Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Personnes, Prestataire, Nature, Sécurité
Signature électronique : des garanties d'intégrité et d'authentification (juillet 2009) | Feral-Schuhl / Sainte-Marie
La présomption de fiabilité est ainsi posée en faveur des personnes qui auront recours soit à des produits correspondant à des normes mentionnées dans une liste publiée au Journal officiel des Communautés européennes, soit à des tiers, prestataires de service de certification. [...] une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié, l'identité du prestataire de services de certification électronique ainsi que l'État dans lequel il est établi, le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel, les données de vérification de signature électronique qui correspondent aux données de création de signature électronique, l'indication du début et de la fin de la période de validité du certificat électronique, le code d'identité du certificat électronique, la signature électronique sécurisée du prestataire de services de certification électronique qui délivre [...] de conserver, éventuellement sous forme électronique, toutes les informations relatives aux certificats électroniques qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique ou d'utiliser des systèmes de conservation des certificats qui garantissent que l'introduction de la modification des données est réservée aux seules personnes autorisées à cet effet par le prestataire et que toute modification de nature à compromettre la sécurité du système puisse être détectée. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...] Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 Informatique et Libertés instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
- et les traitements de données sensibles. c'est-à-dire les traitements comportant analyse comportementale, du profilage ou du scoring des personnes et les traitements contenant des données relatives a la vie sexuelle, a la sante, a l'origine raciale et ethnique. [...] Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...] Le responsable du traitement devra mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapte aux risques présentés par le traitement et a la nature des données a caractère personnel a protéger. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...] Par ailleurs, lors de l'exécution des prestations d'hébergement, les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat. [...]
Obligation de conservation des données de connexion pour l'entreprise | Feral-Schuhl / Sainte-Marie
La loi du 23 janvier 2006 sur la lutte contre le terrorisme précise que sont concernées par cette obligation, les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit (CPCE, art. [...] La notion d'activité principale vise les propriétaires des cybercafés, mais également les personnes qui offrent à leurs clients, dans un cadre public, ou à des visiteurs une connexion en ligne, tels les hôtels, les compagnies aériennes et les fournisseurs d'accès à des réseaux de communications électroniques accessibles via une borne WIFI que ce soit à titre payant ou non. [...] ..) de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...]
Sécurité des données : quels droits, quelles obligations ? | Feral-Schuhl / Sainte-Marie
Ainsi, lorsque les données détenues se rapportent à des personnes physiques, la loi informatique et libertés du 6 janvier 1978 impose au responsable du traitement une obligation générale de sécurité des données qu'il conserve. [...] Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité. [...] Dans la définition de l'infraction, la notion de bien quelconque permet de faire entrer dans son champ d'application des biens de nature immatérielle, comme les données ou informations. [...]
Données de connexion : les personnes concernées par l'obligation de conservation de ces données (Septembre 2008) | Feral...
(2) Les fournisseurs d'accès ont également l'obligation de (i) détenir et conserver les données de nature à permettre l'identification de quiconque a contribué à la création du contenu ou de l'un des contenus des services dont (ils) sont prestataires et de (ii) communiquer ces données à l'autorité judiciaire, sur demande de cette dernière (L. 21 juin 2004, art. 6-II). [...] (3) Sont également tenus à l'obligation de conservation des données de connexion les personnes qui, au titre d'une activité professionnelle principale [...] une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit (art. [...] Cependant, il convient de rappeler qu'un arrêt de la cour d'appel du 4 février 2005 [4] a procédé à une application extensive du texte en retenant qu'une banque devait être considérée, en raison de l'accès à internet qu'elle offre à ses salariés, comme un prestataire technique au sens de l'article 43-7 de la loi du 30 septembre 1986 relative à la liberté de communication inséré par la loi du 1er août 2000 tenue, en application de l'article 43-9 de ladite loi, de détenir et de conserver les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire et d'autre part, à communiquer ces données sur réquisitions judiciaires. [...]
Rôle de la norme dans la conservation des écrits électroniques
Rôle de la norme dans la conservation des écrits électroniques. Actualités. Féral-Schuhl / Sainte-Marie. [...] archivage électronique avocat avocat données personnelles avocat informatique avocat internet avocat IP/IT avocat IT/IP avocat propriété intellectuelle avocats avocat spécialisé informatique avocat spécialisé internet Bâtonnier bâtonnier du barreau de Paris batonnat CIL cloud computing CNIL commerce électronique contrat contrats informatiques contrefaçon cybercriminalité cyberdroit Cybersurveillance dématérialisation données à caractère personnel données personnelles droit d'auteur DSI e-discovery externalisation informatique internet LOPPSI 2 nouvelles technologies paris preuve électronique réseaux sociaux sécurité sécurité informatique sécurité informatrique signature électronique téléchargement videosurveillance vie privée. [...] Publication de cet article dans ARCHIMAG n°232, mars 2010. Pour lire l'article. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Sont ainsi concernées des opérations telles que la centralisation intra-groupe de la base de données de gestion des commandes et de la comptabilité clients, la centralisation intra-groupe de la base de données ressources humaines, impliquant le transfert des données de l'intégralité du personnel, un transfert vers un prestataire aux fins de saisie informatique de dossier manuels. [...] Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
- CNIL Données personnelles Loi
- CNIL Mesures Mise en oeuvre Traitement
- CNIL Traitements Données personnelles
- Discovery Entreprises françaises CNIL Données personnelles
- Accès à Internet Invité Moyens Connexion à Internet Téléchargement illégal
- Article Code civil Électronique Décret
- Avocat Droit Social
- Caractère Privé Réseaux sociaux
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Données à caractère personnel
- Collecte des données Données personnelles Salariés
- Communications électroniques Obligation CNIL
- Communication Audiovisuelle Loi Internet
- Conditions Certification Décret
- Conservation Création Contenu
- Contrats Contentieux Internet
- Directive européenne Charge Fournisseurs de services Communications électroniques Obligation
- Dispositif Identification
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles Saisies Contrôles
- Données à caractère personnel Confidentialité
- Création Contenu
- Postes de travail Salariés
- Protection Code de la propriété Intellectuelle
- Risque Identité Utilisation
- Santé Caractère Hébergeur
- Droit Contrats informatiques Période
- Décret Conditions Signature électronique
- Entreprise Communications électroniques Syndicats
- Fichier Zip Absence Signature électronique Documents
- Fournisseurs d'accès Communications électroniques Titre
- Loi Preuve Électronique Support
- Oeuvre Fonctions de sécurité Système informatique
- Obligation Loi Conservation
- Prestataires de services Certification Électronique
- Prestataires de services Voie Électronique
- Procédures Contrôle interne Information
- Procédure Discovery Données personnelles
- Procédé Signature électronique Preuve
- Responsable Système d'information
- Santé publique Hébergement Caractère
- Signature électronique Hébergement Archivage électronique
- Confidentialité
- Mise en oeuvre Traitement
- Traitement
- Traitements Personnes physiques
- Utilisation Dispositif Empreintes digitales
- Valeur Juridique Documents Archives
- Électronique Certification
- Électronique Preuve Justice Conditions