OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2015 > Juillet 2015 > La Commission de protection des données personnelles préoccupée par la (…)

La Commission de protection des données personnelles préoccupée par la pratique de l’externalisation

lundi 13 juillet 2015

Données personnelles

La Commission de protection des données personnelles (CDP) se dit préoccupée par la pratique de l’externalisation, soulignant que le responsable de traitement ‘’n’a plus le total contrôle de son système d’information’’.

‘’Sur le plan technique, la pratique de l’externalisation reste une préoccupation pour la Commission. Cette situation constitue un défi supplémentaire pour la protection des données en ce sens que le responsable de traitement n’a plus le total contrôle de son système d’information’’, indique la CDP, dans un avis trimestriel du 1er avril au 30 juin 2015.

Dans ce document dont l’APS a obtenu copie, la CDP fait état de ‘’manquements’’ au plan technique ‘’concernant le traitement des données sensibles comme les données de santé et la biométrie’’.

Elle estime que les responsables de traitement ‘’devraient mettre une authentification forte au lieu de recourir simplement à un login et un mot de passe’’.

La CDP a également relevé ‘’dans certaines structures, l’absence de politique formalisée d’accès aux données et de mécanismes de sensibilisation des usagers sur les mesures de sécurité mises en place’’.

Elle considère qu’il ‘’est important que de telles dispositions soient prises par le responsable de traitement conformément à (…) la loi (…) portant sur les données à caractère personnel et la délibération’’.

Du point de vue juridique, la CDP fait état de ‘’l’installation dans un lieu de travail d’un nombre disproportionné de caméras de surveillance, le non-respect des conditions de la prospection directe notamment, les droits des personnes concernées (consentement, opposition, etc.)’’.

Elle signale aussi ‘’le non accomplissement des formalités déclaratives devant la CDP préalables au traitement des données ; la durée illimitée de conservation des données traitées ; l’absence d’engagement de confidentialité entre le responsable de traitement et son sous-traitant’’.

Face à ces manquements, la CDP recommande aux responsables de traitement de ‘’préciser le lieu exact (ville ou pays) de stockage du serveur contenant les données selon qu’il appartient à la structure ou à l’hébergeur (serveur mutualisé, serveur dédié)’’.

Parmi ces recommandations figurent aussi la signature obligatoire ‘’d’un engagement de confidentialité en cas d’intervention d’un tiers dans le système mis en place afin d’augmenter le niveau de sécurité des données’’.

A cela s’ajoute l’utilisation ‘’d’un langage codé et accessible uniquement au corps médical pour les dossiers de santé et mettre en place une authentification forte dans le cadre de la collecte de données de santé’’.

La CDP recommande également d’informer ‘’les personnes concernées de la présence de caméras de vidéosurveillance (…)’’ et invite à ‘’positionner les caméras uniquement sur les parties communes et s’assurer que les parties privées ne soient pas filmées’’.

Elle appelle aussi à ‘’désinscrire gratuitement et systématiquement, dans le cadre de la prospection commerciale, les personnes qui en font la demande avec effet immédiat’’ et à ‘’veiller à assurer une protection des données transférées dans des serveurs à l’étranger en mettant en place des mécanismes de sauvegarde et de réplication/duplication’’.

L’avis recommande de ‘’recueillir le consentement, libre et éclairé des personnes qui font l’objet de prospection, tout comme le consentement des personnes concernées avant toute publication ou communication à des tiers de leurs données personnelles’’.

La CDP conseille aussi de ne pas publier dans la presse ’’des décisions individuelles mettant en cause les employés/salariés sans leur consentement’’.

(Source : APS, 13 juillet 2015)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3258/3534 Régulation des télécoms
  • 261/3534 Télécentres/Cybercentres
  • 2569/3534 Economie numérique
  • 1414/3534 Politique nationale
  • 3534/3534 Fintech
  • 377/3534 Noms de domaine
  • 1416/3534 Produits et services
  • 1045/3534 Faits divers/Contentieux
  • 482/3534 Nouveau site web
  • 3470/3534 Infrastructures
  • 1204/3534 TIC pour l’éducation
  • 130/3534 Recherche
  • 180/3534 Projet
  • 2556/3534 Cybersécurité/Cybercriminalité
  • 1319/3534 Sonatel/Orange
  • 1109/3534 Licences de télécommunications
  • 207/3534 Sudatel/Expresso
  • 699/3534 Régulation des médias
  • 879/3534 Applications
  • 704/3534 Mouvements sociaux
  • 1170/3534 Données personnelles
  • 205/3534 Big Data/Données ouvertes
  • 408/3534 Mouvement consumériste
  • 239/3534 Médias
  • 446/3534 Appels internationaux entrants
  • 1235/3534 Formation
  • 73/3534 Logiciel libre
  • 1458/3534 Politiques africaines
  • 760/3534 Fiscalité
  • 144/3534 Art et culture
  • 408/3534 Genre
  • 1347/3534 Point de vue
  • 779/3534 Commerce électronique
  • 992/3534 Manifestation
  • 222/3534 Presse en ligne
  • 80/3534 Piratage
  • 137/3534 Téléservices
  • 753/3534 Biométrie/Identité numérique
  • 218/3534 Environnement/Santé
  • 244/3534 Législation/Réglementation
  • 314/3534 Gouvernance
  • 1255/3534 Portrait/Entretien
  • 91/3534 Radio
  • 609/3534 TIC pour la santé
  • 192/3534 Propriété intellectuelle
  • 45/3534 Langues/Localisation
  • 744/3534 Médias/Réseaux sociaux
  • 1474/3534 Téléphonie
  • 135/3534 Désengagement de l’Etat
  • 809/3534 Internet
  • 85/3534 Collectivités locales
  • 275/3534 Dédouanement électronique
  • 935/3534 Usages et comportements
  • 765/3534 Télévision/Radio numérique terrestre
  • 392/3534 Audiovisuel
  • 2317/3534 Transformation digitale
  • 286/3534 Affaire Global Voice
  • 109/3534 Géomatique/Géolocalisation
  • 271/3534 Service universel
  • 456/3534 Sentel/Tigo
  • 120/3534 Vie politique
  • 1053/3534 Distinction/Nomination
  • 22/3534 Handicapés
  • 492/3534 Enseignement à distance
  • 477/3534 Contenus numériques
  • 392/3534 Gestion de l’ARTP
  • 132/3534 Radios communautaires
  • 1445/3534 Qualité de service
  • 305/3534 Privatisation/Libéralisation
  • 97/3534 SMSI
  • 336/3534 Fracture numérique/Solidarité numérique
  • 2014/3534 Innovation/Entreprenariat
  • 945/3534 Liberté d’expression/Censure de l’Internet
  • 29/3534 Internet des objets
  • 121/3534 Free Sénégal
  • 599/3534 Intelligence artificielle
  • 145/3534 Editorial
  • 40/3534 Gaming/Jeux vidéos
  • 23/3534 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous