Les recommandations de la CNIL en matière de mots de passe

A propos de la Délibération n° 2017-012 du 19 janvier 2017 de la CNIL portant adoption d’une recommandation relative aux mots de passe La CNIL a toujours été peu convaincue de l’efficacité du contrôle des accès par le seul mot de passe, préférant les certificats électroniques d’authentification ou l’authentification à double facteur. Elle vient néanmoins…

Le DPO : acteur principal de la nouvelle gouvernance informatique et libertés

Par Enzo FALCONIERI et Frédéric PICARD, avocat et Correspondant Informatique et libertés du Cabinet HAAS AVOCATS S’il existe une distinction entre le CIL et le DPO, cette dernière n’est qu’en partie la résultante de textes et ne change pas la réalité du besoin pour le responsable de traitement, à savoir la nécessité de disposer d’un…

L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

La CNIL épingle Numéricable pour la transmission inéxacte des données de ses abonnés.

Une enquête pénale a révélé la communication par la société Numéricable d’informations erronées sur un abonné, vers la Hadopi et vers les services de police et gendarmerie. Le 8 mars 2016, la Commission nationale de l’informatique et libertés (CNIL) a prononcé un avertissement public à l’encontre de la société Numéricable pour avoir commis une erreur…

La CNIL sanctionne un opticien national pour défaut de sécurité

Par David GRANEL et Stéphane ASTIER Dans une délibération de sa formation restreinte n°2015-379, la CNIL a prononcé le 5 novembre 2015 une sanction publique à l’encontre de la société Optical Center pour manquement aux obligations d’assurer la sécurité et la confidentialité des données[1]. En l’espèce, la CNIL a été saisie par une cliente qui…

CNIL : Application de bonnes pratiques de sécurité et mise en conformité

La CNIL vient de publier sa méthode pour mener à bien des PIA (Privacy Impact Assessment) ou EIPV en français (études d’impacts sur la vie privée) dans le but d’aider les responsables de traitements dans leurs tâches de mise en conformité et pour leurs fournisseurs pour la prise en compte des particularités liées au traitement…

Actuariat & Big Data : quels enjeux juridiques ?

Par Gérard HAAS, Avocat à la Cour et Stéphane ASTIER, Avocat à la Cour Big data, objets connectés, boîtiers dans les voitures favorisent la personnalisation des tarifs et la possibilité de générer des contrats d’assurance à la carte. Où se place l’actuaire dans ce bouleversement technologique radical ? En effet, si la notion de Big…

Le secret médical

Par Gérard HAAS, Avocat à la Cour et David GRANEL, Juriste Le secret médical est l’application en médecine du secret professionnel. Le respect de la vie privée et le secret médical sont deux droits fondamentaux du patient. Le secret médical s’impose à tous les médecins. Il est pour beaucoup de personnes le dossier le plus sensible…

Le dossier médical personnel

Par Gérard HAAS, Avocat à la Cour et David GRANEL, Juriste La loi a créé le Dossier médical personnel (DMP) pour favoriser la coordination, la qualité et la continuité des soins, gages d’un bon niveau de santé. Chaque bénéficiaire de l’assurance maladie peut disposer, dans le respect du secret médical, d’un Dossier médical personnel qui…

Le dossier pharmaceutique

Par Gérard HAAS, Avocat à la Cour et David GRANEL, Juriste Créé en 2009, le Dossier pharmaceutique (DP) concerne aujourd’hui plus de 35 millions de français. Il constitue un certain succès si ce dernier se compare au seul demi-million de Dossier médical personnel qui est lancé depuis 2011. Il convient de noter que les informations…