

VII – SUPERVISION ET MAINTENANCE 56

VIII- CONCLUSION 57


  1   2   3   4   5   6   7   8   9

similaire:

Acn gt1 – Identité Numérique iconSémiotique et visualisation de l’identité numérique : une étude comparée de Facebook et Myspace

Acn gt1 – Identité Numérique iconPrésence numérique : les médiations de l’identité
...

Acn gt1 – Identité Numérique iconLes enjeux juridiques liés à l’identité et à la sécurité dans le numérique
«entité», terme désignant une personne morale, disposera des droits sur le site, le logiciel ou la technologie. En revanche, IL n’existe...

Acn gt1 – Identité Numérique iconÉducation Morale et Civique Niveau seconde
«Qu'est-ce qu'un média ?, «Qu'est-ce qu'un média social?» (voir doc. 1) et «Les multiples facettes de l'identité numérique» (doc....

Acn gt1 – Identité Numérique iconPratiques numériques, lieux innovants et médias de jeunes
«fracture numérique», entendue principalement comme un enjeu d'équipement, cède progressivement la place à la problématique de «l'inclusion...

Acn gt1 – Identité Numérique icon1. Introduction Pourquoi une Stratégie de cohérence régionale d'aménagement numérique en 2009 ?
«Renforcer la dynamique d’action publique et accompagner la structuration de maîtrises d’ouvrage locales en matière d’aménagement...

Acn gt1 – Identité Numérique iconNotes sur la transcription X
«ajustements» ciblés sur l’identité et le processus d’identification. Jusqu’à une période récente, toutefois, l’interdépendance unissant...

Acn gt1 – Identité Numérique icon1. Zoom sur «Apprendre avec le jeu numérique»
«Apprendre avec le jeu numérique» a été lancé via Eduscol en mars 2016, afin d’aider les enseignants dans de nouvelles pratiques...

Acn gt1 – Identité Numérique iconChapitre 3 Aménagement Numérique, Attractivité des Territoires et Développement Durable
«Nouvelle Economie», mort-née avec l’éclatement de la «bulle Internet», à l’apparition de la «fracture numérique» puis à sa résorption...

Acn gt1 – Identité Numérique iconEconomie sociale et solidaire : approche sectorielle dans le numérique
«Le numérique comme levier d’insertion : quelle perspective sur nos territoires ?»






Tous droits réservés. Copyright © 2016
contacts
e.20-bal.com