Prix du Meilleur Mémoire AFCDP 2016
L’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel) décerne un prix destiné à récompenser le meilleur mémoire réalisé sur un sujet qui intéresse les Correspondants Informatique et Libertés – destinés à devenir les futurs DPO (Data Protection Officer) et, plus largement, tout professionnel de la conformité à la loi Informatique et Libertés et à la protection des données personnelles. Ce prix est dénommé « Meilleur Mémoire AFCDP ». Le thème de l’édition 2016 porte sur les moyens de rendre « inintelligibles » les données personnelles afin de mieux les protéger et d’éviter à avoir à notifier les personnes concernées en cas de violation à un traitement de données, dans le cadre du futur règlement européen.
Ce prix du Meilleur Mémoire AFCDP a pour objectif de promouvoir des travaux qui créent de la valeur pour la communauté des professionnels de la conformité Informatique et Libertés ; de mettre en lumière les meilleurs talents dans ce domaine ; de faire progresser et faire reconnaître ce domaine d’expertise ; de participer à l’avancement de la profession de CIL et de futur DPO.
Ce prix est ouvert à tous, à l’exception des membres du Conseil d’administration de l’AFCDP. La qualité de Membres de l’AFCDP n’est pas requise pour proposer un ou des mémoires, de même que la qualité de CIL désigné n’est pas nécessaire, ni la nationalité française.
Pour l’année 2016, les soumissions seront adressées en version électronique par courriel au Délégué général de l’AFCDP () avant le vendredi 30 septembre 2016 minuit. La proposition de mémoire doit être un texte inédit. Un même auteur peut proposer plusieurs mémoires.
À réception, les mémoires proposés sont évalués dans leur forme par le Délégué général pour valider le respect des consignes. Un accusé de réception est retourné par courriel aux auteurs. Les mémoires, s’ils peuvent citer des offres, des solutions ou des fournisseurs, ne doivent pas être ou apparaître comme en faisant la promotion. Dans le cas inverse, l’auteur sera invité à renvoyer une nouvelle version de son texte, dans les temps impartis. L’AFCDP se réserve le droit de refuser tout texte apparaissant comme publicitaire.
Après pseudonymisation, les mémoires seront soumis durant au moins quinze jours aux membres de l’AFCDP utilisateurs du réseau social privé qui leur est consacré (ce réseau social compte actuellement plus de 1.300 utilisateurs). Un vote, organisé durant une semaine au sein de cette plate-forme désignera le meilleur mémoire. Le jury est donc constitué de l’ensemble des adhérents de l’AFCDP et il est souverain.
La proposition de Mémoire (au format Word ou Access) doit ainsi être présentée :
- En première page : Titre (accompagné d’un éventuel sous-titre) et résumé en 10 à 12 lignes ;
- Longueur totale maximale de cinquante feuillets (soit vingt-cinq pages recto-verso), en français, au format Word Times New Roman, taille 12, interligne 1,5. Le texte doit être paginé ;
- Le texte peut être illustré de schémas et de tableaux (jpeg), avec légende ;
- Les citations (entre guillemets ou en italiques) et références sont documentées (auteur, année). Les notes sont placées en bas de page et numérotées ;
- L’article peut comprendre une bibliographie d’une longueur maximale d’une page en fin de texte (en sus des signes de l’article proprement dit), suivant la convention adéquate [Ouvrage : Initiale du prénom et nom de l’auteur, titre de l’ouvrage (en italiques), éditeur, lieu d’édition, date de publication] ;
- L’article est accompagné d’une photo de l’auteur (noir et blanc, haute qualité), du prénom et nom de l’auteur, de la qualité sous laquelle l’auteur sera présenté, et d’une courte présentation de l’auteur (6 lignes maximum).
Un prix de 1.000 € au Meilleur Mémoire
L’auteur primé se verra remettre un prix d’un montant de 1.000 € par le Président de l’AFCDP lors d’une cérémonie organisée à cet effet, à Paris ou en proche banlieue, à laquelle la presse sera conviée – ou bien lors de l’Université AFCDP 2017. A défaut le gain lui sera adressé à son domicile.
Après d’éventuelles adaptations auxquelles l’auteur sera associé et décision du Président de l’AFCDP en sa qualité de Directeur de la publication, le mémoire primé peut faire l’objet d’une publication dans le site Web de l’AFCDP, en version .pdf et/ou d’une publication papier (l’auteur recevra un exemplaire de la publication). La distinction ne vaut pas automatiquement engagement de parution.
En participant à ce prix, les candidats s’engagent à ce que soient communiquées en cas de victoire leur nom et prénom, leur titre, les photos et/ou images vidéo prises lors de la remise du prix ou toute autre image en rapport avec le prix. L’identité des auteurs des mémoires non primés ne sera pas publiée.
Le sujet
Pour cette première édition du Prix du Meilleur Mémoire AFCDP, le thème porte sur les moyens et techniques permettant de rendre « inintelligibles » les données personnelles afin de mieux les protéger et d’éviter à avoir à notifier les personnes concernées en cas de violation à un traitement de données. Ce thème s’inscrit dans la préparation des responsables de traitements au futur règlement européen sur les données personnelles.
