Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Sécurité, Mise en oeuvre, Clients
Cloud Computing - Interview de Christiane Féral-Schuhl | Feral-Schuhl / Sainte-Marie
Une démarche prudente consiste à bien appréhender les risques et à prendre les mesures nécessaires pour garantir la continuité du service, la sécurité des données, la qualité du service, la réversibilité. [...] C'est une préoccupation que doit avoir un chef d'entreprise car il est responsable de la sécurité des données à caractère personnel, qu'il s'agisse de ses employés ou de ses clients. [...] une politique de confidentialité et de sécurité ou encore la mise en oeuvre de dispositifs d'information sur l'activité d'hébergement à destination des clients, des mesures de sécurité Mais ces préoccupations, encore une fois, ne sont pas différentes de celles soulevées par l'outsourcing. [...]
Droit des données personnelles et de la vie privée | Feral-Schuhl / Sainte-Marie
Afin de répondre aux besoins ponctuels de nos clients, tels que la mise en oeuvre de projets informatiques ou d'opérations impliquant un traitement sensible et/ou un transfert international de données à caractère personnel, les membres de l'Equipe Protection des Données sont à même de se déplacer au sein des entreprises, afin d'appréhender au mieux leurs difficultés, et donc de les assister et les conseiller de manière plus efficace. [...] Féral-Schuhl / Sainte-Marie accompagne les entreprises dans la mise en place de solutions techniques et juridiques, en les assistant en particulier dans la rédaction de leurs chartes informatiques ou la mise en oeuvre de leurs politiques de sécurité ou d'archivage. [...] identification et l'analyse des traitements, mise en oeuvre de solutions adaptées aux fins de mise en conformité en amont ou en aval des traitements ou transferts, élaboration de procédures techniques et juridiques visant à anticiper sur d'éventuels risques. [...]
L'externalisation et la délocalisation face à la Cnil : le parcours du combattant (avril 2008) | Feral-Schuhl / Sainte-...
La mise en oeuvre d'un transfert de données à caractère personnel est un parcours du combattant qui tend à assurer la protection et la sécurité des données personnelles concernées. [...] Il est à noter que la Cnil, submergée par les dossiers qui lui sont soumis, rend actuellement ses décisions dans un délai moyen de deux mois à prendre en compte par la société exportatrice des données dans son calendrier de mise en oeuvre de l'opération d'externalisation, au risque de prendre du retard ou de se voir contrainte de suspendre les projets en cours dans l'attente de la décision. [...] Ainsi, le matricule d'un employé, le numéro ou le montant de la facture d'un client, le numéro de téléphone et le courriel d'un contact sont susceptibles d'être analysés par la Cnil comme autant de données à caractère personnel, aussi indolores ou insensibles qu'elles paraissent. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010) | Feral-Schuhl / Sainte-Marie
Dès 1981 [i], la Cnil précisait que des mesures générales de sécurité nécessaires devaient être prises préalablement à toute mise en oeuvre d'une application informatique et en tenant compte de la finalité du traitement, du volume des informations traitées et de leur degré de sensibilité au regard des risques d'atteinte à la personne humaine. [...] La directive européenne du 24 octobre 1995 [ii] prévoit, en article 17, que les États membres doivent prendre des mesures pour assurer compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. [...] La Cnil, vigilante sur le sujet, n'hésite pas à mettre en demeure certaines sociétés de prendre toute mesure de nature à garantir la sécurité et la confidentialité des informations collectées dans l'ensemble des traitements mis en oeuvre afin que seules les personnes habilitées de par leurs fonctions y aient accès (accès au logiciel de supervision, aux serveurs informatiques) (Cnil, dél. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Elle exerce une activité contentieuse dans le cadre de litiges relatifs notamment à l'exécution de contrats d'auteurs et contrats informatiques et à la diffusion de photographies ou la publication de contenus sur internet. [...] Elle intervient ainsi régulièrement dans des procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...] la conception de sites Internet, la création et l'audit de sites de commerce électronique, l'analyse des contenus en ligne, l'enregistrement et la protection des noms de domaine, le droit pénal de la presse, la mise en oeuvre de dispositifs de cybersurveillance et de biométrie (et assister les clients sur les contentieux liés à l'utilisation de ces outils technologiques). [...]
Communications électroniques / Télécoms | Feral-Schuhl / Sainte-Marie
Marqué par une forte composante réglementaire et par une emprise croissante du Droit de la concurrence, le Droit des communications électroniques élargit son champ d'application au rythme des évolutions et du rapprochement des technologies. [...] Forts d'une expérience qui remonte aux débuts de la libéralisation, nous accompagnons aussi bien les opérateurs de réseaux, les fournisseurs de services, les équipementiers que les clients finaux dans ces différents aspects de leurs activités, en particulier s'agissant de rédaction et négociation de contrats pour la vente ou l'acquisition d'équipements, d'infrastructures ou de capacités de transmission (IRUs, segments spatiaux), de fourniture de services de télécommunications tant aux consommateurs (offres triple play) qu'aux grands comptes (réseaux IP, VSAT), ou encore de questions d'interconnexion, de licence et autres aspects réglementaires. [...] Nous assistons nos clients dans la mise en oeuvre de leurs projets aussi bien à l'étranger qu'en France, que ce soit dans le cadre de fusions ou d'alliances stratégiques ou de développement interne. [...]
