Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Sécurité, Hébergeur, Personnes, Données
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] Elle s'étend sur quatre domaines. le respect des droits des personnes concernées par les données hébergées, la sécurité de l'accès aux informations, la pérennité des données hébergées, l'organisation et les procédures de contrôle interne à mettre en place pour assurer la sécurité des traitements et des données. [...] Un retrait de l'agrément par le ministre de la santé peut en résulter, en cas de divulgation non autorisée de données de santé à caractère personnel ou de manquements graves de l'hébergeur à ses obligations. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 Informatique et Libertés instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles. [...] Rappelons que l'article 226-17 du code pénal sanctionne des mêmes peines le fait de traiter de données à caractère personnel sans mettre en oeuvre les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. [...]
Sécurité des données : quels droits, quelles obligations ? | Feral-Schuhl / Sainte-Marie
Ainsi, lorsque les données détenues se rapportent à des personnes physiques, la loi informatique et libertés du 6 janvier 1978 impose au responsable du traitement une obligation générale de sécurité des données qu'il conserve. [...] Lorsque ces données sont, de surcroît, relatives à la santé des personnes, le code de la santé publique va imposer également des obligations spécifiques de sécurité. [...] Autre exemple, lorsque les données sont publiques, dans le sens où elles se rapportent au patrimoine informationnel de l'Etat, le code de la défense nationale peut alors imposer au détenteur de ces données des obligations particulières de confidentialité. [...]
2010 mai
archivage électronique avocat avocat données personnelles avocat informatique avocat internet avocat IP/IT avocat IT/IP avocat propriété intellectuelle avocats avocat spécialisé internet batonnat CIL cloud computing CNIL commerce électronique contrat contrats informatiques contrefaçon cybercriminalité cyberdroit Cybersurveillance dématérialisation données à caractère personnel données personnelles droit d'auteur DSI e-discovery externalisation infogérance informatique internet logiciel LOPPSI 2 nouvelles technologies paris preuve électronique Propriété intellectuelle réseaux sociaux RSSI sécurité sécurité informatique sécurité informatrique signature électronique videosurveillance vie privée. [...] FERAL-SCHUHL/ SAINTE-MARIE lance le site www.cyberdroit. [...] fr qui offre un accès à l'actualité des nouvelles technologies Cette information est accessible, au choix de l'internaute, par ordre chronologique, thématique ou par matière, en suivant l'ordre des matières de l'ouvrage de référence Cyberdroit, le droit à l'épreuve de l'internet (Dalloz, 5ème édition, 2009-2010). [...]
La Cnil encadre l'usage des données biométriques (mai 2008) | Feral-Schuhl / Sainte-Marie
3ème critère. sécurité. Des garanties doivent être prises pour que le dispositif permettre à la fois une authentification ou/et une identification fiable des personnes comporter toutes garanties de sécurité pour éviter la divulgation des données. [...] On retiendra, à titre de règle générale, que les personnes concernées doivent toujours être individuellement informées de la mise en oeuvre des dispositifs biométriques, des modalités de leur droit d'accès aux données et de la finalité des mesures de contrôle. [...] Compte tenu des modalités de mise en oeuvre du dispositif et notamment des moyens utilisés pour garantir la sécurité des données et prévenir tout risque d'usurpation d'identité ou d'utilisation des données pour d'autres finalités, la Cnil a considéré que le recours à la constitution d'une base de données de gabarit d'empreintes vocales aux fins de gérer les mots de passe informatique est adapté et proportionné à la finalité assignée au dispositif, au regard de la protection des données personnelles. [...]
le contrôle biométrique : à quelles conditions ? (février 2009) | Feral-Schuhl / Sainte-Marie
On rappellera que les traitements de données à caractère personnel mis en oeuvre pour le compte de l'État qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes sont, quant à eux, soumis à un décret en Conseil d'État, après avis de la Cnil. [...] En revanche, la reconnaissance du réseau veineux du doigt est une biométrie sans trace que la Cnil considère comme offrant une haute sécurité, les données biométriques de la personne concernée ne pouvant être capturées et copiées à son insu [3]. [...] 3 e critère. sécurité. Des garanties doivent être prises pour que le dispositif permette à la fois une authentification ou/et une identification fiable des personnes et qu'il comporte toutes les garanties de sécurité pour éviter la divulgation des données. [...]
Santé | Feral-Schuhl / Sainte-Marie
Le secteur de la santé connaît depuis plusieurs années d'importants bouleversements dont l'informatique est le vecteur. [...] Au-delà de ces projets d'envergure nationale, l'informatique de santé constitue, au niveau de tout établissement de santé, un outil essentiel de rationalisation des soins et d'économie de moyens. [...] Les enjeux propres de ce secteur induisent des solutions spécifiques fortement empreintes d'impératifs de sécurité et de confidentialité dans le traitement de données à caractère personnel et pour certaines sensibles. [...]
