#RGPD : quelle(s) responsabilité(s) du dirigeant ?

Par Stéphane ASTIER et Florian PERRETIN Mettre en conformité son activité au Règlement Général Européen pour la Protection des Données (ci-après RGPD) pose de nombreuses questions. Alors que la date d’entrée en vigueur de ce texte approche à grands pas, les questions posées par la difficile sensibilisation des Directions demeurent récurrentes. Si une telle démarche devrait…

#GDPR : Nouvelle amende d’1,2 millions d’euros pour Facebook suite à de multiples infractions à la législation sur les données personnelles

Par Paul BENELLI et Marie D’AUVERGNE Le 11 septembre 2017, l’Agence espagnole de protection des données, l’équivalent en Espagne de la CNIL, a infligé une amende record à Facebook d’un montant de 1,2 millions d’euros. Cette nouvelle condamnation européenne s’inscrit dans le sillage des différentes actions menées par les autorités européennes de protection des données à…

Procès du transhumanisme : ils parlent de nous !

Le 22 juin a eu lieu le premier procès du transhumanisme, en partenariat avec les cabinets d’avocats Fromont-Briens et Vigo, Dalloz et Le Village de La Justice. Le procès sera bientôt disponible en vidéo, mais d’ici là, vous pouvez lire ou écouter les articles parus sur l’événement. EUROPE 1 : C’est arrivé cette semaine – à partir de 18min00sec…

Règlement e-Privacy : Nouvelles recettes pour les cookies

Par William O’RORKE, Enzo FALCONIERI, Jean-Philippe SOUYRIS 70 cookies permettant l’envoi d’informations à 146 acteurs différents, c’est ce qu’un internaute recueille en moyenne lors de la consultation d’un article sur chacun des trois principaux sites d’informations en ligne[1]. Pour améliorer la protection de la vie privée des internautes et limiter les abus, notamment, en matière…

Surveillance de masse et protection des données

Par Gérard HAAS et Enzo FALCONIERI La CJUE protège les internautes européens contre toute surveillance généralisée de leurs données de connexion. En effet, le droit de l’UE s’oppose à ce qu’une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une « conservation généralisée et indifférenciée de l’ensemble des données de trafic et de localisation…

Le DPO : acteur principal de la nouvelle gouvernance informatique et libertés

Par Enzo FALCONIERI et Frédéric PICARD, avocat et Correspondant Informatique et libertés du Cabinet HAAS AVOCATS S’il existe une distinction entre le CIL et le DPO, cette dernière n’est qu’en partie la résultante de textes et ne change pas la réalité du besoin pour le responsable de traitement, à savoir la nécessité de disposer d’un…

Cyber-attaques: Comment se prémunir ?

  Par Stéphane Astier et Amanda Dubarry La cyber-sécurité constitue un enjeu majeur du XXIe siècle. Longtemps restée dans l’ombre, cette problématique qui touche les entreprises comme les Etats a explosé en plein jour avec les révélations d’Edward Snowden en 2013. Depuis, la cyberguerre a dévoilé son visage, ou plutôt ses visages. Le sujet des…

Pourquoi les entreprises doivent se préparer à désigner un DPO ?

Gérard HAAS & Laurent GOUTORBE Cela fait maintenant plusieurs mois que tout le monde parle du règlement européen 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après REPD), comme étant un bouleversement juridique majeur.…

Portabilité des données : comment les consommateurs peuvent récupérer leurs données et les transférer à un autre opérateur?

Par Gérard HAAS et Stéphane ASTIER Le principe de portabilité des données, introduit aux articles L.224-42-1 et s. du Code de la consommation par la loi pour une République Numérique du 7 octobre 2016[1], consacre le droit, pour tout consommateur, de récupérer l’ensemble de ses données et de les transférer vers un autre opérateur. Destiné à…

Pourquoi rédiger un Plan d’Assurance Sécurité ?

Par Stéphane ASTIER et Marine BONNEAUD En matière informatique, formaliser un plan d’assurance sécurité (PAS) est stratégique au stade de l’avant-vente. Le PAS permet en effet à un prestataire de service informatique de présenter à ses clients ou prospects les règles qu’il s’impose, et par conséquent les garanties qu’il offre, en termes de sécurité informatique. Pour…