[#RGPD] Le Cloud Act voté par le Congrès : une nouvelle ingérence numérique américaine

Le procès Microsoft audiencé par la Cour Suprême américaine en février 2018, et dernier épisode d’une bataille judiciaire opposant le géant de la tech au département de la justice américaine depuis plus de 5 ans [1], révélait la difficulté pour la justice américaine de faire valoir un mandat de perquisition envers des données stockées sur…

#RGPD : Les différences entre le règlement européen et le projet de loi français

Si votre boîte mail commence à saturer ces derniers jours de messages vous incitant à accepter la mise à jour des conditions de traitement de vos données personnelles par des plateformes, c’est que vous avez l’habitude de consulter des sites internet tels que les sites e-commerce ou les réseaux sociaux. Malgré une entrée en vigueur…

#RGPD : Actions de groupe contre les GAFAM au titre de la protection des données personnelles

Depuis quelques mois déjà, le vent semble tourner pour les géants de la tech dont les pratiques sont, presque chaque semaine, sujettes à scandale. Les GAFAM, autrefois à l’abri de la régulation, voient l’opinion publique se retourner. En cette période de contestation, la Quadrature du Net a récemment annoncé vouloir déposer une série de plaintes…

[#RGPD] Protection des données de santé : la Caisse Nationale d’Assurance Maladie mise en demeure par la CNIL

Par Gérard HAAS et Anne-Charlotte ANDRIEUX Depuis 2013 l’open data des données de santé est au cœur de nombreux débats. Alors que les données de santé étaient auparavant le monopole des autorités publiques, leur diffusion s’ouvre à l’aune de la politique de transparence organisée par l’Etat. Ce mouvement d’ouverture de la donnée qui tend à…

#RGPD : Agences immobilières, comment êtes-vous concernées ?

Comme tous les secteurs, celui de l’immobilier est envahi par l’informatique. Au-delà de la protection des systèmes d’information, avec l’entrée en vigueur le 25 mai 2018 du Règlement Général sur la Protection des Données (RGPD), les agences immobilières devront protéger les données à caractère personnel qu’elles détiennent. En effet, dans le cadre de leurs activités,…

#RGPD : Darty sanctionné par la CNIL pour ne pas avoir protégé ses données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Revenons sur les faits, la Commission nationale de l’informatique et des libertés (Cnil) annonce avoir sanctionné Darty pour ne…

#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#Open data & collectivités territoriales : anticiper les risques

Par Alric HURSTELet Stéphane ASTIER Grâce à la loi pour une République numérique du 7 octobre 2016, le mouvement d’ouverture des données (« open data ») a vocation à s’intensifier. De nombreuses données publiques, qu’elles soient administratives ou scientifiques, doivent désormais circuler et être réutilisées librement, poursuivant ainsi un intérêt général. Rappelons ici que l’open data désigne la diffusion…

#RGPD : quelle méthodologie pour votre mise en conformité ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Si aujourd’hui cette nouvelle réglementation occupe largement le terrain médiatique et préoccupe nombre de Directions d’entreprises ou d’entités publiques déjà très sollicitées sur cette question,…

[#RGPD] Secteur public & openData : quelle gouvernance ?

Par Flavia CALOPRISCO et Stéphane ASTIER Le 11 juillet dernier[1], la CNIL a rappelé à l’ordre les collectivités locales Françaises et plus généralement l’ensemble du secteur public pour que des mesures soient prises en vue de se mettre en conformité aux nouvelles obligations du Règlement Général Européen pour la Protection des données (RGPD)[2]. La question…