– Comment adapter votre start-up au RGPD ?
– Comment gérer vos données ?
– Comment construire vos parcours utilisateur ?
– Comment prévenir les risques et organiser la sécurité de vos données ?
– Quelles spécificités pour votre secteur ?
Autant de questions auxquelles la CNIL tente de répondre dans sa nouvelle rubrique dédiée aux start-ups.
Dans ses conclusions du 19 décembre 2018 dans l’affaire C-40/17, l’avocat général près la CJUE Michal Bobek considère que l’éditeur d’un site Internet ayant inséré le plugiciel d’un tiers, tel le bouton « j’aime » de Facebook, a la qualité de responsable conjoint de traitement avec le tiers au sens de la directive 95/46/CE.
Il considère néanmoins que la responsabilité
Retrouvez Maître Blandine POIDEVIN à 10h45 pour son intervention « Données personnelles et Blockchain » au colloque de l’AFDIT.
Cliquez sur ce lien pour accéder au programme.
Est-il techniquement et juridiquement possible, en 2019, de disparaître purement et simplement de l’environnement numérique ?
A l’heure du « tout connecté », un particulier peut-il obtenir l’effacement de son identité digitale et la suppression de ses données à caractère personnel se trouvant sur Internet ?
Lisez l’article complet de Blandine POIDEVIN et Florent PINCHON sur ce sujet en suivant … Lire la suite de l'article
Quelques informations récentes relatives au droit des données personnelles :
En pratique, l’entreprise pourra continuer à recueillir les données de sources extérieures … Lire la suite de l'article
Journée EGIDE 2019 : Quels enjeux pour l’innovation ?
Consultez le programme complet ici.
Le 4 mars prochain à partir de 18 heures, Maître Blandine POIDEVIN animera une conférence à l’IMT de Lille-Douai sur « Les nouvelles obligations du RGPD en terme de faille de sécurité ».
Découvrez le détail ici.
Le 28 février prochain, Maître Blandine Poidevin, du cabinet Jurisexpert, interviendra à l' »Happy Hour de la Sécurité » et fera un point sur la marche à suivre en cas d’incident avéré, et notamment les obligations en matière de notifications.
Pour retrouver tous les détails de l’événement, cliquez ici.
Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.
Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
Après la sanction infligée à UBER le 19 décembre dernier à hauteur de 400 000€ d’amende, la formation restreinte de la CNIL a prononcé une nouvelle sanction de 250 000 € à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de ses clients B&You.
La formation restreinte a constaté que le défaut de sécurité trouvait son … Lire la suite de l'article
Amende record de 50 millions d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité à la suite de plaintes déposées par les associations None of Your Business et La Quadrature du Net.
L’amende de 50 millions d’euros a notamment été déterminée par la CNIL en fonction du … Lire la suite de l'article
Ce mercredi 23 janvier 2019 à 11h30, retrouvez Blandine POIDEVIN lors du workshop « Réseaux sociaux : je t’aime moi non plus ! »
Consultez le programme détaillé du FIC 2019 ici.
Le décret n° 2018-1117 du 10 décembre 2018 apporte une réponse à cette question car il identifie les documents administratifs pouvant être rendus publics sans occultation des données personnelles s’y trouvant.
Ainsi, les documents suivants peuvent être diffusés dans leur intégralité :
– les organigrammes et annuaires des administrations ;
– le répertoire national des associations et le répertoire des … Lire la suite de l'article
Nous participerons, le 16 janvier prochain, à l’Université des DPO organisée par l’AFCDP. Une bonne occasion d’échanger sur l’actualité du droit des données personnelles : https://afcdp.net/IMG/pdf/programme_universite_afcdp_des_dpo_-_16_janvier_2019.pdf.
La justice passe, Internet demeure…
Il est fréquent que des personnes ayant fait l’objet de condamnations judiciaires lourdes voient, une fois leur peine purgée, leur réintégration dans la société rendue compliquée par les informations les concernant qui restent accessibles sur Internet longtemps après leur procès.
L’article 17 du Règlement Général relatif à la Protection des Données (RGPD) dispose … Lire la suite de l'article
La part des tissus et vêtements techniques en France représente environ 25% du marché textile.
Certains experts projettent un chiffre d’affaires pour le smart textile à hauteur de 1,5 milliards d’euros d’ici 2021.
Dans le domaine des sports et loisirs, de la santé, les applications sont nombreuses : body pour bébés changeant de couleur en cas de fièvre, vêtements de … Lire la suite de l'article
4ème édition des journées du numérique de l’AFDIT Sud-Est.
