Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Procédures, Contrôle interne, Information
La loi de sécurité financière et le contrôle des systemes d'information | Feral-Schuhl / Sainte-Marie
Les commissaires aux comptes sont désormais tenus de formuler leurs observations sur les procédures de contrôle interne relatives à l'élaboration et au traitement de l'information comptable et financière. [...] Le commissaire aux comptes devra, dans un nouveau rapport annexé au rapport général, présenter ses observations sur ce rapport, pour celles des procédures de contrôle interne qui sont relatives à l'élaboration et au traitement de l'information comptable et financière. [...] les commissaires aux comptes présentent, dans un rapport ( ), leurs observations ( ) pour celles des procédures de contrôle interne qui sont relatives à l'élaboration et au traitement de l'information comptable et financière. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
Aux termes des articles L. 225-37 et L. 225-68 du Code de commerce issus de cette loi, le président du conseil d'administration ou du conseil de surveillance doivent désormais rendre compte, dans un rapport distinct du rapport annuel de gestion, des conditions de préparation et d'organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. [...] Aux termes du nouvel article L. 225-235 du Code de commerce, les commissaires aux comptes doivent désormais présenter leurs observations sur les procédures de contrôle interne qui sont relatives à l'élaboration et au traitement de l'information comptable et financière décrites dans le rapport visé aux articles L. 225-37 et 225-68 précités. [...] Ainsi, au-delà des contraintes juridiques qu'elles imposent, les exigences d'une information financière sécurisée entraînent une réorganisation importante des procédures internes des entreprises et le renforcement corrélatif de la sécurité de leur système d'information. [...]
Alerte professionnelle : la Cnil clarifie sa position | Feral-Schuhl / Sainte-Marie
Dans le cas en question, une société avait mis en place un dispositif permettant notamment de rapporter des cas d'atteintes au droit de la propriété intellectuelle, de divulgation d'informations strictement confidentielles, de discrimination, de harcèlement moral ou sexuel. [...] Dans son arrêt du 8 décembre 2009, la Cour considère que l'autorisation unique doit être strictement limitée aux procédures de contrôle interne dans les domaines financier, comptable, bancaire et de la lutte contre la corruption et que le dispositif adopté par l'éditeur de logiciels excède ce champ d'application. [...] Prenant acte de cette décision, la Cnil a restreint la portée de l'autorisation unique aux dispositifs d'alerte professionnelle visant à l'établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire, de la lutte contre la corruption et de la lutte contre les pratiques anticoncurrentielles. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
Afin de permettre à son cocontractant d'exprimer son consentement en toute connaissance de cause, l'hébergeur devra l'informer des risques liés à la dématérialisation, décrire les moyens mis en oeuvre pour la fourniture des services, et l'informer sur les conditions de recours à des prestataires techniques externes assurant un niveau équivalent de garantie. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...] Par ailleurs, lors de l'exécution des prestations d'hébergement, les hébergeurs de données de santé à caractère personnel sont soumis, dans des conditions déterminées, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat. [...]
Bruno Grégoire Sainte Marie | Feral-Schuhl / Sainte-Marie
Il a fondé en 1988, avec Christiane Féral-Schuhl, le Cabinet FG Associés - spécialisé dans l'informatique et les nouvelles technologies de l'information qui a fusionné, en 1998, ses activités avec celles du cabinet franco-américain Salans. [...] Ses clients, français ou étrangers, sont principalement des sociétés du secteur informatique, de grands utilisateurs de systèmes d'information, des éditeurs de logiciels, de publications techniques, de bases de données ou de fonds photographiques. [...] Il intervient également sur des dossiers relatifs à la responsabilité des dirigeants, à la gouvernance et au contrôle interne, en particulier sur tout ce qui est lié aux systèmes d'information. [...]
Virus dans l'entreprise (mars 2006) | Feral-Schuhl / Sainte-Marie
Une étude du Clusif sur un panorama de la cybercriminalité en 2004 publié en janvier 2005 indique que plus de 1500 virus seraient aujourd'hui en circulation, et près de 7000 adwares (logiciels commerciaux non désirés) et spywares (logiciels espions qui analysent l'activité d'un ordinateur à l'insu de son propriétaire et qui peuvent y récupérer des informations confidentielles) ralentiraient chaque jour le fonctionnement des ordinateurs. [...] Il faut également compter avec la menace interne à l'entreprise puisque, dans 70 % des cas, ce sont des employés ou d'ex -salariés qui, pour des raisons diverses, portent atteintes aux systèmes d'information de leurs employeurs ou ex-employeurs. [...] En effet, le fait d'introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu'il contient constitue une infraction sanctionnée d'une peine de prison (5 ans) et d'une peine d'amende (75. [...]
Traité anticontrefaçon : état des lieux | Feral-Schuhl / Sainte-Marie
Cette ébauche, qui n'est pas la version définitive du texte, annonce une volonté de renforcement de l'application des droits de propriété intellectuelle. [...] Bien que le terme de riposte graduée, qui caractérise la loi Hadopi en France, ne soit plus directement évoqué, certaines dispositions envisagent de maintenir la faculté des États d'établir des procédures de retrait ou [de] blocage de l'accès à l'information pour lutter contre les actes portant atteintes aux droits de propriété intellectuelle. [...] Si le projet tente de trouver un équilibre entre les mesures à prendre pour lutter contre la contrefaçon et la protection de la liberté d'expression, de nombreux points restent encore à préciser. [...]
