Vendetta numérique et droit pénal

Par Gérard HAAS et Jean-Philippe SOUYRIS A l’instar du revenge porn illustré par une récente décision, l’imagination des ex-conjoints couplée aux usages des nouvelles technologies donne naissance à de nouvelles pratiques. Si le revenge porn permet de caractériser l’infraction d’atteinte à la représentation de la personne prévue à l’article 226-1 du Code pénal, un récent arrêt de…

E-SANTE : Mécanismes de protection de l’intégrité des données stockées

Par David GRANEL et Stéphane ASTIER Les systèmes d’informations sont des outils de partage et d’échanges incontournables au bénéfice des patients, des professionnels et du système de santé. Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance des patients dans le système de santé et celle des…

Gestion des habilitations d’accès aux Systèmes d’Information de Santé

Par David GRANEL et Stéphane ASTIER Les structures des secteurs sanitaire et médico-social sont soumises à des obligations légales et réglementaires de contrôles d’accès aux données. Dans le but d’atteindre ces objectifs l’ASIP Santé  a élaboré dans le cadre de la PGSSI-S, un guide intitulé « Gestion des habilitations d’accès au SI » qui propose un ensemble de…

Vers une désignation obligatoire des DPO dans les hôpitaux

Par Stéphane ASTIER et David GRANEL Plus de vingt ans après la Directive sur la Protection des Données, l’Union Européenne s’est dotée d’un nouveau règlement le 14 avril 2016. Ce règlement rend le DPO ou « data protection officer » obligatoire dans les entreprises du secteur public, « si leur activité les amène à réaliser…

Annuaires: les coordonnées professionnelles sont des données à caractère personnel

Le nom et les coordonnées des personnes physiques, telles que leurs adresses et leurs numéros de téléphone constituent des données à caractère personnel, même s’il s’agit des coordonnées professionnelles de ces personnes et qu’elles sont rendues publiques. En 2014, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 10.000…

Protection des données : publication du règlement européen

La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental. L’article 8, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne (ci-après dénommée «Charte») et l’article 16, paragraphe 1, du traité sur le fonctionnement de l’Union européenne disposent que toute personne a droit à la…

Open Data : statut juridique et politique de publication

L’ouverture et la mise à disposition de données de manière libre par les institutions publiques et privées caractérise l’Open Data. Leurs réutilisations pour créer des applications innovantes dans de nombreux domaines d’activité et ainsi créer de la valeur et de l’économie est la finalité principale. Le Gouvernement via la mission gouvernementale de promotion de l’Open…

Salon e-Marketing 2016 : Gérard Haas, avocat : « Le recours à un avocat permet de sécuriser, structurer et valoriser son activité »

Salon e-Marketing Paris 2016 : Maître Gérard Haas, avocat spécialisé en propriété intellectuelle et en droit des NTIC au barreau de Paris, évoque les limites et les possibilités légales de collecte, d’exploitation et de stockage des données personnelles ainsi que les bénéfices que peuvent espérer les entreprises en faisant appel à un conseil spécialisé en…

Zoom sur l’avis du G29 sur le bouclier vie privée UE-Etats-Unis (accord Privacy Shield)

Le Groupe de travail 29 vient de publier un avis relatif à la conformité de l’accord « Privacy Shield » et le droit de l’Union en matière de protection des données et de la vie privée. Il tient tout d’abord à souligner les améliorations significatives apportées par le Privacy Shield par rapport à la décision Safe Harbor…