Analyse d'impact sur la protection des données du SI Fraude
Madame, Monsieur,
Au titre du droit d’accès aux documents administratifs, tel que prévu notamment par le Livre III du Code des relations entre le public et l’administration, je sollicite auprès de vous la communication de l'analyse d'impact sur la protection des données du "SI Fraude".
Si j'ai bien noté sa publication sur le dépôt GIT de la Quadrature du Net (https://git.laquadrature.net/la-quadratu...), cette version me paraît excessivement occultée.
En effet, dans ses avis n° 20235476 du 12 octobre 2023 et n° 20241684 du 28 mars 2024, la CADA précise le caractère strict des appréciations justifiées par la protection de la sécurité des systèmes d’information de l’administration :
« À cet égard, la commission rappelle (...), que la sécurité des systèmes d’information - dispositif ou ensemble de dispositifs interconnectés ou apparentés, dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques - consiste en leur capacité de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces systèmes d’information offrent ou rendent accessibles (loi no 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité). Cette notion ne doit pas être confondue avec la sûreté du fonctionnement des systèmes d’information, qui traite de leur aspect qualitatif, c’est-à-dire leur aptitude à remplir une ou plusieurs fonctions requises dans des conditions données. »
En conséquence, je sollicite la communication de l'analyse d'impact sur la protection des données du SI Fraude dans une version moindrement occultée.
Je souhaite recevoir ces documents sous forme électronique, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, comme le prévoit l’article L300-4 du Code des relations entre le public et l’administration.
Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a mal identifié celui qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l'expression de mes salutations distinguées.
Joran LE GALL
Bonjour,
Avant de la communiquer à La Quadrature du Net, les services de Pôle emploi/France Travail ont procédé aux occultations requises (articles L.311-5 et L.311-6 du code des relations entre le public et l'administration) de l’analyse d'impact sur la protection des données (AIPD) relative au SI fraude de Pôle emploi/France Travail.
Je ne peux donc donner suite à votre demande.
Cordialement,
La Personne responsable de l'accès aux documents administratifs
Direction générale de France Travail
-----Message d'origine-----
De : Joran LE GALL [mailto:[FOI #46852 email]]
Envoyé : mercredi 26 juin 2024 22:17
À : *DAFG [adresse email] <[adresse email]>
Objet : Demande au titre du droit d’accès aux documents administratifs - Analyse d'impact sur la protection des données du SI Fraude
Madame, Monsieur,
Au titre du droit d’accès aux documents administratifs, tel que prévu notamment par le Livre III du Code des relations entre le public et l’administration, je sollicite auprès de vous la communication de l'analyse d'impact sur la protection des données du "SI Fraude".
Si j'ai bien noté sa publication sur le dépôt GIT de la Quadrature du Net (https://cas5-0-urlprotect.trendmicro.com...), cette version me paraît excessivement occultée.
En effet, dans ses avis n° 20235476 du 12 octobre 2023 et n° 20241684 du 28 mars 2024, la CADA précise le caractère strict des appréciations justifiées par la protection de la sécurité des systèmes d’information de l’administration :
« À cet égard, la commission rappelle (...), que la sécurité des systèmes d’information - dispositif ou ensemble de dispositifs interconnectés ou apparentés, dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données numériques - consiste en leur capacité de résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou faisant l’objet d’un traitement, et des services connexes que ces systèmes d’information offrent ou rendent accessibles (loi no 2018-133 du 26 février 2018 portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité). Cette notion ne doit pas être confondue avec la sûreté du fonctionnement des systèmes d’information, qui traite de leur aspect qualitatif, c’est-à-dire leur aptitude à remplir une ou plusieurs fonctions requises dans des conditions données. »
En conséquence, je sollicite la communication de l'analyse d'impact sur la protection des données du SI Fraude dans une version moindrement occultée.
Je souhaite recevoir ces documents sous forme électronique, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, comme le prévoit l’article L300-4 du Code des relations entre le public et l’administration.
Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a mal identifié celui qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l'expression de mes salutations distinguées.
Joran LE GALL
-------------------------------------------------------------------
La demande ci-dessus vous a été envoyée par l’intermédiaire de la plateforme associative et citoyenne Ma Dada (https://cas5-0-urlprotect.trendmicro.com...), dont l’objet est de faciliter l’accès aux informations publiques.
Merci d’utiliser cette adresse email pour toutes les réponses à cette demande :
[FOI #46852 email]
Attention : les réponses que vous apporterez à cette demande, de même que les éventuels documents administratifs que vous pourriez communiquer, seront publiés en libre accès sur Ma Dada. Nous vous demandons donc de procéder, le cas échéant, à l’occultation de données à caractère personnel (noms, contacts…), comme le prévoit notamment l’article 311-7 du CRPA.
Nous vous rappelons que vous devez répondre à cette demande dans un délai d’un mois, faute de quoi votre silence vaudra refus implicite (articles R311-12 et R311-13 du CRPA).
Pour toute difficulté ou question concernant :
- Le droit d’accès, vous pouvez consulter le site Internet de la Commission d’accès aux documents administratifs (CADA), https://cas5-0-urlprotect.trendmicro.com..., ou la contacter directement.
- Ma Dada, vous pouvez consulter notre documentation (https://cas5-0-urlprotect.trendmicro.com...), ou nous contacter à [Ma Dada contact email].
En vous remerciant pour la bienveillance que vous pourrez apporter à cette requête,
L’équipe de Ma Dada.
-------------------------------------------------------------------
Bonjour,
Votre courrier électronique est bien parvenu au secrétariat général de la
Commission d’accès aux documents administratifs (CADA).
Il n’est pas utile de le doubler d’un envoi postal.
Cordialement.
Le secrétariat général de la CADA
Adresse postale : TSA 50730 - 75334 PARIS CEDEX 07
Localisation : 20 avenue de Ségur - 75007 PARIS
Site internet : [1]https://www.cada.fr/
cid:image001.png@01DA1DFD.122866E0
References
Visible links
1. https://www.cada.fr/