Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Sécurité, Confidentialité, Données
Santé | Feral-Schuhl / Sainte-Marie
Le secteur de la santé connaît depuis plusieurs années d'importants bouleversements dont l'informatique est le vecteur. [...] Au-delà de ces projets d'envergure nationale, l'informatique de santé constitue, au niveau de tout établissement de santé, un outil essentiel de rationalisation des soins et d'économie de moyens. [...] Les enjeux propres de ce secteur induisent des solutions spécifiques fortement empreintes d'impératifs de sécurité et de confidentialité dans le traitement de données à caractère personnel et pour certaines sensibles. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...] La jurisprudence a sanctionné à plusieurs reprises la violation de l'obligation de sécurité et de confidentialité de données nominatives. [...] ces derniers doivent non seulement donner des garanties suffisantes en termes de sécurité et de confidentialité mais également signer une clause de confidentialité, leurs interventions sur les bases de données doivent se dérouler en présence d'un salarié du service informatique et être consignées dans un registre. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] Le nouvel article 34 bis I de la loi du 6 janvier 1978 définit la violation de données à caractère personnel comme la violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. [...] Les sanctions pénales présentées ci-dessus sont évidemment sans préjudice des dommages et intérêts qui pourraient être dus aux personnes victimes de ces atteintes à la confidentialité de leurs données. [...]
Cloud Computing : y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
De même, la loi Informatique et Libertés impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Il conviendra donc de porter une attention particulière aux engagements contractuels que le prestataire est prêt à prendre en matière de disponibilité, sécurité, confidentialité et réversibilité. [...] Il doit en tout état de cause s'accompagner de garanties contractuelles en matière de disponibilité, sécurité, confidentialité et réversibilité. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
La loi n° 2002-303 du 4 mars 2002 relative aux droits des malades s'inscrit dans la politique de santé tendant notamment à favoriser l'accès du patient aux données médicales, tout en préservant leur confidentialité. [...] La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Le candidat devra en outre fournir une présentation détaillée de la politique de sécurité et de confidentialité mise en oeuvre. [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
Elle indique désormais ne plus avoir d' opposition de principe à ces dispositifs dont elle reconnaît la légalité, à condition toutefois qu'ils aient un caractère subsidiaire, un champ restreint et un usage facultatif. [...] Il convient également de respecter le droit à l'oubli et, à ce titre, de limiter la durée de conservation des données à la seule durée de l'enquête menée sur la fraude financière concernée. [...] En tout état de cause, il importe de prendre des mesures de sécurité et de confidentialité, notamment pour éviter le transfert de ces données vers des pays en dehors de l'Union européenne. [...]
Le contrat d'outsourcing | Feral-Schuhl / Sainte-Marie
Dans tous les cas, il sera utile de prévoir dès cette étape, un engagement de confidentialité et les conséquences de la fin de contrat. [...] Visée par l'article 14 du règlement CRBF n° 97-02, la sécurité des systèmes d'information des Etablissements de crédit doit garantir aux clients l'intégrité et la confidentialité de leurs données bancaires, ainsi que de leurs données nominatives. [...] Parallèlement, le prestataire doit s'engager par une clause de confidentialité à ne pas divulguer les informations et les données dont il aurait pu avoir connaissance au cours de l'exécution du contrat. [...]
Le cloud computing : pour y voir plus clair dans la nébulosité juridique | Feral-Schuhl / Sainte-Marie
Celle-ci impose au responsable d'un traitement informatisé de données à caractère personnel de garantir la confidentialité et la sécurité des données conservées. [...] Ce peut être concrètement impossible. Le recours au cloud public doit être exclu dans ces hypothèses, sauf à pouvoir passer une convention spécifique avec le fournisseur garantissant un niveau de protection et de sécurité des données adéquat. [...] Lorsqu'une entreprise choisit de confier ses données à un prestataire, cette perte de contrôle doit s'accompagner de garanties juridiques. [...]
Données à caractère personnel des employés : règles et contraintes (21 juin 2007) | Feral-Schuhl / Sainte-Marie
Cette obligation pèse non seulement sur l'employeur mais également sur le comité d'entreprise ou tout autre organisme ayant, dans le secteur public, vocation à mettre en oeuvre des fichiers informatiques de données personnelles des employés. [...] A la suite de plusieurs plaintes déposées à l'encontre d'un employeur pour refus de communication à ses cadres de leur classement et de leur potentiel de carrière, la CNIL a considéré, lors de sa séance plénière du 8 mars 2007, que ce type de données est communicable au salarié concerné dès lors qu'elles ont été prises en compte pour décider de son augmentation de salaire, de sa promotion ou de son affectation. [...] La durée de conservation des données doit être précisée pour chaque fichier et en fonction de la finalité (par exemple, quelques jours à un mois maximum pour les enregistrements de vidéosurveillance). [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
L'article 34 de la loi du 6 janvier 1978 met à la charge du responsable de traitement une obligation positive de prendre toutes les précautions utiles pour préserver la sécurité des données. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...] Ce n'est donc qu'après avoir constaté que le traitement était entouré de certaines garanties essentielles en matière de sécurité des données que la COB a pu mettre en oeuvre le traitement. [...]
- Union Européenne Pays
- Absence Contrefaçon Condamnation
- Article Loi Décret
- Autorités Obligation
- Chef d'entreprise Données à caractère personnel
- Clause Client Système informatique
- Cloud computing Applications
- Collecte des données Données personnelles Salariés
- Collecte Personnes
- Contrat Forfait Projet Risque
- Dispositif Personnes
- Données personnelles Personnes physiques Données à caractère personnel
- Données personnelles Saisies Contrôles
- Données à caractère personnel Article Loi
- Données à caractère personnel Personnes physiques Union Européenne
- Personnes Prestataire Nature
- Employeur Ordinateur Salarié
- Employeur Système Vidéosurveillance Société
- Enregistrements Système Vidéosurveillance Salariés
- Entreprises Données personnelles Loi
- Fichier clients Ancien Employeur
- Logiciels Etats membres Niveau international Etats-Unis
- Loi Informatique Libertés
- Mesures
- Obligation Hébergeurs Contenus
- Oeuvre Fonctions de sécurité Système informatique
- Personnes Entreprises Secteur Informatique
- Pouvoirs Saisie
- Procédure Discovery Données personnelles
- Procédé Signature électronique Preuve
- Respect Droits Personnes
- Responsable Entreprise
- Responsable Système d'information
- Responsable Traitement Destinataire Protection Directive européenne Libertés
- Responsable Traitement Norme
- Risque Contrat Délais
- Règlement Directive européenne Protection des données personnelles
- Santé publique Hébergement Caractère
- Services Communication Public Adresses Autorité administrative
- Services Identiques Enregistrement Autorisation
- Signature électronique Hébergement Archivage électronique
- Système Vidéosurveillance Salariés
- Mise en oeuvre Clients
- Mise en oeuvre Traitement
- Sauvegarde Droits Libertés
- Traitement
- Titre Dommages Intérêts
- Traitements Personnes physiques
- Traitement Obligation Mesures
- Utilisateur Licence Logiciel