Albert Einstein
Auteur – octobre 2019
La CNIL prend ses précautions en sanctionnant l’agence immobilière SERGIC par une amdende de 400 000 euros pour défaut de sécurité et non respect des durées de conservation.
Article à consulter au sein de la revue Droit de l’immatériel de octobre 2019.
Auteur – mai 2019
Le 25 mai 2018, entrait en application le RGPD. Rares sont les règlementations qui ont fait l’objet d’une médiatisation équivalente par le passé. Pourtant, derrière les incalculables courriers relatifs à cette règlementation reçus dans nos boîtes e-mails, quel bénéfice le citoyen peut-il réellement en tirer ?.
Article complet à retrouver au sein du quotidien les Echos.
Auteur – mai 2018
Le règlement général sur la protection des données (RGPD) impose à certaines entreprises, notamment les plus grandes, la création d’un poste de Data Protection Officer (DPO). Un rôle important, même dans les petites structures. Et vous, avez-vous nommé le vôtre ?
Article à retrouver dans son intégralité sur le site Chef d’entreprise.
Auteur – avril 2018
For the past few months, ICANN (Internet Corporation for Assigned Names and Numbers), a charitable association under Californian law that administers certain top-level domain names, has been involved in an overhaul of WHOIS. Following extensive research, ICANN published a new temporary model on Feb. 28 that substantially modifies the philosophy of WHOIS. This model, dubbed “Calzone, » is designed to protect the private lives of domain name holders by guaranteeing that their names will remain confidential.
Article à retrouver dans son intégralité sur le site de l’International Association of Privacy Professionals.
Auteur – avril 2018
Le Data Protection Officer (DPO) serait le poste le plus en vue de 2018. Pour Isabelle Falque Pierrotin, Présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL) : “80 000 entreprises et organismes publics vont devoir se doter d’un DPO contre 18 000 aujourd’hui”. Et pour cause, cette fonction deviendra obligatoire au sein de nombreuses organisations à compter du 25 mai 2018, date d’application du Règlement Général sur la Protection des Données (RGPD). La fonction de DPO s’inscrit dans la continuité du métier de Correspondant Informatiques et Libertés (CIL), dont la désignation n’a jamais été obligatoire, mais vivement favorisée. Intéressons-nous à ce métier : son rôle, ses missions et les clés de sa réussite en entreprise.
Article à retrouver dans son intégralité sur le site des Echos Solutions.
Auteur – décembre 2017
Publiée 3 années après l’AU-39, autorisation unique de traitement de données personnel ayant pour finalité la lutte contre la fraude dans le secteur assurantiel, une autorisation similaire, l’AU-054 a été publiée en juillet dernier pour le secteur bancaire et financier. Particulièrement détaillée, celle-i comporte de nombreux garde-fous, obligeant les entités concernées à encadrer et sécuriser leurs traitements de lutte contre la fraude. En outre, malgré des finalités quasi identiques (lutte contre la fraude), et dans un contexte sectoriel très similaire (banque/assurance), l’autorisation unique du secteur bancaire et financier se veut plus restrictive tout en étant plus contraignante que l’AU-39.
Article à retrouver dans son intégralité dans l’édition de la revue Banque & droit de novembre-décembre 2017.
Auteur – novembre 2017
Cet article se veut prospectif. Imaginons l’espace de quelques instants que la fuite de données récemment dévoilée par Uber se soit déroulée postérieurement au 25 mai 2018. C’est une situation qui sera inéluctablement amenée à se reproduire avec d’autres protagonistes.
Partant de ce postulat, le Règlement n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) sera dès lors applicable. Il impose de nouvelles obligations à l’ensemble des responsables de traitement en matière de violation de données à caractère personnel. Sous son régime, qu’aurait-dû faire Uber ?
Article à retrouver dans son intégralité sur le Village de la Justice.
Auteur – mai 2017
Par délibération de la formation restreinte de la Commission Nationale de l’Informatique et des Libertés (CNIL) du 13 avril 2017, la société Allocab fut sanctionnée pour manquement à ses obligations de responsable de traitement. Une sanction rendue publique notamment compte tenu du faible degré de coopération mis en œuvre par la société Allocab eu égard à l’autorité de contrôle française.
Article à retrouver dans son intégralité sur le Village de la Justice.