Contrôle Cnil : quelles mesures et sanctions en cas d'infraction à la Loi Informatique et Libertés (février 2008) | Fera...
En cas d'urgence, lorsque la mise en oeuvre d'un traitement ou l'exploitation des données traitées porte atteinte à l'identité humaine, aux droits de l'homme, au droit à la vie privée ou aux libertés individuelles ou publiques, la Cnil peut décider, après la mise en oeuvre d'une procédure contradictoire (i) d'interrompre la mise en oeuvre de tels traitements, pour une durée maximale de trois mois, à l'exception des traitements mentionnés au I (traitements Etat sécurité et infractions pénales sans données à caractère politique, philosophique. [...] En cas d'atteinte grave et immédiate aux droits et libertés susvisées, le président de la commission peut également demander, par voie du référé, à la juridiction compétente d'ordonner, le cas échéant sous astreinte, toute mesure de sécurité nécessaire à la sauvegarde de ces droits et libertés. [...] D'autre part, lorsque la Cnil décide de prononcer, à l'encontre d'un responsable de traitement, une sanction, prenant la forme d'une sanction pécuniaire, d'une injonction de cesser le traitement entrepris, ou l'interruption de la mise en oeuvre du traitement, celle-ci doit être fondée sur un rapport établi par l'un des membres de la commission (Loi inf. [...]
Evaluer les risques d'un SI du secteur public | Feral-Schuhl / Sainte-Marie
En revanche, lorsqu'une autorité administrative juge nécessaire, à l'issue d'une analyse de risque, de mettre en oeuvre des fonctions de sécurité de son système informatique, elle doit alors se référer et respecter les règles édictées. [...] Lorsqu'au terme de l'analyse des risques, la mise en oeuvre de fonctions de sécurité s'impose, le RGS requiert de recourir à des prestataires ou produits qualifiés, c'est-à-dire qui ont été soumis à des procédures d'évaluation définies par un décret du 2 février 2010. [...] En revanche, une administration doit s'y référer et respecter les règles édictées lorsqu'elle juge nécessaire de mettre en oeuvre des fonctions de sécurité prévues dans le RGS. [...]
LOPPSI 2 : un objectif sécuritaire au détriment des libertés individuelles | Feral-Schuhl / Sainte-Marie
La loi d'orientation et de programmation pour la performance de la sécurité intérieure a été votée, en première lecture, par le Sénat le 10 septembre 2010. [...] - exclusivement aux moyens mis en oeuvre pour renforcer d'une part, la protection des mineurs confrontés à l'inflation des sites de pédopornographie, d'autre part, la sécurité des personnes et des biens avec notamment un assouplissement des conditions d'installation et de mise en oeuvre de la vidéoprotection. [...] elle vise à protéger et non à surveiller. - peut être plus largement mise en oeuvre sur la voie publique puisque le texte ouvre cette possibilité aux entités privées, à certaines conditions. [...]
L'hébergement des données médicales dématérialisées (mars 2006) | Feral-Schuhl / Sainte-Marie
La politique de confidentialité et de sécurité de l'hébergeur doit indiquer les mesures mises en oeuvre pour assurer le respect des droits des personnes concernées par les données hébergées. [...] La CNIL apprécie d'abord les garanties mises en place à l'égard des traitements de données de santé à caractère personnel et de (la) sécurité de ces données. [...] Le candidat devra en outre fournir une présentation détaillée de la politique de sécurité et de confidentialité mise en oeuvre. [...]
- CNIL Entreprises Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL Mesures Traitement
- CNIL Données
- CNIL Responsable Traitement
- Archivage électronique Avocat Données personnelles Informatique Internet
- Caractère Protection Données personnelles
- Chef d'entreprise Données à caractère personnel
- Commerce électronique Contrats Internet
- Contrats Contentieux Internet
- Contrats Location Prestation
- Contrat Forfait Projet Risque
- Données personnelles Personnes physiques Données à caractère personnel
- Données à caractère personnel Article Loi
- Données à caractère personnel Protection Libertés
- Données Externalisation
- Données Personnes Prestataire Nature
- Droit Contrats informatiques Période
- Droit Contrats informatiques Salon Européen Audit
- Droit Exploitation Oeuvre
- Dématérialisation Prestataire Archivage électronique
- Dématérialisation Signature électronique Séminaire
- Encadré Vidéosurveillance Voie publique
- Entreprises Opérations Informatique Réseaux
- Entreprise Salariés Outils informatiques
- Exploitation Droits Contrats
- Formalités Déclaration Traitement
- Infractions Presse Internet
- Loi Contrôle Information Financière
- Mesures Confidentialité
- Oeuvre Fonctions de sécurité Système informatique
- Personnes morales Hébergement Données
- Personnes Entreprises Secteur Informatique
- Procédures Contrôle interne Domaines
- Procédures Données Sociétés françaises
- Responsable Système d'information
- Risque Contrat Délais
- Santé publique Hébergement Données Caractère
- Services Communication Public Adresses Autorité administrative
- Services Identiques Enregistrement Autorisation
- Services Informatique Activité
- Traitement
- Sauvegarde Droits Libertés
- Traitement Données
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitements Oeuvre Organismes publics
- Transfert Opération Externalisation
- Utilisation Nouveaux outils Outils de communication
- Utilisation Système informatique Entreprise Salariés Outils informatiques