Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article
Une faille de sécurité est une vulnérabilité au sein d’un système informatique pouvant être exploitée afin de porter atteinte à l’intégrité de ce système. L’atteinte en question peut constituer une altération du fonctionnement du système, mais elle peut également concerner les données contenues dans ce système. Dans le cas des données personnelles, on parle de violation des données personnelles, à … Lire la suite de l'article
La technologie de la blockchain est une technologie décentralisée et transparente permettant le stockage et la transmission d’informations sous forme de chaînes de blocs de transactions. Elle a été définie officiellement en 2017 comme un « mode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des … Lire la suite de l'article
« Les obligations juridiques des éditeurs de sites : hébergement, référencement, RGPD… »
Découvrez le programme ici
« Le Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur le 25 mai 2018.
Il impacte toutes les entreprises, pour tous leurs traitements de données personnelles, que ce soit à l’égard de leurs clients, mais aussi de leurs salariés.
Venez découvrir ce qu’est le RGDP, son périmètre d’application et les mesures … Lire la suite de l'article
La consultation des instances représentatives du personnel (IRP) est obligatoire en présence de projets introduisant de nouvelles technologies.
La consultation du Comité social et économique
En effet, le Comité social et économique (CSE – anciennement CE) doit être informé et consulté sur les questions intéressant l’organisation, la gestion et la marche générale de l’entreprise, comprenant notamment l’introduction de nouvelles technologies.… Lire la suite de l'article
TGI Paris Ordonnance du 06/04/2018 – Monsieur X / Google France et Google LLC : Lien
En l’espèce, un chirurgien-dentiste a constaté que la formulation d’une recherche portant sur ses nom et prénom faisait ressortir une fiche « Google My Business » relative à son activité professionnelle, créée sans son consentement, et contenant ses nom, prénom, l’adresse et les horaires … Lire la suite de l'article
RGPD : « Les citoyens connaissent de mieux en mieux leurs droits en matière de données personnelles. Et ils sont bien décidés à les faire respecter ! »
1. Sur l’autorisation de l’usage des réseaux sociaux
L’employeur peut choisir d’autoriser ou d’interdire l’usage des réseaux sociaux à des fins personnelles.
Toutefois, dans le cas où il souhaite autoriser l’usage des réseaux sociaux à des fins personnelles, il est permis d’encadrer et de contrôler un tel usage.
2. Sur l’encadrement de l’usage des réseaux sociaux à des fins personnelles… Lire la suite de l'article
Deux décisions rendues récemment au sujet de la consultation, par l’employeur, des fichiers personnels de son salarié, méritent d’être soulignées.
Arrêt « Libert c. France » rendu par la CEDH le 22 février 2018 :
En l’espèce, un salarié de la SNCF contestait son licenciement intervenu suite à la découverte, par son employeur, de fausses attestations et de nombreux fichiers … Lire la suite de l'article
Charlotte RIAUD aura le plaisir d’animer, ce mardi 6 mars 2018 à 11h, un atelier au sein de Blanchemaille sur le thème « Les start-up et la mise en conformité RGPD ».
La nouvelle réglementation européenne relative aux données personnelles conduit les professionnels à placer au cœur de leurs process et de leurs outils la protection des données personnelles.
Plutôt … Lire la suite de l'article
Le Conseil national du Numérique (CNNum)a lancé le 10 octobre dernier une consultation publique sur les plateformes numériques.
Cette consultation intervient dans le cadre de la mission qui lui a été confiée par l’ancienne secrétaire d’Etat Axelle Lemaire de « proposer un cadre d’analyse de la loyauté des plateformes, et d’expérimenter une évaluation publique et transparente de leurs pratiques en s’appuyant … Lire la suite de l'article
La plate-forme Admission Post-Bac (APB) est bien connue des élèves de terminale. C’est sur celle-ci que sont recueillis les voeux des candidats à une admission en première année d’une formation post-baccalauréat.
Elle est perçue par bon nombre de ses utilisateurs comme « injuste » et « angoissante ».