Auteur – mars 2017
La sécurité des données à caractère personnel des personnels de la Défense, et plus globalement des personnels participant à la défense du territoire national, est une préoccupation majeure de ces derniers mois. Conscient de cette menace, le gouvernement a souhaité renforcer la sécurisation des données à caractère personnel des militaires.
Résultant d’un amendement proposé par le gouvernement, la loi 2016-731 du 3 juin 2016, renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale est venue se doter d’un article 117. Ce dernier a introduit un nouvel article L.4123-9-1 au code de la défense.
Article à consulter au sein de la revue Droit de l’immatériel de mars 2017.
Auteur – février 2017
Le 13 octobre 2016, la CNIL (Commission nationale de l’informatique et des libertés) prononçait un avertissement public à l’encontre du Parti socialiste (PS).
A cette occasion, l’autorité de contrôle vient rappeler quelques règles élémentaires de sécurité. C’est dans le cadre de ces délibérations qu’il convient, pour les acteurs privés et publics, de piocher les exigences pratiques de sécurité recommandées par la CNIL, sur le fondement du très générique article 34 de la loi n°78-17 du 6 janvier 1978 modifiée, relatif à la sécurité des traitements de données à caractère personnel.
Article à consulter au sein du magasine Expertises de février 2017.
Auteur – décembre 2015
Dans une délibération du 5 novembre 2015 prononçant une sanction pécuniaire à l’encontre d’Optical Center, pour manquement à l’obligation de sécurité, la CNIL vient préciser ses attentes pour une gestion de mots de passe en conformité à la loi informatique & libertés.
Plus spécifiquement, la CNIL vient affirmer une nouvelle position : la nécessité pour les responsables de traitement de forcer leurs clients, et non plus seulement leurs salariés et/ou prestataires, à déterminer des mots de passe suffisamment robustes. Décryptage de ce qu’il convient de mettre en œuvre en pratique pour assurer sa conformité.
Article à consulter au sein du magasine Expertises de décembre 2015.
Auteur – octobre 2015
Depuis le 23 septembre 2015, un certain doute planait quant à l’avenir du « Safe Harbor », cet ensemble de règles permettant d’encadrer une partie des transferts de DCP entre l’UE et les Etats-Unis. C’est en effet à cette date qu’Yves Bot, Avocat général de la CJUE rendait ses conclusions en faveur de l’invalidation et de la suspension du Safe Harbor. C’est désormais chose faite puisque la CJUE a suivi les conclusions de l’Avocat général dans son arrêt du 6 octobre 2015 (Schrems Affaire C-362/14). Quelles conséquences pratiques pour les entreprises et les ressortissants de l’UE ?
Article à retrouver dans son intégralité sur le Village de la Justice.
Co-auteur – février 2015
L’arrêt du programme Explorer lancé par Google ne remet pas en cause l’avenir des lunettes connectées. Milan Boisgard et Florent Gastaud, cofondateurs du site GoGlasses, en sont convaincus. D’après eux, les lunettes intelligentes présentent un énorme potentiel dans le monde professionnel. Un potentiel qui devrait, en outre, être dopé par les nombreuses avancées en matière de réalité augmentée. Décryptage.
Article à retrouver dans son intégralité sur le Monde – les clés de demain.
Auteur – janvier 2015
Publiée au journal officiel du 6 janvier 2015, la délibération n° 2014-474 de la Commission Nationale de l’Informatique et des Libertés (CNIL) vient porter adoption de la norme simplifiée n°57 (NS57) relative aux traitements de données à caractère personnel relatifs aux écoutes et enregistrements téléphoniques sur le lieu de travail.
Article à retrouver dans son intégralité sur le Village de la Justice.
Auteur – avril 2014
L’article 32-II de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés » vient encadrer le régime des cookies. Une délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et autres traceurs vient préciser les conditions de mise en œuvre pratique de cet article.
Article à retrouver dans son intégralité sur le Village de la Justice.
Contributeur – septembre 2013
Cet ouvrage, réalisé à l’initiative de l’Association pour le Développement de l’Informatique Juridique (ADIJ) répond, de façon simple, aux multiples questions juridiques que posent les réseaux sociaux et leurs usages. Il a été rédigé par une équipe de jeunes juristes, spécialistes de ces questions, sous la direction de Cédric Manara.
Disponible à l’achat sur Amazon ou bien directement auprès de l’éditeur Diateino.