Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données, Système d'information, Objet, Hébergement, étranger
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
L'externalisation est un mode d'organisation du système d'information que les entreprises connaissent et pratiquent depuis des décennies. [...] Ces nouvelles clauses types, effectives depuis le 15 mai 2010, ont été adoptées pour faciliter l'hébergement de données à l'étranger. [...] Toutes les données présentes sur un système d'information ne peuvent pas nécessairement faire l'objet d'un hébergement à l'étranger. [...]
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Dans les systèmes d'information modernes, les traitements comptables sont le plus souvent tributaires des autres domaines du système d'information de l'entreprise. [...] - cohérence avec le système de gestion. les traitements automatisés de données produisent à temps les informations directement exploitable en l'état. [...] Cela permet de mieux identifier les relations entre le système de gestion et l'environnement et entre le système de gestion et le système d'information. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Par ailleurs, s'agissant d'informations personnelles particulièrement sensibles, les traitements de données rendus nécessaires par l'hébergement doivent s'effectuer dans le respect des dispositions de la loi informatique et libertés. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...] Il convient de préciser que l'exercice de l'activité d'hébergement de données médicales sans agrément et la violation des conditions d'agrément constituent des infractions pénales qui exposent l'hébergeur contrevenant à trois ans d'emprisonnement et à 45.000 euros d'amende. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
Lorsque ces données sont organisées en base de données, au sens informatique du terme (ce qui, dans un système d'information moderne est quasi-nécessairement le cas), la question se pose alors de savoir si toute entreprise disposant de données numériques dispose d'une base de données, au sens du CPI et, in fine, d'un droit sui generis protégeant ces données. [...] Une question se pose, en écho à celle évoquée plus haut concernant les bases de données informatiques, de savoir si la constitution de bases de données informatiques par une entreprise, nécessaire au fonctionnement de son système informatique, et qui entraîne nécessairement des coûts pour cette entreprise, est assimilable à un investissement digne de protection au titre de l'article L341-1 CPI. [...] En effet, toute entreprise dispose aujourd'hui d'un système informatique, lequel traite des données, assure la circulation de ces dernières au sein de l'entreprise et vers l'extérieur, et les stocke sous forme de bases de données, au sens informatique du terme. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
C'est également la règle énoncée par les articles 68 à 70 de la loi du 6 janvier 1978 relative à l' informatique, aux fichiers et aux libertés, telle que modifiée par la loi du 6 août 2006 (ci-après loi informatique et libertés ) qui prévoit qu' un responsable de traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant [...] des libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font l' objet ou peuvent faire l' objet. [...] Dans ce cas, les transferts de données dont les destinataires entrent dans le champ d'application de ces décisions dites d' adéquation ne font pas l' objet d'un encadrement spécifique et les traitements de données à caractère personnel ne sont pas soumis à autorisation de la Commission nationale de l' information et des libertés (Cnil). [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l' objet ou destinées à faire l' objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l' informatique et des libertés [. [...]
e-discovery : comment concilier les exigences de la procédure américaine avec les règles protectrices des données à cara...
Pour satisfaire à ces exigences, certaines entreprises américaines n'hésitent pas à mettre en place un système d'archivage automatique qui copie les documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une [...] part, le Discovery porte atteinte aux dispositions de la loi Informatique et Libertés, notamment celles relatives aux droits d' information et d'opposition des personnes concernées, à la proportionnalité du traitement de données, ainsi qu'aux règles en matière de transfert de données hors Union européenne. [...] un transfert de données peut avoir lieu dans le cadre d'une procédure de Discovery dès lors qu'est garanti le respect des droits des personnes, que les données recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en oeuvre, que ces données ne sont conservées que pour une durée pertinente, qu'une information générale, claire et complète de toute personne potentiellement concernée doit être réalisée préalablement à la mise en place du traitement de données pouvant faire l' objet d'un transfert de [ses] données personnelles à l' étranger, que les droits d'accès et de rectification sont assurés à ces personnes et enfin, que le transfert doit s'effectuer conformément aux dispositions de la loi informatique et libertés relatives aux transferts internationaux. [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
L'article 68 de la loi informatique et libertés interdit en principe le transfert de données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne si cet Etat n'assure pas un niveau de protection suffisant. [...] La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
Le contrat d'outsourcing | Feral-Schuhl / Sainte-Marie
Recourir à l'externalisation (outsourcing), autrement dénommée infogérance, permet à une entreprise de confier la gestion et l'exploitation de tout ou partie de son système informatique (parcs, réseaux, hébergement, help-desk, maintenance applicative, évolution, ) à un prestataire et de se recentrer ainsi sur son coeur d'activité, tout en bénéficiant d'une technologie évolutive et d'une réduction des coûts relatifs à son système d'information. [...] Visée par l'article 14 du règlement CRBF n° 97-02, la sécurité des systèmes d'information des Etablissements de crédit doit garantir aux clients l'intégrité et la confidentialité de leurs données bancaires, ainsi que de leurs données nominatives. [...] Il convient donc de prévoir les conditions, notamment financières, d'assistance du prestataire, de transfert des équipements et/ou des logiciels Cette clause mérite une attention particulière dans la mesure où elle constitue l'élément-clé permettant au client de retrouver la maîtrise de son système informatique soit directement, soit par l'intermédiaire d'un autre prestataire. [...]
