Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Fournisseur, Mesures de protection, Données
Transposition du « paquet télécom » et données personnelles | Feral-Schuhl / Sainte-Marie
Le fait. En cours de transposition, la directive européenne du 25 novembre 2009 met à la charge des fournisseurs de services de communications électroniques l'obligation de notifier à la Cnil, et éventuellement aux intéressés, les violations de données à caractère personnel. [...] Cette notification n'est pas nécessaire si le fournisseur prouve avoir pris les mesures de protection technologiques appropriées et les avoir appliquées aux données concernées par la violation. [...] Selon le CNN, le projet d'ordonnance va au-delà de la directive en imposant que la Cnil valide les mesures technologiques appropriées prises par le fournisseur. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Elles contribuent ainsi à une meilleure gestion des projets de l'entreprise par une prise de conscience, le plus en amont possible, des contraintes opérationnelles induites par la protection des données à caractère personnel. [...] Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] En cas de plainte d'un tiers (client, contact, fournisseur ) ou d'une personne ou un groupe de personnes internes à l'entreprise, l'Equipe Protection des Données intervient pour assurer la défense de ses clients devant la Cnil. [...]
Correspondant Informatique et Liberté : une innovation majeure (8 février 2007) | Feral-Schuhl / Sainte-Marie
- 1° Les nom, prénom, profession et coordonnées professionnelles du responsable des traitements, le cas échéant, ceux de son représentant, ainsi que ceux du correspondant à la protection des données à caractère personnel. [...] - 2° Lorsque le correspondant à la protection des données à caractère personnel est une personne morale, les mêmes renseignements concernant le préposé que la personne morale a désigné pour exercer les missions de correspondant. [...] - 6° Les mesures prises par le responsable des traitements en vue de l'accomplissement par le correspondant de ses missions en matière de protection des données. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Selon l'article 34 bis II de la loi du 6 janvier 1978, en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques doit avertir, sans délai, la Cnil. [...] La notification d'une violation des données à caractère personnel à l'intéressé n'est pas nécessaire si la Cnil peut constater que les données, objet de l'atteinte, étaient cryptées, ce que la loi décrit de manière alambiquée comme des mesures de protection appropriées [. [...] L'ordonnance du 24 août 2011 insère dans le code pénal un article 226-17-1 qui incrimine le fait pour un fournisseur de services de communications électroniques de ne pas procéder à la notification d'une violation de données à caractère personnel à la Cnil ou à l'intéressé. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
Il tend à préciser les règles et mesures permettant d'assurer la protection des données à caractère personnel ainsi transférées. [...] En pratique, la loi du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés encadre strictement les transferts de données à caractère personnel à destination de personnes physiques ou morales situées dans des pays étrangers à l'Union européenne, non reconnus par la Commission européenne comme assurant un niveau de protection adéquat. [...] Il ne reste donc qu'à espérer que le groupe de travail de la Cnil Externalisation des entreprises françaises hors Union européenne, qui veille à assurer aux données à caractère personnel une protection suffisante, aménage des solutions pragmatiques et praticables. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...] Comme les autres autorités européennes de protection des données personnelles, la Cnil est tenue d'informer la Commission ainsi que les autres Etats membres des autorisations de transfert qu'elle a accordées. [...]
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Le contrôle interne était défini comme l'ensemble des mesures visant à assurer la protection des actifs, le respect des directives et la qualité des états financiers. [...] Selon M. Chernet le contrôle interne est représenté par l'ensemble des mesures visant à assurer la protection des actifs, la prévention des fraudes et le respect des directives données par la direction. [...] Par exemple, si les plans de la direction financière prévoient un règlement des clients à 60 jours, il devient vital de surveiller que ce délai est respecté, encore faut-il que le système d'information de l'entreprise en fournisse les moyens. [...]
