• Français -fr 

Blog Archives

Cookies : nouvelles lignes directrices de la CNIL

Dans le cadre de son plan d’action sur le ciblage publicitaire, la CNIL a adopté de nouvelles lignes directrices sur les cookies et autres traceurs. Ces lignes directrices rappellent le droit applicable. Elles seront complétées, début 2020, par une recommandation afin d’éclairer les opérateurs sur les modalités pratiques de recueil du consentement de l’internaute.

Matinale « Documentation RGPD »

Nous avons réuni ce matin, autour d’un petit-déjeuner, des juristes et DPO pour un échange convivial sur la documentation à constituer dans le cadre de la compliance RGPD. Registre, LIA, gouvernance, traçabilité des consentements, politique de sécurité des données… ces différents thèmes, et bien d’autres, ont été abordés afin de tenter d’identifier les outils et meilleures pratiques à mettre en … Lire la suite de l'article

Prospection syndicale : pas d’exception à la loi.

En cette période de grève, les actions syndicales sont plus actives, y compris en terme de prospection.

Il semble utile de rappeler que le droit des données personnelles doit être respecté de la même façon que pour les autres organisations.

A titre d’illustration, une décision de la CNIL en date du 16 février 2012 avait été rendue à l’encontre d’un … Lire la suite de l'article

CNIL : programme de contrôle 2017

 

La CNIL a dévoilé son programme de contrôle pour l’année 2017. Rappelons que les thématiques figurant dans ce programme représentent, en général, environ un quart de l’activité totale de la Commission.Les 3 thématiques retenues pour l’année 2017 sont les suivantes :

  • La confidentialité des données de santé traitées par les sociétés d’assurance : Rappelons qu’un pack de conformité
Lire la suite de l'article

Assemblée Générale du Club DSI – GUN. Marc en Baroeul. Le 1er Mars 2017 à 9h

J’aurai le plaisir  de participer à l’Assemblée Générale du Club DSI Gun qui se tiendra le 1er mars à l’Hôtel Mercure de Marcq en Baroeul. J’aborderai le Règlement Général sur la Protection des Données (GDPR).

Invitation

« Protection des données personnelles ». Cabinet Jurisexpert. 13 juin 2016

Ce que l’adoption du Règlement du 27 avril 2016 va changer pour les entreprises.

Nous avons eu le plaisir d’organiser un petit déjeuner sur ce thème. Nous y avons abordé les thèmes, entre autres, suivants: Sanctions, DPO, analyse d’impact, tenue du registre, failles de sécurité…

Nous avons eu l’occasion de faire un tour d’horizon des nouvelles contraintes devant être intégrées … Lire la suite de l'article

DES PRATIQUES DISCRIMINATOIRES EN MATIERE DE DONNEES PERSONNELLES

Chaque entreprise dispose aujourd’hui de bases de données informatiques, qu’ils s’agissent de traitements relatifs à ses clients, à ses prospects ou salariés.

S’agissant d’informations générales propres à la commande, à la gestion des ressources humaines, …, certaines informations, une fois enregistrées et exploitées par un logiciel, peuvent avoir pour effet d’exclure des personnes du bénéfice d’un droit ou d’un contrat.Lire la suite de l'article

Utilisez votre droit à l’oubli numérique !

Article paru sur Direct Matin, n° 2142 du 2 septembre 2014.

LIRE L’ARTICLE 

Le droit à l’oubli numérique

Fâché de constater qu’une requête effectuée sur ses noms et prénoms dans le moteur de recherche GOOGLE présentait des liens vers deux pages d’un quotidien paru en 1998 et qui le visait dans une affaire de vente aux enchères immobilières, liée à une saisie pratiquée en recouvrement de dettes de sécurité sociale, un ressortissant espagnol avait introduit[1], auprès Lire la suite de l'article

Sécurité des données personnelles, vidéo

Voici une vidéo récapitulative de mon intervention du jeudi 24 mars dans les locaux de Télécom Lille.

