Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.

VOTRE RECHERCHE : Conformité, Dispositifs, Exigences

Signature électronique : des garanties d'intégrité et d'authentification (juillet 2009) | Feral-Schuhl / Sainte-Marie

La loi française a instauré une présomption de fiabilité pour les solutions de signature électronique qui répondent à certaines contraintes spécifiques (I), étant précisé que les prestataires de services de certifications électroniques (PSCE) jouent un rôle déterminant dans ce dispositif (II).  [...] La conformité des dispositifs aux exigences énumérées ci-dessus doit être certifiée, soit par les services du Premier ministre chargés de la sécurité des systèmes d'information, soit par un organisme désigné par un État membre de la Communauté européenne.  [...] De même, le défaut d'interopérabilité technique au plan national et international est de nature à limiter les utilisations possibles des dispositifs de création et de vérification de la signature électronique.  [...]

>>>

La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie

L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant.   [...] La Cnil entend contrôler les entreprises qui invoquent le bénéfice de ces exceptions qui, selon elle, ne peuvent être invoquées s'il s'agit de transferts répétitifs, massifs ou structurels.   [...] C'est donc l'occasion pour elles de s'assurer de leur conformité aux exigences légales et, à défaut, de prendre rapidement les mesures qui s'imposent.  [...]

>>>

Cadre de sécurité des échanges électroniques (octobre 2007) | Feral-Schuhl / Sainte-Marie

Impossible ici de détailler l'ensemble des dispositifs légaux et réglementaires (les sources sur le sujet sont nombreuses, voir en fin de guide). Rappel des grands principes.  [...] La conformité de ces dispositifs est certifiée par les services du Premier ministre chargés de la sécurité des systèmes d'information ou par un organisme désigné par un Etat membre de la Communauté européenne.  [...] Les dispositifs de vérification de signature électronique, tels les clés cryptographiques, doivent répondre à certaines exigences, notamment pour garantir l'exactitude de la signature.  [...]

>>>
Sylvie Garnier | Feral-Schuhl / Sainte-Marie

Sylvie Garnier | Feral-Schuhl / Sainte-Marie

Elle a ensuite exercé les fonctions de Directeur des ressources humaines dans une entreprise de distribution de matériels et logiciels informatiques.   [...] ) et traite les questions juridiques relatives au déploiement des nouvelles technologies au sein de l'entreprise (réglementation de l'utilisation par les salariés de l'internet/intranet, notamment par l'élaboration ou la mise à niveau de chartes informatiques, etc).   [...] En collaboration avec l'équipe données personnelles, elle assiste les entreprises dans la définition, la mise en oeuvre et la mise en conformité des dispositifs d'alerte professionnelle (whistleblowing) et de vidéosurveillance.  [...]

>>>

Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie

Elle y définit les conditions de conformité des dispositifs d'alerte professionnelle à la loi Informatique et Libertés.  [...] Ainsi, les entreprises ayant mis en place un tel dispositif auront simplement à lui adresser un engagement de conformité à sa décision.  [...] Elle adapte les règles du Code civil aux contrats électroniques et pose de nouvelles dispositions relatives (i) à l'échange d'informations en cas de contrat électronique, (ii) à l'envoi ou la remise d'un écrit par voie électronique, (iii) à certaines exigences de forme, et à (iv) la pluralité des originaux.  [...]

>>>

Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...

Ces données doivent pouvoir être mises à la disposition des autorités judiciaires et des services chargés de la lutte contre le terrorisme, sous peine de sanctions civiles ou pénales.  [...] (4) Certains organismes publics et privés. De manière analogue aux articles précités, le décret du 26 octobre 2007 [2] relatif aux demandes de mise à disposition de données par voie électronique et modifiant le Code de procédure pénale prévoit également création d'une obligation de communication de données pour certains organismes publics et privés.  [...] Souhaitant se mettre en conformité avec les exigences du régulateur européen le moteur de recherche a réduit de moitié, soit à neuf mois la durée de conservation des données personnelles.  [...]

>>>

La présomption légale de fiabilité de la signature électronique | Feral-Schuhl / Sainte-Marie

- la signature doit reposer sur l'utilisation d'un dispositif sécurisé de création et de vérification de la signature électronique ayant fait l'objet d'une certification conforme.  [...] Avec l'adoption du décret du 18 avril 2002 les opérateurs économiques (éditeurs de logiciels, fabriquant de matériel, prestataires techniques ) peuvent faire certifier qu'un dispositif (matériel ou logiciel) assure la disponibilité, l'intégrité ou la confidentialité de l'information face aux menaces dues en particulier à la malveillance.  [...] Cette qualification vaut présomption de conformité du PSC aux exigences requises par le décret du 30 mars 2001 (notamment en termes de confidentialité et de sécurité) et permet au PSC de délivrer des certificats électroniques qualifiés indispensables pour bénéficier de la présomption de fiabilité de la signature électronique.  [...]

>>>

Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie

La sécurisation de l'information financière suppose une sécurisation de son traitement informatique au sein de l'entreprise Ces exigences normatives induisent inévitablement une mise en conformité des systèmes d'information dans les entreprises concernées.  [...] Elle soulignait en outre que ces dispositifs étaient disproportionnés au regard des objectifs poursuivis et n'assurait pas une information immédiate des salariés désignés par l'alerte.  [...] Dans un document d'orientation en date du 10 novembre 2005, la CNIL indique ainsi que ces dispositifs d'alerte doivent être restreints au domaine du contrôle des comptes et de la lutte contre la corruption, qu'ils ne doivent pas encourager les dénonciations anonymes, qu'ils doivent prévoir une organisation spécifique pour recueillir et traiter les alertes et, enfin, que la personne concernée doit être informée de la dénonciation dont elle a fait l'objet, dès que les preuves auront été préservées.  [...]

>>>

Comment recourir à la géolocalisation ? | Feral-Schuhl / Sainte-Marie

Afin de faciliter le recours à ces dispositifs, la CNIL a publiée une norme simplifiée en 2006 toujours en vigueur qui permet, en cas de conformité parfaite du traitement envisagé à cette référence émise par la CNIL, de bénéficier de formalités déclaratoires simplifiées.  [...] La CNIL rappelle que, compte tenu du régime légal applicable aux fichiers d'infractions, les dispositifs de géolocalisation ne doivent pas permettre la collecte d'informations concernant les éventuels dépassements des limitations de vitesse ou toute autre infraction.  [...] Elle rappelle néanmoins que certaines garanties doivent être données à l'employé concerné et que de tels dispositifs ne peuvent conduire à un contrôle permanent de l'activité du personnel.  [...]

>>>

le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie

Autorisation unique. La Cnil a admis que certains dispositifs de biométrie puissent bénéficier de formalités allégées ne nécessitant qu'une simple déclaration de conformité à une autorisation unique émise par la Cnil.  [...] Cette dernière, confrontée à un nombre croissant de demandes de mise en oeuvre de dispositifs biométriques, a souhaité ainsi préciser ses critères d'appréciation, ainsi que les risques auxquels s'exposent les entreprises qui y ont recours et les droits des employés.  [...] C'est au regard de ces critères que la Cnil a autorisé à plusieurs reprises la mise en place de dispositifs de reconnaissance de la morphologie de la main (pour le Musée du Louvre [8] ou encore pour accéder à la cantine scolaire du collège Joliot Curie de Carqueiranne) [9].  [...]

>>>
Tags :
HOME

©2006-2009 FERAL-SCHUHL / SAINTE-MARIE