Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Mesures, Sécurité, Confidentialité
Les réseaux sociaux d'entreprise et la loi | Feral-Schuhl / Sainte-Marie
Une telle possibilité de diffusion de contenus au sein de l'entreprise s'accompagne toutefois d'obligations et de risques qu'il appartient à l'employeur d'anticiper. [...] La loi imposant à l'employeur de protéger la sécurité et santé physique et mentale de son personnel, l'entreprise devra veiller à un encadrement et un contrôle de son utilisation afin de pouvoir sanctionner toute utilisation illicite. [...] L'employeur devra donc mettre en oeuvre les mesures de sécurité adéquates pour en garantir la confidentialité de ces informations et s'assurer de leur conservation. [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
Elle indique désormais ne plus avoir d' opposition de principe à ces dispositifs dont elle reconnaît la légalité, à condition toutefois qu'ils aient un caractère subsidiaire, un champ restreint et un usage facultatif. [...] Il convient également de respecter le droit à l'oubli et, à ce titre, de limiter la durée de conservation des données à la seule durée de l'enquête menée sur la fraude financière concernée. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
La loi n° 2002-303 du 4 mars 2002 relative aux droits des malades s'inscrit dans la politique de santé tendant notamment à favoriser l'accès du patient aux données médicales, tout en préservant leur confidentialité. [...] La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Le candidat devra en outre fournir une présentation détaillée de la politique de sécurité et de confidentialité mise en oeuvre. [...]
Cloud Computing - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie
Une démarche prudente consiste à bien appréhender les risques et à prendre les mesures nécessaires pour garantir la continuité du service, la sécurité des données, la qualité du service, la réversibilité. [...] C'est une préoccupation que doit avoir un chef d'entreprise car il est responsable de la sécurité des données à caractère personnel, qu'il s'agisse de ses employés ou de ses clients. [...] une politique de confidentialité et de sécurité ou encore la mise en oeuvre de dispositifs d'information sur l'activité d'hébergement à destination des clients, des mesures de sécurité Mais ces préoccupations, encore une fois, ne sont pas différentes de celles soulevées par l'outsourcing. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
6 janv. 1978, art. 36, al. 1). En effet, la loi exige du sous-traitant des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...] ces derniers doivent non seulement donner des garanties suffisantes en termes de sécurité et de confidentialité mais également signer une clause de confidentialité, leurs interventions sur les bases de données doivent se dérouler en présence d'un salarié du service informatique et être consignées dans un registre. [...]
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Il conviendra donc de porter une attention particulière aux engagements contractuels que le prestataire est prêt à prendre en matière de disponibilité, sécurité, confidentialité et réversibilité. [...] Il doit en tout état de cause s'accompagner de garanties contractuelles en matière de disponibilité, sécurité, confidentialité et réversibilité. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Cette appréciation peut se faire au regard des éléments énumérés par la loi informatique et libertés, notamment l'examen des dispositions en vigueur dans l'Etat en question, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, ses fins, sa durée, ainsi que la nature l'origine et la destination des données traitées. [...] inf. et lib., art 69, al. 8). Dans les cas de traitements spécifiques mis en oeuvre pour le compte de l'Etat (tels que les traitements qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales), l'autorisation de transfert de telles données requiert, outre un avis de la Cnil, un décret en Conseil d'Etat. [...] Effectivement, alors qu'un responsable de traitement doit se conformer à l'ensemble des obligations prévues par la loi informatique et libertés à son égard, le sous-traitant doit simplement présenter des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité prévues par la loi ou par le contrat qui le lie au responsable de traitement. [...]
L'usage des moyens informatiques de l'entreprise par les syndicats | Feral-Schuhl / Sainte-Marie
Cet accord aura pour objet de définir les modalités de cette utilisation ou de ce mode de diffusion, en précisant notamment les conditions d'accès des organisations syndicales et les règles techniques visant à préserver la liberté de choix des salariés d'accepter ou de refuser un message. [...] Dans ce contexte, et pour l'exercice même des libertés syndicales dans l'entreprise, toute mesure de sécurité devrait être prise afin d'assurer la confidentialité des messages entre les salariés et les organisations syndicales. [...] La Haute juridiction considère, dans un arrêt du 4 avril 2012, que pour l'accomplissement de leur mission légale et la préservation de la confidentialité qui s'y attache, les salariés protégés doivent pouvoir disposer sur leur lieu de travail d'un matériel excluant l'interception de leurs communications téléphoniques et l'identification de leurs correspondants. [...]