RSSI : Quelles responsabilités ? (mars 2008) | Feral-Schuhl / Sainte-Marie
Le responsable de la sécurité des systèmes d'information de l'entreprise (RSSI) est garant de la continuité de service et du bon fonctionnement de l'entreprise. [...] Naturellement, l'entreprise peut sanctionner le salarié fautif, en allant jusqu'à son licenciement, notamment pour faute grave si telle est la qualification qui doit être donnée au comportement du responsable de la sécurité du système d'information. [...] Ce cas de figure est sans doute théorique, mais il peut arriver que le RSSI soit directement l'auteur d'agissements portant atteinte au système d'information ou aux données de l'entreprise, soit parce qu'il agit de sa propre initiative, soit parce qu'il a donné des instructions en ce sens - et dans ce cas il est complice -, soit encore parce qu'il a reçu des instructions à cet effet. [...]
Cnil : de l'information préalable au consentement exprès et préalable des personnes (juin 2008) | Feral-Schuhl / Sainte-...
Le texte crée une obligation d'information même lorsque les données ne sont pas collectées directement auprès des personnes concernées, sauf si cette démarche est manifestement impossible ou de nature à entraîner la mobilisation de moyens disproportionnés par rapport à l'intérêt qu'elle présente. [...] Dans ce dernier cas, les informations doivent être portées à la connaissance de l'intéressé dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données. [...] En cas de transfert des données à destination d'Etats non membres de l'Union européenne, le responsable du traitement doit informer, dans les mêmes conditions que celles précédemment indiquées, les personnes sur (i) le ou les pays d'établissement du destinataire des données, et si ce ou ces pays figurent dans la liste de la Commission européenne autorisant ce transfert, ou dans le cas contraire, il doit être fait mention de l'exception prévue par loi Informatique et Libertés permettant ce transfert. [...]
- CNIL Données personnelles Etats-Unis
- CNIL Informer Commission Etats membres Transfert
- Discovery Entreprises françaises CNIL Données personnelles
- Article Loi Traitement
- Commission Entreprises Transferts Données personnelles Contractuelles
- Dispositifs Données personnelles Piratage Personnes
- Dispositifs Information Activité Destination Clients
- Dispositif Personnes
- Données personnelles Union Européenne Niveau Protection des données
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Principe Déclaration Commission Informatique
- Droits Libertés
- Contrôle
- Pays Niveau
- Société Mère Entreprise Autorités américaines
- Traitement Destinataire
- Transfert CNIL
- Dossier complet Demande Autorisation
- Droit de propriété Propriété Intellectuelle Investissement Base
- Droits Information Opposition Personnes
- Entreprise Prestataire
- Forme Informatique Demande
- Informations Pays Transfert
- Information Caractère Technique
- Information Délai Procédé
- Information Personnes
- Juge Traitement Droit Opposition Propriétaires
- Liberté Entreprise Administration
- Licenciement Faute grave Salarié Charte Informatique Entreprise
- Loi Traitement
- Obligation Informer Personnes Transfert Autorisation
- Personnes Information Loi
- Personnes Libertés Nature But Recherche
- Projet Encadré Recours Système
- Protection Bases de données Droit
- Protection Logiciels Inventions Nouvelles
- Respect Droits Personnes
- Responsable Traitement CNIL
- Règles Communication Droits Libertés
- Règles Internes Groupe
- Règles Matière Transfert de données
- Traitements Article
- Traitements Informations
- Traitements Organisme Professionnel Responsables Secteur Activités
- Traitement Destinataire Données personnelles
- Traitement Pays Destinataire
- Transfert de données Employés Entreprises Groupe
- Transferts Données personnelles Contractuelles
- Transferts Union Européenne