Les thèmes abordés :

Comment veiller à la conformité de nos applications à la Loi informatique et Libertés ?
Quelles procédures mettre en place devant la CNIL ?
Quelles règles pour les contrats de sous-traitance ?
Comment préparer un contrôle CNIL ?
Comment … Lire la suite de l'article

Réunions d’information sur la CNIL

J’aurai le plaisir d’intervenir lors de la réunion d’information, organisée par la CITE DES ENTREPRISES (40 rue Eugène Jacquet – 59700 Marcq-en-Baroeul), le jeudi 27 mars 2014 de 17h30 à 19h00.

La réunion portera sur le : CONTRÔLE CNIL ET INCIDENTS DE DE SÉCURITÉ

Les thèmes abordés seront :
– Comment préparer un contrôle CNIL ?
– Quelle documentation mettre … Lire la suite de l'article

Réunion d’information donnée personnelles

J’aurai le plaisir d’intervenir lors de la réunion d’information, organisée par la CITE DES ENTREPRISES (40 rue Eugène Jacquet – 59700 Marcq-en-Baroeul), le jeudi 20 mars 2014 de 17h30 à 19h00.

La réunion portera sur la : SÉCURITÉ DES DONNÉES PERSONNELLES

Les thèmes abordés seront :
– Comment veiller à la conformité de vos applications à la Loi informatique et … Lire la suite de l'article

Conférence RMIT (Rencontres autour des Métiers de l’Informatique et des Télécommunications)

J’animerai la conférence RMIT, le 24 mars 2014 de 18h à 19h30, dans les locaux de Télécom LILLE (Cité Scientifique – rue Guglielmo Marconi – 59653 Villeneuve d’Ascq Cedex).

La conférence portera sur : SÉCURITÉ DES DONNÉES PERSONNELLES

Les thèmes abordés seront :
– Comment veiller à la conformité de nos applications à la Loi informatique et Libertés ?
– … Lire la suite de l'article

Quelles solutions pour protéger les données personnelles de ses clients ?

Inscription à une newsletter, participation à un jeu-concours, acceptation de cookies sur un site internet, achat en ligne, utilisation d’un réseau social : les clients des entreprises communiquent à ces dernières de nombreuses données à caractère personnel.

Qu’il s’agisse des nom et prénom, de la date de naissance, de données bancaires, d’une adresse postale ou électronique, d’une photographie ou de … Lire la suite de l'article

Noms de domaine, le champ des exemptions est ouvert.

Grâce à un premier cas français, les bureaux d’enregistrements peuvent maintenant négocier un contrat conforme au droit français et aux recommandations du groupe 29.

FIC 2014, 22/01/14, Lille

Je participerai à l’une des tables rondes du 6ème Forum international de la Cybersécurité.
Il s’agit de l’atelier B3 le 22 janvier de 9H à 10H 30 sur le thème de la réponse aux incidents en entreprise: atelier pratique.

CNIL vs GOOGLE : point d'étape

Souvenons-nous que la CNIL avait, le 20 juin dernier, dans le cadre d’une action concertée avec ses homologues européens (dans le cadre du G29), mis la société Google en demeure de respecter la loi française Informatique et Libertés du 6 janvier 1978. Les autorités européennes de protection des données s’inquiétaient en effet légitimement de la protection accordée par la société … Lire la suite de l'article

Vente d'un fichier : vérifiez qu'il est bien déclaré!

Deux commerçants viennent de faire les frais de leur méconnaissance de la loi Informatique et Libertés du 6 janvier 1978…

Ils exploitaient un fonds de commerce de vente de vins aux particuliers et souhaitaient se retirer des affaires.

Ayant trouvé un acquéreur, ils régularisent un acte de vente portant sur « le portefeuille de la clientèle de vente de vins aux … Lire la suite de l'article

Géolocalisation, salon de la VAD, 20/10/11, Lille Grand Palais

J’interviendrai demain sur la thématique de la géolocalisation, des technologies nomades et des données personnelles, de 9h30 à 10h30.