Le dispositif légal de la vidéosurveillance dans les lieux publics (7 novembre 2007) | Feral-Schuhl / Sainte-Marie
la protection des bâtiments et installation publiques et leurs abords, la sauvegarde des installations utiles à la défense nationale, la régulation du trafic routier et la constatation des infractions aux règles de la circulation, la prévention des atteintes à la sécurité des personnes et des biens dans des lieux particulièrement exposés à des risques d'agression et de vols et la prévention d'actes de terrorisme (L. 95, art. 10-II). [...] Par ailleurs, en cas d'exposition à un risque terroriste, il est également possible pour les personnes morales autres que les autorités publiques compétentes de recourir à la vidéosurveillance pour assurer la protection des abords immédiats de leurs bâtiments et installations susceptibles d'être exposés à des actes de terrorisme (L. 95, art. 10-1, al. 3). [...] Par ailleurs, la sécurité des réseaux exige la vérification des garanties d'intégrité (conformité aux images originelles), de disponibilité (accessibilité aux images et capacité de résistance aux agressions externes et aux dysfonctionnements possibles) et de confidentialité ( accessibilité réservée aux seules personnes habilitées, mise en place de dispositifs - au moyen du chiffrement par exemple - contre l'interception et la lecture des données). [...]
Les formalités déclaratives pour les fichiers de données personnelles (5 novembre 2007) | Feral-Schuhl / Sainte-Marie
Toutefois, la CNIL définit, parmi les catégories les plus courantes de traitements de données à caractère personnel dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés, celles qui, compte tenu de leurs finalités, de leurs destinataires, des données à caractère personnel traitées, de la durée de conservation de celles-ci et des catégories de personnes concernées, sont dispensées de déclaration. [...] La mise en oeuvre des traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ou qui ont pour objet la [...] des ministres compétents, pris après avis motivé et publié de la Cnil (L. 78, art. 26). [...] .. santé et vie sexuelle), les traitements mis en oeuvre pour le compte de l'Etat, d'une personne morale de droit public ou d'une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ou encore les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat qui portent sur des données biométriques nécessaires à l'authentification ou au contrôle de l'identité des personnes. [...]
L'utilisation des dispositifs biométriques au sein des hôpitaux (mars 2008) | Feral-Schuhl / Sainte-Marie
3/ Des garanties doivent être prises pour que le dispositif permette à la fois une authentification ou/et une identification fiable des personnes, et doit comporter toutes garanties de sécurité pour éviter la divulgation des données. [...] Sous réserve du respect des règles ci-dessus exposées, il n'apparaît pas qu'il y ait des obstacles rédhibitoires à une introduction de plus en plus poussée de la biométrie au sein des hôpitaux, et notamment des dispositifs de biométrie sans trace ou de ceux reposant sur des données biométriques enregistrées sur un support individuel exclusif remis à la personne concernée. [...] En ce qu'il suppose un traitement de données à caractère personnel, voire des données biométriques, ce dispositif d'identification à distance doit être mis en oeuvre conformément aux dispositions de la Loi Informatique et Libertés. [...]
- CNIL Dispositifs Biométrie Formalités
- CNIL Données personnelles Etats-Unis
- Article Identité Usage Tranquillité Autrui
- Autorités Obligation
- Caractère Informations Identification Individus
- Caractère Privé Vie personnelle Salarié
- Dispositifs Données personnelles Piratage
- Dispositif Contrôle
- Dispositif
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Confidentialité
- Données à caractère personnel Encadré CNIL
- Données à caractère personnel Oeuvre Contrôle
- Clé usb Vol
- Connaissance Exécution Contrat
- Internet
- Mise en oeuvre Externalisation
- Objet Contrôle
- Prestataire Nature
- Employeur Salarié Utilisation Réseaux sociaux Preuve
- Exploitation Porte Identité
- Garanties Matière Transmission Images
- Membres Mesures Art Coûts Mise en oeuvre
- Mesures Contrôle Oeuvre
- Norme Traitements Données à caractère personnel Employés
- Nouvelles technologies Sécurité informatique Signature électronique
- Obligation Hébergeurs Contenus
- Oeuvre CNIL Traitements Données personnelles
- Oeuvre Authentification Contrôle Identité
- Oeuvre Autorités Interrogations Garanties
- Oeuvre Contrôle
- Oeuvre Identité Joueurs Activités
- Oeuvre Mesures Techniques Organisation Destruction
- Service Société Contrôle
- Protection Intégrité physique
- Reconnaissance Biométrie CNIL
- Respect Garanties Loi Prison
- Risque Qualité Performances Logiciel Conséquences
- Santé Informations Vie sexuelle
- Signature électronique Hébergement Archivage électronique
- Sociétés Démarches Dispositif
- Solutions Confidentialité Données à caractère personnel
- Juridique Auteurs Logiciels
- Mise en oeuvre Clients
- Mise en oeuvre Dispositifs Information Activité Hébergement
- Sauvegarde Droits Libertés
- Traitement
- Traitements Caractère
- Traitements Personnes physiques
- Traitement Mesures