L’article 32 du futur règlement (« Communication à la personne concernée d’une violation de données à caractère personnel ») indique que, « Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation à la personne concernée dans les meilleurs délais »
Le 3. de ce même article introduit toutefois plusieurs exceptions, dont « La communication à la personne concernée visée au paragraphe 1 n’est pas nécessaire si : a) le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et si ces dernières ont été appliquées aux données affectées par ladite violation, en particulier les mesures qui rendent les données incompréhensibles à toute personne qui n’est pas autorisée à y avoir accès, telles que le cryptage ».
L’objectif du mémoire est donc de vulgariser et de montrer, de façon opérationnelle, les apports de techniques telles que le chiffrement, le hachage, la tokenisation, la pseudonymisation pour éviter la notification des violations de données aux personnes concernées.
Le principal critère de sélection du meilleur mémoire est celui de l’aide concrète et opérationnelle que le document apporte aux CIL dans leur pratique quotidienne. Il est souhaité un texte pédagogique et non pas savant. Un CIL de formation non technique doit pour voir s’appuyer sur le mémoire pour comprendre les concepts, identifier les points cruciaux, acquérir les connaissances lui permettant d’interagir avec des informaticiens (collègue de la Dsi, prestataires, fournisseurs, consultants), soulever les questions pertinentes et avoir un esprit critique sur les réponses obtenues.
Le mémoire doit avoir un objectif opérationnel car le CIL doit recommander à sa direction l’étude de la mise en œuvre de solutions appropriées tenant compte des coûts liés à leur mise en œuvre (Article 23 : « Compte tenu de l’état des connaissances et des coûts de mise en œuvre et prenant en considération la nature, la portée, le contexte et les finalités du traitement ainsi que les risques …/… le responsable du traitement met en œuvre…/… des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à donner effet aux principes de la protection des données… »).
Les mémoires doivent également aborder les aspects financiers (coûts liés à l’acquisition des solutions, à la nécessaire conduite du changement, à leur exploitation) ainsi que les contraintes de chaque solution (sur la qualité de service, sur la disponibilité, sur la conduite du changement, etc.).
Le mémoire doit permettre à un CIL non informaticien d’enclencher au sein de son organisme une réflexion sur ces sujets : chiffrer, hacher, pseudonymiser ou tokeniser ? Sur quel périmètre ? Comment ? À quels coûts et avec quelles conséquences ?
En résumé, la sélection du Meilleur Mémoire AFCDP se fera sur la pertinence du texte, sa clarté et son applicabilité par les Correspondants Informatique et Libertés et les Data Protection Officers qui ne sont pas de formation technique.
Propriété intellectuelle
Les personnes qui proposent des mémoires s’engagent à ne demander aucune rémunération ni rétribution d’aucune sorte de la part de l’AFCDP et céder leurs droits de reproduction, de représentation et d’adaptation à l’AFCDP à titre gracieux, pour une durée de douze mois à compter de l’éventuelle publication, et ce pour le monde entier. Cette cession est exclusive. Les droits patrimoniaux cédés comportent plus précisément :
- le droit de reproduire ou faire reproduire le texte de façon partielle, sous forme d’extraits, ou intégrale, sur tout support papier, sur tout réseau ouvert ou fermé, sur tout support électronique (supports nomades tels que les tablettes électroniques (e-books), etc.) ainsi que le droit de numériser, mettre en ligne, télécharger et imprimer à partir de la version numérique du texte, ainsi que le droit d’autoriser le téléchargement et la reproduction de tout ou partie du texte.
- le droit de représenter le texte en tout ou en partie par tout procédé de communication au public.
- le droit d’adapter et de modifier tout ou partie du texte, directement ou indirectement, notamment par l’intégration d’éléments nouveaux ainsi que le droit de traduire le texte en toutes langues y compris le langage accessible aux personnes handicapées tels que le braille.
Les personnes qui proposent des mémoires s’engagent également à garantir l’AFCDP contre toute revendication de quelque nature que ce soit qui pourrait s’élever au titre de la titularité des droits cédés ; accepter les modalités formalisées par l’AFCDP ; ne pas publier le même texte dans d’autres revues/supports dans les 12 mois qui suivent l’éventuelle publication du mémoire par l’AFCDP .
Les mémoires reçus dans le cadre de ce concours sont conservés sous forme pseudonymisée dans le fond documentaire de l’AFCDP, à disposition des adhérents. L’AFCDP se réserve le droit de les utiliser dans le cadre de ses activités.
L’AFCDP peut, sans engager sa responsabilité et en cas de circonstances exceptionnelles étrangères à sa volonté, écourter, proroger, voire annuler le présent concours. Dans le cas où ces mêmes circonstances empêcheraient la remise du gain, l’auteur primé ne pourra pas rechercher la responsabilité de l’AFCDP.
Le présent règlement est établi sur la base des usages et porte sur la bonne volonté des participants. Il n’est pas déposé chez un huissier. Il peut être adressé, à titre gratuit, à toute personne qui en fait la demande.
Pour tout renseignement complémentaire concernant le présent règlement, merci d’adresser un courriel à jusqu’au vendredi 23 septembre 2016 minuit. Les questions (pseudonymisées) et les réponses seront publiées sur le site Web de l’AFCDP.