Evaluer les risques d'un SI du secteur public | Feral-Schuhl / Sainte-Marie
Pour favoriser la démarche interne d'analyse des risques, le RGS référence différents outils méthodologiques pour évaluer les risques qui pèsent sur un système d'information. [...] Lorsqu'au terme de l'analyse des risques, la mise en oeuvre de fonctions de sécurité s'impose, le RGS requiert de recourir à des prestataires ou produits qualifiés, c'est-à-dire qui ont été soumis à des procédures d'évaluation définies par un décret du 2 février 2010. [...] Un élément important pour les SSII et éditeurs. Ces procédures, qui font intervenir l'ANSSI et un centre d'évaluation, permettent d'attester de la conformité des produits ou prestations au RGS. [...]
La Cnil, un obstacle aux transferts de données hors Union européenne ? (avril 2008) | Feral-Schuhl / Sainte-Marie
Opérations de délocalisation d'une activité, opération de sous-traitance [...] Chine s'avérant de plus en plus convoitées), mutualisation des ressources au sein d'un groupe de sociétés, financement international, fusion-absorptions, apport partiel d'actif, création d'une plate-forme de partage d' information intra-groupe (data sharing) ou centralisation des informations, cession d'activité, cession de clientèle. [...] Transmission d' informations directement ou indirectement attachées à un individu (i) pour faire suite à une demande d'un tiers dans le cadre de la procédure américaine de pre-trial discovery [4] ou d'une autorité étrangère de contrôle bancaire (SEC, CBRC ) (ii) pour partager des informations à l'intérieur de groupe sur la clientèle à des fins de marketing / prospections commerciales / reporting ou à des fins de lutte contre le blanchiment d'argent et le financement du terrorisme ou encore (iii) pour remonter des informations aux fins de lutte contre la fraude, la corruption et les manquements aux règles et procédures qui mettent en péril la société (y compris dans le cadre d'une procédure d'alerte éthique / whistleblowing). [...] Par conséquent, si la loi Informatique et Libertés et, par elle, la Cnil, garde-fous de la vie privée, des libertés et des droits fondamentaux des personnes, constitue une inévitable contrainte pour la mise en oeuvre d'opération internationale, il ne s'agit aucunement d'un obstacle insurmontable. [...]
Vidéosurveillance : l'obligation d'information des salariés est étendue | Feral-Schuhl / Sainte-Marie
Selon la Cour d'appel, l'employeur n'était pas tenu de délivrer toute l'information prévue par l'article L1222-4 du Code du travail relative au contrôle de l'activité d'un salarié, le dispositif ayant été installé par la société cliente de l'entreprise. [...] Il lui est interdit d'utiliser des procédés clandestins et il doit délivrer à ses salariés une information claire sur les dispositifs de surveillance mis en place et sur leur finalité. [...] La Cour de cassation retient que la cour d'appel a dénaturé le courrier adressé aux salariés puisque celui-ci ne les informait pas de l'existence de ce dispositif de vidéosurveillance mais leur communiquait seulement une procédure relative à l'ouverture des portes de secours Les enregistrements vidéo doivent donc être écartés des débats. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Loi Informatique Libertés Risques Employés
- CNIL Portée Autorisation Dispositifs Alerte
- Discovery Etats-Unis Informations Entreprises françaises
- Discovery Entreprises françaises CNIL Données personnelles
- Autorisation Demande CNIL
- Clause Client Système informatique
- Conditions Mise en oeuvre Dispositifs Systèmes Disposition Employés
- Connaissance Risque Société
- Conseil d'Etat Contrôle CNIL Investigations
- Dispositif Alerte Éthique
- Dispositif Vidéosurveillance Enregistrements
- Données personnelles Loi Libertés
- Droit d'accès Données Contrôle
- Employés Informations Entreprise
- Enregistrements Système Vidéosurveillance Salariés
- Filiales Sociétés CNIL
- Financière Entreprises Système d'information
- Financière Systèmes d'information Entreprises
- Formalités Déclaration Mise en oeuvre Traitement
- Droit des affaires Propriété Intellectuelle
- Internet Contrôle Juge
- Licenciement Salariés Fichiers Caractère
- Loi Contrôle Financière
- Mise en place Dispositif Vidéosurveillance
- Obligation Hébergeurs Données Contenus
- Oeuvre Fonctions de sécurité Système informatique
- Personnes Entreprises Secteur Informatique
- Portée Autorisation Dispositifs Alerte Domaines
- Process Program
- Domaines
- Données Sociétés françaises
- Procédure Discovery Données personnelles
- Producteurs Oeuvres Support
- Professionnel Responsables Secteur Activités
- Projet de loi Commission Dispositifs
- Protection Droits Propriété Intellectuelle
- Respect Droits Personnes Données
- Responsable Sécurité Système d'information
- Risques Utilisation Nouveaux outils Outils de communication
- Système informatique Entreprise Salariés Outils informatiques
- Système Traitement Données
- Système Vidéosurveillance Salariés
- Sécurité Sauvegarde Droits Libertés
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitement Données Exigences Procédure Discovery
- Transferts Données Union Européenne
- Transfert Opération Externalisation
- Utilisation Nouveaux outils Outils de communication