La Commission Nationale de l’Informatique et des Libertés (CNIL) a été saisie, en 2016, d’une plainte … Lire la suite de l'article
L’accord économique et commercial global entre l’Union Européenne et le Canada dit « CETA » a été ratifié par le Parlement Européen le 15 février 2017. Il est entré en vigueur de manière provisoire le 21 septembre dernier, dans l’attente de son approbation définitive par les parlements nationaux et régionaux de l’Union Européenne.
Ce traité de libre-échange prévoit notamment une … Lire la suite de l'article
L’entrée en application le 25 mai 2018 du Règlement Général concernant la Protection des Données (RGPD, Règlement UE 2016/679 )nous oblige à revoir nos pratiques en matière de traitement des données personnelles. Le profilage en est une illustration.
Le profilage de données fait l’objet d’un encadrement juridique plus strict que d’autres traitements en terme, par exemple, d’information des personnes physiques, … Lire la suite de l'article
Mme A.B. avait fait usage, auprès de la Mutuelle de sa mère décédée, d’une demande de droit d’accès aux informations concernant cette dernière, en application de l’article 39 de la loi Informatique et Libertés du 6 janvier 1978.
Cette demande était présentée en marge d’une procédure judiciaire relative à un accident de la circulation, engagée par la mère, décédée entre … Lire la suite de l'article
La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :
L’ordonnance n°2017-27 du 12 janvier 2017 portant sur l’hébergement de données de santé à caractère personnel est venue modifier la procédure d’agrément des hébergeurs de données de santé (article 1111-8 du Code de la santé publique) en mettant en place un mécanisme de certification moins contraignant. Toutefois, pour pouvoir conserver les données de santé sur support papier ou sur support … Lire la suite de l'article
Le conseil d’Etat a décidé de s’en remettre à la Cour de Justice de l’Union Européenne au sujet , notamment, du rôle à jouer par les moteurs de recherche au sujet du droit au déréférencement.
Il a ainsi, par une décision du 24 février 2017, soumis à la CJUE, les questions suivantes :
– lorsqu’il constate que les pages … Lire la suite de l'article
J’aurai le plaisir de participer à l’Assemblée Générale du Club DSI Gun qui se tiendra le 1er mars à l’Hôtel Mercure de Marcq en Baroeul. J’aborderai le Règlement Général sur la Protection des Données (GDPR).
Les enfants et adolescents sont les premiers utilisateurs des réseaux sociaux. Ils sont parfois moins conscients que leurs ainés de la nécessité de protéger leur vie privée.
Dans ce contexte, le référentiel de formation pratique dévoilé par la Conférence mondiale des autorités de protection des données apparaît comme un vrai outil dans la sensibilisation des plus jeunes à la préservation … Lire la suite de l'article
La CNIL a publié quelques rappels, indispensables en ces périodes de fêtes où les drones ont largement trouvé leur place sous le sapin.
Outre les prescriptions de la Direction Générale de l’Aviation Civile (DGAC) relatives à la sécurité des personnes et des aéronefs, il convient en effet, en présence d’engins désormais capables de filmer ou photographier des personnes ou … Lire la suite de l'article
Le règlement européen sur la protection des données (GDPR) adopté au printemps 2016, sera applicable en mail 2018. Il fixe des règles unifiées en matière de protection des données pour l’ensemble des pays européens.
Le G29, groupe des CNIL européennes, avait lancé une consultation destinée à permettre aux professionnels de soumettre les questions qu’ils se posent relativement à ce nouveau … Lire la suite de l'article
Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.
Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration … Lire la suite de l'article
Nous co-animons ce matin avec l’INSERM l’atelier organisé par le GIE Eurasanté sur les données et l’impact du règlement européen sur les données de santé.
Nous ferons part de notre lecture du règlement, de ce qu’il faut en retenir et des pièges à éviter, avec quelques focus sur l’impact en matière de e-santé.
Le jeu Pokémon Go est sorti le 24 juillet 2016 officiellement en France, après avoir fait la preuve de son succès dans de nombreux autres pays.
Rappelons qu’il s’agit d’un jeu en réalité augmentée pour Smartphones, offrant aux joueurs la possibilité de capturer et de dresser des Pokémons.
Le joueur se déplace « in real life » et évolue sur … Lire la suite de l'article
