Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Entreprises, Données personnelles, Loi
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Les entreprises qui mettent en oeuvre des traitements de données personnelles - en pratique toutes les entreprises - sont soumises à de nombreuses obligations prévues par la loi du 6 janvier 1978. [...] Elles doivent procéder à des formalités préalables auprès de la Cnil et veiller à la sécurité des données personnelles qu'elles traitent. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
décision C(2003)1731 du 30 juin 2003 (Argentine), décision 2002/2/EC du 20 décembre 2001 (Canada - toutefois, cette décision autorise uniquement les transferts de données personnelles à destination de sociétés canadiennes pouvant être qualifiées de responsables de traitement et soumises à la loi sur la protection des renseignements personnels et les documents électroniques, du 13 avril 2000. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
Banques et Assurances | Feral-Schuhl / Sainte-Marie
Les ressources humaines informatiques internes et externes de ce secteur constituent des lignes de coûts que les processus d'outsourcing tentent de maîtriser. [...] Les DSI et les Directions des achats sont ainsi confrontées à des problématiques juridiques complexes lorsqu'il s'agit du système d'information. [...] Comme l'illustre notamment la lutte contre le blanchiment, les banques et les compagnies d'assurances deviennent en effet d'importants producteurs et consommateurs de bases de données, qui comprennent le plus souvent des données personnelles, et dont l'usage est soumis à une stricte réglementation (loi relative à l'informatique aux fichiers et aux libertés et délibérations de la CNIL). [...]
La Cnil renforce le contrôle des transferts de données | Feral-Schuhl / Sainte-Marie
La Commission a également l'intention de contrôler les entreprises dont l'activité induit manifestement des transferts de données personnelles vers l'étranger afin de s'assurer de la mise en place effective de clauses contractuelles adaptées, suivant les modèles édictés par la Commission Européenne. [...] La Cnil souhaite enfin vérifier que les entreprises américaines qui ont adhéré au Safe Habor respectent les principes de protection des données personnelles, pour les transferts de données en provenance de l'Union européenne. [...] Ce qu'il faut retenir. Les sociétés françaises, membres de groupes internationaux, feront sans doute l'objet d'une attention particulière s'agissant des transferts de données personnelles effectués à l'étranger. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 Informatique et Libertés instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles. [...] L'atteinte à la sécurité des données mérite-t-elle d'être divulguée lorsqu'elle n'a aucune conséquence sur les données personnelles ou la vie privée d'un individu. [...]
Merav Griguer | Feral-Schuhl / Sainte-Marie
Elle a développé une méthodologie et une expertise en matière d'audit CNIL visant à mettre en conformité les traitements de données personnelles à la loi Informatique et Libertés (dont la violation est passible de sanctions civiles et pénales). [...] Merav a été consultée par la CNIL dans le cadre des problématiques liées à la procédure de e-discovery ainsi que par le Ministère de la Justice israélien dans le cadre de la réforme de la loi relative à la protection des données personnelles pour mise en adéquation avec le droit européen. [...] Merav participe régulièrement à des conférences sur des sujets actuels tels que la protection des données personnelles, les obligations des SSI, les nouveaux moyens de communication, les solutions de riposte contre les Bad Buzz, l' e-commerce et les réseaux sociaux ouverts au public ou internes aux entreprises. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Valérie Landman exerce dans les domaines du droit de la propriété intellectuelle, des médias et de la communication, de l'Internet, de la protection des données à caractère personnel, du commerce électronique et de l'informatique. [...] Elle propose également des prestations de conseil et de contentieux dans le domaine de la protection des données à caractère personnel. [...] Elle intervient ainsi régulièrement dans des procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Il en est résulté, dans la version d'origine de la loi du 6 janvier 1978, un régime d'autorisation des traitements de données personnelles mis en oeuvre par l'Etat par acte réglementaire pris après avis favorable ou décret sur avis favorable du conseil d'Etat. [...] Et de préciser enfin que si des données personnelles sont nécessaires, les catégories de données pouvant être communiquées doivent se limiter à. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
L'objectif du règlement est de responsabiliser les entreprises sur la question du traitement des données personnelles. [...] Deuxième temps, les problématiques de protection des données personnelles devront être prises en compte dès le stade de la conception des systèmes. [...] Une chose est d'ores et déjà certaine, les obligations pesant sur les entreprises en matière de protection des données personnelles ne vont pas aller en diminuant. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] Pour être en mesure de communiquer toutes ces données, certaines entreprises mettent en place un système d'archivage automatique qui copie l'intégralité des documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur des serveurs en vue de litiges potentiels. [...] La CNIL, constatant que les demandes de discovery étaient de plus en plus nombreuses, a constitué un groupe de travail en 2007 et a émis une recommandation en juillet 2009 qui rappelle que la procédure doit être mise en oeuvre dans le cadre la convention de La Haye du 18 mars 1970 sur l'obtention des preuves à l'étranger et doit être conciliée avec les règles protectrices des données personnelles. [...]
- CNIL
- CNIL Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Groupe de travail Examen
- CNIL Libertés
- CNIL Mise en oeuvre Données
- CNIL Traitements
- Commission européenne Projet Règlement Directive européenne Protection
- Discovery Entreprises françaises Informations
- Union Européenne Niveau Protection des données
- Union Européenne Pays Données
- Article Libertés
- Autorités Obligation Données
- Cadre Master Informatique Droit
- Caractère Protection
- Charge Communications électroniques Obligation Données à caractère personnel
- Collecte des données Salariés
- Communications électroniques Obligation CNIL
- Contrats Contentieux Internet
- Dispositif Identification Données
- Dispositif Personnes Données
- Libertés
- Personnes physiques Données à caractère personnel
- Saisies Contrôles
- Traitement Protection
- Données à caractère personnel Article
- Données à caractère personnel Personnes physiques Union Européenne
- Données à caractère personnel Principe Objet Déclaration Commission Informatique
- Données à caractère personnel Protection Libertés
- Données Personnes Prestataire Nature Sécurité
- Données Société Mère Entreprise Autorités américaines
- Données Transfert CNIL
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Opérations Informatique Réseaux
- Site Droit
- Stratégie Intérêts Plainte Publicité
- Titre Opérations Etats membres Libertés
- Entreprise Communications électroniques Syndicats
- Filiales Sociétés CNIL
- Information Droit des affaires Propriété Intellectuelle
- Oeuvre CNIL Traitements
- Procédures Données Sociétés françaises
- Risques Utilisation Nouveaux outils Outils de communication
- Santé publique Hébergement Données Caractère
- Sécurité Confidentialité Données
- Traitement Oeuvre Responsable Norme
- Transfert de données Union Européenne
- Transferts Contractuelles
- Transferts Données Union Européenne
- Transfert Opération Externalisation