Santé | Feral-Schuhl / Sainte-Marie
Le secteur de la santé connaît depuis plusieurs années d'importants bouleversements dont l'informatique est le vecteur. [...] Au-delà de ces projets d'envergure nationale, l'informatique de santé constitue, au niveau de tout établissement de santé, un outil essentiel de rationalisation des soins et d'économie de moyens. [...] Les enjeux propres de ce secteur induisent des solutions spécifiques fortement empreintes d'impératifs de sécurité et de confidentialité dans le traitement de données à caractère personnel et pour certaines sensibles. [...]
Données à caractère personnel des employés : règles et contraintes (21 juin 2007) | Feral-Schuhl / Sainte-Marie
Dans les autres cas, la Commission nationale de l'informatique et des libertés (Cnil) considère que l'affichage d'une note d'information dans les locaux ou la remise d'un document à l'employé peuvent constituer des mesures d'information adaptées. [...] L'enregistrement du numéro de sécurité sociale est autorisé dans les fichiers de paie et de gestion du personnel pour permettre d'établir les bulletins de paie et les différentes déclarations sociales obligatoires (D. [...] les mesures de sécurité qui conduisent à conserver trace de l'activité des utilisateurs ou de l'usage qu'ils font des technologies de l'information et de la communication ou qui reposent sur la mise en oeuvre de traitements automatisés d'informations directement ou indirectement nominatives devraient faire l'objet d'un bilan annuel informatique et libertés à l'occasion de la discussion du bilan social soumis au comité d'entreprise ou au comité technique paritaire ou à toute autre instance équivalente. [...]
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Entreprises Protection des données personnelles
- CNIL Mise en oeuvre Traitement
- Clause de non-concurrence Ancien Employeur
- Mise en demeure Communiqué Public
- Accord Diffusion Intranet Entreprise
- Caractère Formalités CNIL
- Chef d'entreprise Données à caractère personnel
- Clause Client Système informatique
- Collecte des données Données personnelles Salariés
- Communication Informations Libertés Comité d'entreprise
- Conditions Utilisation Connexion internet
- Diffusion Intranet Entreprise
- Dispositif Identification Données
- Dispositif Personnes Données
- Données à caractère personnel Article Loi
- Données à caractère personnel
- Données à caractère personnel Personnes physiques Union Européenne
- Employeur Règles Utilisation Salariés
- Enregistrements Système Vidéosurveillance Salariés
- Entreprise Technologies de l'Information Communications
- Formalités Déclaration Mise en oeuvre Traitement
- Internet Informations Entreprise
- Intervention Thème Cadre Conférence Droit Contrats informatiques
- Libertés Salariés Dispositif
- Liberté Internet Informations Entreprise
- Loi Informatique Libertés
- Messagerie électronique Diffusion Communications Syndicats Accord d'entreprise
- Mise en oeuvre Cadre Convention Preuves Étranger Règles
- Mise en oeuvre Dispositifs Reconnaissance Base de données
- Mise à jour Dossier CNIL
- Modèle économique Pratique Juridique
- Oeuvre Fonctions de sécurité Système informatique
- Organisations syndicales Règles Message
- Personnes Entreprises Secteur Informatique
- Respect Droits Personnes Données
- Respect Garanties Loi Prison
- Responsable Entreprise
- Responsable Système d'information
- Risque Contrat Délais
- Règlement Directive européenne Protection des données personnelles
- Système Vidéosurveillance Salariés
- Mise en oeuvre Traitement
- Sauvegarde Droits Libertés
- Traitement Données
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Transferts Données Union Européenne
- Tribunal Engagement Actes
- Utilisation Salariés Entreprise