La protection des bases de données : une propriété intellectuelle particulière | Feral-Schuhl / Sainte-Marie
L'article L341-1 alinéa 1 du Code de la propriété intellectuelle (CPI) dispose que le producteur d'une base de données, entendu comme la personne qui prend l'initiative et le risque des investissements correspondants, bénéficie d'une protection du contenu de la base lorsque la constitution, la vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel. [...] Paradoxalement, les travaux ayant présidés à l'adoption de la protection des bases de données par le droit sui generis, tant au niveau communautaire que national, ne fournissent pas d'indication sur une éventuelle identité entre base de données informatique et base de données au sens du CPI. [...] Toutes les juridictions n'ont pas encore pris pleinement la mesure des arrêts de la CJUE et accordent parfois la protection à des bases de données qui sont consubstantielles à l'activité de leur producteur et qui ne révèlent pas un investissement autonome pour leur constitution. [...]
Données personnelles et privée | Feral-Schuhl / Sainte-Marie
Les récents développements du droit de la protection des données personnelles et de la vie privée soumettent les personnes morales (entreprises, associations, collectivités territoriales, établissements publics ) à de nombreuses obligations et contraintes dont le non-respect est sévèrement sanctionné (jusqu'à 1,5 million d'Euros d'amende et 5 ans d'emprisonnement). [...] L'Equipe Protection des Données intervient de manière régulière auprès de sociétés notamment dans les secteurs sensibles (banque, assurance, santé, industrie pharmaceutique ). [...] A cet égard, les avocats de l'Equipe Protection des Données assistent les entreprises dans l'élaboration de procédures d'alertes professionnelles ( whistleblowing ), de chartes informatiques et de règles internes ( binding corporate rules ) ou encore de contrats groupe de type Master Agreement. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Il en résulte une interdiction de transférer des données à caractère personnel vers des pays n'offrant pas un niveau de protection adéquat. [...] Il en résulte que si une personne souhaite déverser une partie de ses données dans un cloud, elle ne pourra le faire que si elle a l'assurance que les serveurs qui physiquement vont héberger les données sont tous localisés dans des pays offrant un niveau de protection adéquat. [...] Ce peut être concrètement impossible. Le recours au cloud public doit être exclu dans ces hypothèses, sauf à pouvoir passer une convention spécifique avec le fournisseur garantissant un niveau de protection et de sécurité des données adéquat. [...]
- CNIL Contractuelles Protection
- France Négociations Commission européenne
- Union Européenne Niveau Protection des données
- Union Européenne Stockage Cookies
- Caractère Encadré CNIL
- Caractère Entreprises Administrations
- Caractère Protection de la vie Secteur Communications électroniques
- Caractère Protection Données personnelles
- Charge Communications électroniques Obligation Données à caractère personnel
- Commission Entreprises Transferts Données personnelles Contractuelles
- Communications électroniques Télécoms Droit des affaires Droit du travail Contrats
- Conservation Données de connexion Entreprise
- Contexte Recommandation
- Contrôle CNIL Base de données
- Convention Contractuelles Commission européenne
- Dispositif Données à caractère personnel Directive
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Confidentialité Sécurité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Personnes physiques Union Européenne
- Mise en oeuvre Externalisation
- Pays Niveau
- Transfert CNIL
- Droit de propriété Propriété Intellectuelle Investissement Base
- Droit Base
- Entreprises Mesures Situations Règles
- Entreprise Prestataire
- Fournisseurs de services Communications électroniques Obligation CNIL
- Française Matière Droit Communications électroniques
- Français Européen International France
- Français Logiciel Social Entreprise
- Groupe CNIL Européennes
- Opérations Saisie Mail Données à caractère personnel
- Ordonnance Directive CNIL
- Procédure Américaine Protection des données personnelles
- Procédé Souci Protection Intérêt
- Projet Directive Députés Européens
- Protection Bases de données Droit
- Protection Intégrité physique Personnes
- Règles Discovery Protection des données Données à caractère personnel
- Règles Activité Protection des données personnelles
- Règles Internes Groupe
- Santé établissements Charge Personnes
- Territoire national Contraintes
- Transfert de données Employés Entreprises Groupe
- Transferts Union Européenne
- Transfert Collecte des données Données à caractère personnel
- Transfert Destinataire Contrat Respect
- Union Pays
- équipe Protection des données CNIL