Jurisexpert, membre de l'AFCDP

Le cabinet Jurisexpert a le plaisir de vous informer qu’il a rejoint l’AFCDP, l’association française des correspondants aux données personnelles.
Le cabinet est correspondant informatique et libertés de 6 PME à ce jour.

Le responsable du traitement de données personnelles

Qui peut être responsable du traitement des données CNIL ? Le dirigeant, un cadre ou la société ?

Art 3 de la loi Informatique et Liberté : « Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui … Lire la suite de l'article

Les alertes professionnelles

La CNIL a modifié l’autorisation unique n° AU-004 relative au dispositif d’alerte professionnelle.
Il s’agit du dispositif de collecte d’information nominative relative à des comportements anormaux.
La Cour de Cassation, dans un arrêt du 8 décembre 2009, avait en effet rappelé que ces dispositifs devaient se limiter aux seuls domaines comptable, financier et de lutte contre la corruption.
Cette autorisation … Lire la suite de l'article

Charte informatique : vérifiez leur rédaction…

De nombreuses chartes informatiques ont été rédigées au moment des jurisprudences nikon et suivantes.
Une relecture s’impose afin de les adapter à la jurisprudence actuelle et à l’évolution du droit des données personnelles.

Dans un arrêt du 15 décembre 2010, la Cour de Cassation a rappelé que, si la conservation de fichiers à caractère pornographique sur le poste de travail … Lire la suite de l'article

Pourquoi adopter une charte interne Informatique et Libertés ?

Si l’adoption des chartes informatiques a aujourd’hui tendance à se généraliser dans les entreprises et organismes publics, il est permis de s’interroger sur la pertinence de l’inclusion dans ce document des aspects relatifs aux traitements de données à caractère personnel.

Destinées à organiser les conditions d’utilisation par les salariés du système d’information de l’employeur, les chartes informatiques ont d’abord pour … Lire la suite de l'article

Règles relatives à l'utilisation de cookies

Nombreux sont les exploitants de site internet ou de blog qui ont déclaré leurs traitements de données personnelles mais plus rare sont ceux qui se sont penchés sur la question des cookies. Pourtant, souvent utilisés, ils sont soumis à un cadre spécifique

En effet, la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés, … Lire la suite de l'article

Décisions de justice, noms des personnes condamnées et liberté d'expression

Selon les éditeurs, les noms de personnes impliquées dans des infractions sont ou non cités, on ne reprend parfois que leurs initiales ou l’intégralité de leur nom. Quel est l’état du droit ?

En effet, nombreuses sont les personnes qui découvrent qu’une condamnation dont elles ont fait l’objet est mentionnée sur internet par une simple recherche sous leur nom.

1 … Lire la suite de l'article

Mise en place d'un SIEM, 14 Avril, Paris

Lors d’un petit-déjeuner organisé chez Atheos (Rueil-Malmaison), seront évoqués avec plusieurs spécialistes la question de la mise en oeuvre d’un SIEM (Security Information and Event Management) et la gestion des logs, en partenariat avec Loglogic et Atheos. J’y participerai au sujet de l’archivage de ces données et notamment des logs.

Données personnelles, libertés et société numérique, 11/03, 18h30, Euratechnologies, Lille

Nous profiterons de cette manifestation organisée par l’Ordre des avocats de Lille pour débattre de ces thèmes autour d’Alex Turk, président de la CNIL et sénateur du Nord.

La vidéosurveillance, exploitation des enregistrements en tant que preuve ?

Rien ne sert de mettre en place un système de vidéosurveillance qui ne respecterait pas les principes essentielles du droit français. En effet, en cas de litige, les enregistrements ne pourraient être utilisés.
Ainsi, l’exploitation et la pose des caméras doivent respecter plusieurs règles.

Pandémie grippale, données personnelles et plan de continuité

  • Dans le cadre du plan de continuité d’activité dont l’adoption est recommandée par le gouvernement pour lutter contre la pandémie grippale, les entreprises sont amenées à collecter auprès de leurs salariés des informations personnelles supplémentaires non comprises dans la norme simplifiée n° 46.