[#Ecommerce] Rapport DGCCRF 2018 : plus de 12000 sites contrôlés !

Par Stéphane ASTIER et Victoria ZAZA   Plus de 12.000 sites internet contrôlés par la DGCCRF en 2017 d’après son rapport annuel présenté en mars 2018. La pression monte car parmi ces sites la répression des fraudes a recensé un taux d’anomalie de 22% donnant lieu à sanction.   Si les sites e-commerce et autres…

[#FSN] Fournisseurs de Services Numériques, Marketplaces : les obligations légales en matière de sécurité informatique avec le RGPD

Par Stéphane ASTIER & Paul BENELLI Le Règlement Général Européen pour la Protection des données personnelles [1] (RGPD) [2] est sur toutes les lèvres. Entrant en vigueur le 25 mai 2018, ce texte fondateur renforce drastiquement les obligations de chaque acteur en matière de sécurité informatique. Et pour cause, faisant suite à des vagues de cyber attaques…

#RGPD : Darty sanctionné par la CNIL pour ne pas avoir protégé ses données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Revenons sur les faits, la Commission nationale de l’informatique et des libertés (Cnil) annonce avoir sanctionné Darty pour ne…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…

#RGPD : quelles sanctions en cas de vol de données sur un site ?

Dans un arrêt du 15 septembre 2017, la Cour d’Appel de Paris a condamné l’éditeur d’un site internet pour extraction frauduleuse et collecte déloyale de données aspirées sur un site concurrent spécialisé dans la billetterie en ligne. Le prévenu écope de 1000 euros d’amende avec sursis et doit verser à la partie civile 40.000 euros…

[#PropriétéIntellectuelle] Marque, Nom de domaine et adresses électroniques : du cybersquatting à l’usurpation d’identité

La Procédure UDRP (Universal dipsute resolution procedure) permet à des titulaires de marques d’obtenir à leur profit le transfert de noms de domaines réservés par un tiers de mauvaise foi. Cette procédure est régulièrement utilisée dans des cas de cybersquatting. L’utilisation du nom de domaine ainsi réservé peut être variée, création d’une copie du site…

#RGPD : L’accès des salariés à leurs dossiers professionnels à la lumière du RGPD

Le RGPD, quatre lettres qui inquiètent les entreprises, ne s’appliquera pas qu’à leurs fichiers clients, mais aussi aux traitements et fichiers relatifs à leurs salariés, parmi lesquels figurent le dossier professionnel.   Conçu par la Direction des ressources humaines (DRH), le dossier professionnel du salarié regroupe toutes sortes d’informations sur les conditions de son recrutement…

Un plan de continuité d’activité, pour quoi faire ?

Par Gérard HAAS, Stéphane ASTIER et Florian PERRETIN « Le hasard ne favorise que les esprits préparés » – Louis PASTEUR Avec les récentes cyberattaques mondiales, chaque entreprise, chaque entité publique prend un peu plus conscience de son exposition au cyber risque. L’élaboration, la consolidation ou la mise à jour du « référentiel sécurité » qui implique…

La Chine se dote d’une loi sur la protection des données personnelles

L’administration chinoise du cyberespace l’avait annoncé : une loi relative à la protection des données personnelles est entrée en vigueur le 1er juin 2017. A l’heure où les Etats subissent de plein fouet l’attaque du rançongiciel WannaCry, cette loi ambitionne de protéger les réseaux chinois et les informations personnelles des utilisateurs. La Chine ne disposait jusqu’alors…