GDPR : Comment sensibiliser sa Direction ?

Par Gérard HAAS & Stéphane ASTIER L’ensemble des acteurs publics et privés voit arriver à grands pas l’entrée en vigueur du Règlement Général Européen pour la Protection des données (GDPR)[1]. Il ne reste plus que quelques mois pour être en mesure de justifier de la conformité de ses traitements, de la désignation d’un DPO[2] ou encore…

Protection des données personnelles des salariés : comment être en conformité le jour J avec le RGDP ?

Le Big data est désormais au cœur des préoccupations de toutes les entreprises : quels enjeux en matière de RH ? en matière de relations sociales ? en matière de communication sociale ?  Quelles solutions développer ? Quelles sont les nouvelles obligations des entreprises en matière de protection des données personnelles des salariés ? Le…

Cyberattaque mondiale : en route vers le cyberchaos ?

Alors que la France portait au pouvoir son nouveau Président, le monde vient de connaître en ce mois de mai 2017 une cyberattaque majeure dans son étendue et son ampleur. 150 pays touchés, 200 000 ordinateurs infectés par un logiciel de rançon dénommé « WannaCry » exploitant une faille de sécurité dans les systèmes Windows. Les victimes se…

Les syndicats peuvent-ils notifier par voie électronique leur opposition à un accord collectif ?

En France, les normes sociales (condition d’emploi, de travail et de garanties sociales) peuvent faire l’objet d’une négociation collective entre les employeurs et les employés, entre les organisations patronales et les organisations syndicales. La convention collective détermine l’ensemble des conditions de travail et des garanties sociales. L’accord collectif ne porte que sur quelques-uns de ces…

Quatre lettres qui inquiètent les entreprises : GDPR ou RGPD

A un an de l’entrée en vigueur du texte, l’impréparation règne. Ces quatre lettres (« GDPR », ou « RGPD » pour la version française), qui ne suscitaient jusqu’alors que peu de réaction dans les états-majors, sont aujourd’hui le cauchemar de nombreux dirigeants d’entreprise. Dans un an précisément, le règlement général sur la protection des…

Le Transhumanisme : futur de l’Homme ?

Par Gérard HAAS & Laetitia LEVASSEUR Prémunir l’être humain contre les maladies, le perfectionner contre les aléas de la vie, et peut-être un jour lutter contre le vieillissement, telle est l’ambition du transhumanisme. Au-delà de ce dessin philosophique et parfois romanesque, le transhumanisme est aussi un enjeu économique et juridique majeur et actuel qui perd peu…

L’ASIP Santé met à jour son référentiel sécurité « PGSSI-S »

Par Stéphane ASTIER et Jordan RHOUM L’ASIP Santé, l’agence française de la santé numérique vient de publier deux nouveaux guides qui viennent compléter le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) dédié au sein du secteur sanitaire et médico-social. La PGSSI-S définit les exigences de sécurité qui s’appliquent aux…

Les recommandations de la CNIL en matière de mots de passe

A propos de la Délibération n° 2017-012 du 19 janvier 2017 de la CNIL portant adoption d’une recommandation relative aux mots de passe La CNIL a toujours été peu convaincue de l’efficacité du contrôle des accès par le seul mot de passe, préférant les certificats électroniques d’authentification ou l’authentification à double facteur. Elle vient néanmoins…

Un ami Facebook est-il un vrai ami ?

Par Gérard HAAS & Enzo FALCONIERI Depuis leur démocratisation, les réseaux sociaux ont fait l’objet de décisions de justice médiatisées. Ainsi, une Cour d’appel (CA Reims, ch. soc, 9 juin 2010 n° 09/03209) a pu décider que des propos tenus à l’égard de son employeur par un salarié sur Facebook et accessibles par « ses amis…

Surveillance de masse et protection des données

Par Gérard HAAS et Enzo FALCONIERI La CJUE protège les internautes européens contre toute surveillance généralisée de leurs données de connexion. En effet, le droit de l’UE s’oppose à ce qu’une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une « conservation généralisée et indifférenciée de l’ensemble des données de trafic et de localisation…