Pourquoi les entreprises doivent se préparer à désigner un DPO ?

Gérard HAAS & Laurent GOUTORBE Cela fait maintenant plusieurs mois que tout le monde parle du règlement européen 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après REPD), comme étant un bouleversement juridique majeur.…

Portabilité des données : comment les consommateurs peuvent récupérer leurs données et les transférer à un autre opérateur?

Par Gérard HAAS et Stéphane ASTIER Le principe de portabilité des données, introduit aux articles L.224-42-1 et s. du Code de la consommation par la loi pour une République Numérique du 7 octobre 2016[1], consacre le droit, pour tout consommateur, de récupérer l’ensemble de ses données et de les transférer vers un autre opérateur. Destiné à…

Gérard HAAS interviendra aux Sommets du Digital qui se dérouleront du 23 au 25 janvier 2017

Maître Gérard HAAS interviendra aux Sommets du Digital. Les Éditions Kawa vous donnent rendez-vous aux Sommets du Digital qui se tiendront du 23 au 25 janvier 2017 à La Clusaz, pour échanger et apprendre auprès d’experts du Digital, du Marketing, du e-commerce et de l’innovation. Venez discuter, écouter et profiter de moments privilégiés avec les…

L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

Pourquoi rédiger un Plan d’Assurance Sécurité ?

Par Stéphane ASTIER et Marine BONNEAUD En matière informatique, formaliser un plan d’assurance sécurité (PAS) est stratégique au stade de l’avant-vente. Le PAS permet en effet à un prestataire de service informatique de présenter à ses clients ou prospects les règles qu’il s’impose, et par conséquent les garanties qu’il offre, en termes de sécurité informatique. Pour…

Pourquoi désigner un DPO ?

Par Gérard HAAS et Stéphane ASTIER Le Délégué à la Protection des Données (DPO) est une nouvelle fonction introduite par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dépassant de loin les fonctions des Correspondants Informatique et Libertés (CIL), le DPO a vocation à se généraliser grâce à…

5 raisons de mener une Etude d’Impact

Et avec Jean-Philippe SOUYRIS et Stéphane ASTIER L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Il s’agit d’un document clé dans le cadre de la gestion des risques liés au…

Renforcement des impératifs de sécurité informatique au niveau Européen : la Directive NSI

Par Stéphane ASTIER et Marine BONNEAUD La réglementation du marché numérique s’accélère, en Europe comme en France. Ainsi, le 6 juillet 2016, le Parlement Européen a adopté la Directive NSI (Network Security and Information) en vue de sécuriser le marché numérique et de consolider la confiance des citoyens et des consommateurs dans l’économie numérique à l’échelle européenne. Augmentant les…

Vendetta numérique et droit pénal

Par Gérard HAAS et Jean-Philippe SOUYRIS A l’instar du revenge porn illustré par une récente décision, l’imagination des ex-conjoints couplée aux usages des nouvelles technologies donne naissance à de nouvelles pratiques. Si le revenge porn permet de caractériser l’infraction d’atteinte à la représentation de la personne prévue à l’article 226-1 du Code pénal, un récent arrêt de…