Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Fournisseur, Mesures de protection, Données
Transposition du « paquet télécom » et données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. En cours de transposition, la directive européenne du 25 novembre 2009 met à la charge des fournisseurs de services de communications électroniques l'obligation de notifier à la Cnil, et éventuellement aux intéressés, les violations de données à caractère personnel. [...] Cette notification n'est pas nécessaire si le fournisseur prouve avoir pris les mesures de protection technologiques appropriées et les avoir appliquées aux données concernées par la violation. [...] Selon le CNN, le projet d'ordonnance va au-delà de la directive en imposant que la Cnil valide les mesures technologiques appropriées prises par le fournisseur. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Elles contribuent ainsi à une meilleure gestion des projets de l'entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] En cas de plainte d'un tiers (client, contact, fournisseur ) ou d'une personne ou un groupe de personnes internes à l'entreprise, l'Equipe Protection des Données intervient pour assurer la défense de ses clients devant la Cnil. [...]
Correspondant Informatique et Liberté : une innovation majeure (8 février 2007) | Feral-Schuhl / Sainte-Marie
- 1° Les nom, prénom, profession et coordonnées professionnelles du responsable des traitements, le cas échéant, ceux de son représentant, ainsi que ceux du correspondant à la protection des données à caractère personnel. [...] - 2° Lorsque le correspondant à la protection des données à caractère personnel est une personne morale, les mêmes renseignements concernant le préposé que la personne morale a désigné pour exercer les missions de correspondant. [...] - 6° Les mesures prises par le responsable des traitements en vue de l'accomplissement par le correspondant de ses missions en matière de protection des données. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Selon l'article 34 bis II de la loi du 6 janvier 1978, en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques doit avertir, sans délai, la Cnil. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé. [...]
Smartphone et vie privée : la Cnil conseille les utilisateurs | Feral-Schuhl / Sainte-Marie
Dans le panel réuni pour une étude commandée par la Cnil(*), 40% d'entre eux stockent des données confidentielles et 30% n'ont aucun code de protection actif sur leur téléphone. [...] . La Commission pointe une information insuffisante des utilisateurs sur les risques liés à la protection de la vie privée et les mesures de prévention à mettre en oeuvre, sachant que nombre de ces terminaux servent aussi souvent à un usage professionnel. [...] Ce qu'il faut retenir. Le développement des smartphones et de leurs fonctionnalités doivent s'accompagner d'une prise de conscience collective des risques en matière de protection de la vie privée et de mesures propres à faciliter la sécurisation des données personnelles des usagers. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
celle-ci devront être en capacité de démontrer à tout moment qu'elles ont intégré dans leurs processus la problématique de la protection des données personnelles et qu'elles mettent en oeuvre les moyens pour assurer cette protection. [...] Cette étude d'impact devra contenir, a minima, une description générale du traitement envisage, une évaluation des risques pour les droits et libertés des personnes concernées, les mesures envisagées pour faire face aux risques, les garanties, mesures de sécurité et mécanismes visant a assurer la protection des données. [...] C'est ce qu'on appelle le privacy by design. Le responsable du traitement devra ainsi prendre en compte, au regard des techniques les plus récentes et des coûts liés a leur mise en oeuvre, les mesures et procédures techniques et organisationnelles appropriées de manière a ce que le traitement garantisse la protection des droits de la personne concernée. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] Comme les autres autorités européennes de protection des données personnelles, la Cnil est tenue d'informer la Commission ainsi que les autres Etats membres des autorisations de transfert qu'elle a accordées. [...]
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Le contrôle interne était défini comme l'ensemble des mesures visant à assurer la protection des actifs, le respect des directives et la qualité des états financiers. [...] Selon M. Chernet le contrôle interne est représenté par l'ensemble des mesures visant à assurer la protection des actifs, la prévention des fraudes et le respect des directives données par la direction. [...] Par exemple, si les plans de la direction financière prévoient un règlement des clients à 60 jours, il devient vital de surveiller que ce délai est respecté, encore faut-il que le système d'information de l'entreprise en fournisse les moyens. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
L'article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. [...] Paradoxalement, les travaux ayant présidés à l'adoption de la protection des bases de données par le droit sui generis, tant au niveau communautaire que national, ne fournissent pas d'indication sur une éventuelle identité entre base de données informatique et base de données au sens du CPI. [...] Toutes les juridictions n'ont pas encore pris pleinement la mesure des arrêts de la CJUE et accordent parfois la protection à des bases de données qui sont consubstantielles à l'activité de leur producteur et qui ne révèlent pas un investissement autonome pour leur constitution. [...]
- CNIL Données personnelles Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Mesures Sécurité Mise en oeuvre Traitement
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Responsable Traitement
- Discovery Entreprises françaises CNIL Données personnelles
- Union Européenne Pays
- Autorisation Demande CNIL
- Cadre réglementaire Acteurs Informatique
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Chef d'entreprise Sécurité Données à caractère personnel
- Clause Client Système informatique
- Collecte des données Données personnelles Salariés
- Communications électroniques Obligation CNIL
- Contrôle CNIL Base de données
- Directive européenne Charge Fournisseurs de services Communications électroniques Obligation
- Données personnelles Loi Libertés
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Personnes Prestataire Nature Sécurité
- Entreprise Communications électroniques Syndicats
- Exercice Correspondant Informatique Libertés
- Fournisseurs d'accès Communications électroniques Titre
- Fournisseurs de services Communications électroniques Obligation CNIL
- Française Matière Droit Communications électroniques
- Français Européen International France
- Français Exploitation Droit
- Français Logiciel Social Entreprise
- Maintien Modification Système
- Matière Droit Communications électroniques
- Mise en oeuvre Dispositif
- Obligation Charge Fournisseurs
- Oeuvre Fonctions de sécurité Système informatique
- Ordonnance Directive CNIL
- Protection Bases de données Droit
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Système informatique Entreprise Salariés Outils informatiques
- Sécurité Mise en oeuvre Traitement
- Sécurité Sauvegarde Droits Libertés
- Sécurité Traitement
- Traitement Données personnelles Oeuvre Responsable Norme
- Traitement Exigences Procédure Discovery
- Transfert de données Données personnelles Union Européenne
- Transfert Opération Externalisation
- Utilisation Système informatique Entreprise Salariés Outils informatiques