Le DPO : acteur principal de la nouvelle gouvernance informatique et libertés

Par Enzo FALCONIERI et Frédéric PICARD, avocat et Correspondant Informatique et libertés du Cabinet HAAS AVOCATS S’il existe une distinction entre le CIL et le DPO, cette dernière n’est qu’en partie la résultante de textes et ne change pas la réalité du besoin pour le responsable de traitement, à savoir la nécessité de disposer d’un…

Cyber-attaques: Comment se prémunir ?

  Par Stéphane Astier et Amanda Dubarry La cyber-sécurité constitue un enjeu majeur du XXIe siècle. Longtemps restée dans l’ombre, cette problématique qui touche les entreprises comme les Etats a explosé en plein jour avec les révélations d’Edward Snowden en 2013. Depuis, la cyberguerre a dévoilé son visage, ou plutôt ses visages. Le sujet des…

Pourquoi les entreprises doivent se préparer à désigner un DPO ?

Gérard HAAS & Laurent GOUTORBE Cela fait maintenant plusieurs mois que tout le monde parle du règlement européen 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après REPD), comme étant un bouleversement juridique majeur.…

Qu’est-ce qu’une copie numérique fiable ?

Par Gérard HAAS & Jean-Philippe SOUYRIS L’ordonnance du 10 février 2016 a profondément remanié l’organisation des dispositions du code civil relatives au droit des contrats, au régime et à la preuve des obligations. De nombreuses dispositions sont issues des anciens textes ou consacrent une jurisprudence constante et établie. Toutefois, dans certains cas, cette réforme a…

Portabilité des données : comment les consommateurs peuvent récupérer leurs données et les transférer à un autre opérateur?

Par Gérard HAAS et Stéphane ASTIER Le principe de portabilité des données, introduit aux articles L.224-42-1 et s. du Code de la consommation par la loi pour une République Numérique du 7 octobre 2016[1], consacre le droit, pour tout consommateur, de récupérer l’ensemble de ses données et de les transférer vers un autre opérateur. Destiné à…

Lancement d’une solution d’investissement en ligne : quels risques ?

Par Paul BENELLI et Marine BONNEAUD A l’ère du numérique, il peut paraître tentant de créer des plateformes proposant des solutions d’investissement en ligne. Peuvent ainsi être proposés de l’investissement dans des start-up, ou des solutions d’épargne consistant à acheter des produits dont la valeur pourrait augmenter (art, livres anciens, diamants, énergies renouvelables…). Cependant, internet représente…

L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

Pourquoi rédiger un Plan d’Assurance Sécurité ?

Par Stéphane ASTIER et Marine BONNEAUD En matière informatique, formaliser un plan d’assurance sécurité (PAS) est stratégique au stade de l’avant-vente. Le PAS permet en effet à un prestataire de service informatique de présenter à ses clients ou prospects les règles qu’il s’impose, et par conséquent les garanties qu’il offre, en termes de sécurité informatique. Pour…

Pourquoi désigner un DPO ?

Par Gérard HAAS et Stéphane ASTIER Le Délégué à la Protection des Données (DPO) est une nouvelle fonction introduite par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dépassant de loin les fonctions des Correspondants Informatique et Libertés (CIL), le DPO a vocation à se généraliser grâce à…

5 raisons de mener une Etude d’Impact

Et avec Jean-Philippe SOUYRIS et Stéphane ASTIER L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Il s’agit d’un document clé dans le cadre de la gestion des risques liés au…