« La quatrième édition des journées du numérique de l’AFDIT sud-est sera consacrée au Droit face aux défis de la sécurité informatique.
Le RGPD qui était le sujet de l’édition précédente a été un nouveau et puissant révélateur de la question de plus en plus fondamentale et inquiétante de la sécurité informatique … Lire la suite de l'article
Nous avons organisé hier matin au cabinet une matinale, réunissant des responsables juridiques, juristes et un ingénieur, autour des problématiques liées aux tissus intelligents et vêtements connectés.
Quelle protection intellectuelle pour ces innovations ? Comment respecter le droit à la vie privée ? Quelle responsabilité est associée à un article défectueux ? Les vêtements connectés peuvent-ils être considérés comme … Lire la suite de l'article
Il n’est jamais agréable de découvrir, sur Internet, des propos désagréables postés par un patient mécontent. Ca l’est encore moins lorsque rien ne justifie, au vu des actes effectués par le praticien, une telle attitude ou, même parfois, lorsque les commentaires sont le fait de médecins concurrents.
Face à ce risque, comment s’organiser pour préserver sa réputation en ligne? Vous … Lire la suite de l'article
La Cnil a prononcé sa première mise en demeure publique sur la base du RGPD contre une société collectant les données de géolocalisation des smartphone pour proposer des pubs ciblées et adaptées aux lieux visités = Défaut de base légale (pas de consentement effectif), durée de conservation des données excessive (13 mois) et manquements à la sécurité (accès aux bases … Lire la suite de l'article
De la sécurité à la fiscalité, en passant par les enjeux environnementaux et juridiques, la blockchain n’en finit pas de faire parler d’elle.
L’Office parlementaire d’évaluation des choix scientifiques et technologiques a remis au Parlement, le 20 juin dernier, un rapport sur les enjeux attachés à cette technologie. L’occasion, pour ses auteurs, d’aborder différentes questions juridiques intéressantes.
Lire l’article de Caroline MARTIN-FORISSIER : « Blockchain et RGPD, une union impossible ? »
Le RGPD est entré en vigueur le 25 mai dernier. Le principe d’« accountability » guidant les nouvelles règles de protection des données personnelles exige la constitution et l’actualisation régulière de la documentation nécessaire à la preuve de la conformité des pratiques mises en œuvre. Cet atelier sera l’occasion de présenter les meilleures pratiques relevées.
Visitez la page de Cré’Innov.
Ce mardi 11 septembre à 15 heures, Maître Christine VROMAN animera l’atelier « RGPD : ce qu’il faut savoir pour mon entreprise » au salon Créer.com à Lille Grand Palais.
Voir le programme ici.
L’Office Public de l’Habitat de Rennes Métropole ARCHIPEL HABITAT (ci-après l’OPH) condamné à 30.000 € pour manquement à l’obligation de traiter les données de manière compatible avec les finalités pour lesquelles elles ont été collectées.
Le 24 juillet 2018, la Cnil a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes pour avoir adressé un courrier à … Lire la suite de l'article
Le 24 juillet 2018, la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.
« Si la formation restreinte admet que la réussite de l’attaque résulte bien de la conjonction de plusieurs facteurs dont certains ne sont pas imputables … Lire la suite de l'article
Le 17 juillet dernier, l’Union Européenne et le Japon ont finalisé leurs pourparlers sur l’adéquation réciproque. Ils ont convenu de reconnaître comme «équivalents» leurs systèmes respectifs de protection des données, ce qui permettra la circulation des données entre l’Union Européenne et le Japon en toute sécurité.
La Commission Européenne envisage d’adopter la décision d’adéquation au cours de l’automne prochain. Avant … Lire la suite de l'article
Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article
Une faille de sécurité est une vulnérabilité au sein d’un système informatique pouvant être exploitée afin de porter atteinte à l’intégrité de ce système. L’atteinte en question peut constituer une altération du fonctionnement du système, mais elle peut également concerner les données contenues dans ce système. Dans le cas des données personnelles, on parle de violation des données personnelles, à … Lire la suite de l'article
La technologie de la blockchain est une technologie décentralisée et transparente permettant le stockage et la transmission d’informations sous forme de chaînes de blocs de transactions. Elle a été définie officiellement en 2017 comme un « mode d’enregistrement de données produites en continu, sous forme de blocs liés les uns aux autres dans l’ordre chronologique de leur validation, chacun des … Lire la suite de l'article
