L’ASIP Santé met à jour son référentiel sécurité « PGSSI-S »

Par Stéphane ASTIER et Jordan RHOUM L’ASIP Santé, l’agence française de la santé numérique vient de publier deux nouveaux guides qui viennent compléter le corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) dédié au sein du secteur sanitaire et médico-social. La PGSSI-S définit les exigences de sécurité qui s’appliquent aux…

Les recommandations de la CNIL en matière de mots de passe

A propos de la Délibération n° 2017-012 du 19 janvier 2017 de la CNIL portant adoption d’une recommandation relative aux mots de passe La CNIL a toujours été peu convaincue de l’efficacité du contrôle des accès par le seul mot de passe, préférant les certificats électroniques d’authentification ou l’authentification à double facteur. Elle vient néanmoins…

Un ami Facebook est-il un vrai ami ?

Par Gérard HAAS & Enzo FALCONIERI Depuis leur démocratisation, les réseaux sociaux ont fait l’objet de décisions de justice médiatisées. Ainsi, une Cour d’appel (CA Reims, ch. soc, 9 juin 2010 n° 09/03209) a pu décider que des propos tenus à l’égard de son employeur par un salarié sur Facebook et accessibles par « ses amis…

Surveillance de masse et protection des données

Par Gérard HAAS et Enzo FALCONIERI La CJUE protège les internautes européens contre toute surveillance généralisée de leurs données de connexion. En effet, le droit de l’UE s’oppose à ce qu’une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une « conservation généralisée et indifférenciée de l’ensemble des données de trafic et de localisation…

Cyber-attaques: Comment se prémunir ?

  Par Stéphane Astier et Amanda Dubarry La cyber-sécurité constitue un enjeu majeur du XXIe siècle. Longtemps restée dans l’ombre, cette problématique qui touche les entreprises comme les Etats a explosé en plein jour avec les révélations d’Edward Snowden en 2013. Depuis, la cyberguerre a dévoilé son visage, ou plutôt ses visages. Le sujet des…

Pourquoi les entreprises doivent se préparer à désigner un DPO ?

Gérard HAAS & Laurent GOUTORBE Cela fait maintenant plusieurs mois que tout le monde parle du règlement européen 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après REPD), comme étant un bouleversement juridique majeur.…

Portabilité des données : comment les consommateurs peuvent récupérer leurs données et les transférer à un autre opérateur?

Par Gérard HAAS et Stéphane ASTIER Le principe de portabilité des données, introduit aux articles L.224-42-1 et s. du Code de la consommation par la loi pour une République Numérique du 7 octobre 2016[1], consacre le droit, pour tout consommateur, de récupérer l’ensemble de ses données et de les transférer vers un autre opérateur. Destiné à…

L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

Pourquoi désigner un DPO ?

Par Gérard HAAS et Stéphane ASTIER Le Délégué à la Protection des Données (DPO) est une nouvelle fonction introduite par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dépassant de loin les fonctions des Correspondants Informatique et Libertés (CIL), le DPO a vocation à se généraliser grâce à…

Extension des contrôles de la CNIL en matière de Cookies aux partenaires des éditeurs de site

La Commission Nationale de l’Informatique et des Libertés (CNIL) a annoncé le 27 juillet 2016 étendre ses contrôles en matière de cookies aux partenaires des éditeurs de sites Internet, à savoir les annonceurs, les régies publicitaires et tous tiers intervenant dans la publicité ciblée. Cette décision a été prise après avoir constaté que les éditeurs…