Publications
“Any fool can know. The point is to understand”

Albert Einstein

Auteur – avril 2018
Le DPO, futur acteur clé de la conformité des entreprises

Le Data Protection Officer (DPO) serait le poste le plus en vue de 2018. Pour Isabelle Falque Pierrotin, Présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL) : “80 000 entreprises et organismes publics vont devoir se doter d’un DPO contre 18 000 aujourd’hui”. Et pour cause, cette fonction deviendra obligatoire au sein de nombreuses organisations à compter du 25 mai 2018, date d’application du Règlement Général sur la Protection des Données (RGPD). La fonction de DPO s’inscrit dans la continuité du métier de Correspondant Informatiques et Libertés (CIL), dont la désignation n’a jamais été obligatoire, mais vivement favorisée. Intéressons-nous à ce métier : son rôle, ses missions et les clés de sa réussite en entreprise.

Article à retrouver dans son intégralité sur le site des Echos Solutions.

Auteur – décembre 2017
Nouveau cadre juridique pour les traitements de lutte contre la fraude externe dans le secteur bancaire et financier

Publiée 3 années après l’AU-39, autorisation unique de traitement de données personnel ayant pour finalité la lutte contre la fraude dans le secteur assurantiel, une autorisation similaire, l’AU-054 a été publiée en juillet dernier pour le secteur bancaire et financier. Particulièrement détaillée, celle-i comporte de nombreux garde-fous, obligeant les entités concernées à encadrer et sécuriser leurs traitements de lutte contre la fraude. En outre, malgré des finalités quasi identiques (lutte contre la fraude), et dans un contexte sectoriel très similaire (banque/assurance), l’autorisation unique du secteur bancaire et financier se veut plus restrictive tout en étant plus contraignante que l’AU-39.

Article à retrouver dans son intégralité dans l’édition de la revue Banque & droit de novembre-décembre 2017.

Auteur – novembre 2017
Vol de données Uber : quelles obligations aurait dû respecter le groupe américain sous l’ère RGPD ?

Cet article se veut prospectif. Imaginons l’espace de quelques instants que la fuite de données récemment dévoilée par Uber se soit déroulée postérieurement au 25 mai 2018. C’est une situation qui sera inéluctablement amenée à se reproduire avec d’autres protagonistes.
Partant de ce postulat, le Règlement n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) sera dès lors applicable. Il impose de nouvelles obligations à l’ensemble des responsables de traitement en matière de violation de données à caractère personnel. Sous son régime, qu’aurait-dû faire Uber ?

Article à retrouver dans son intégralité sur le Village de la Justice.

Auteur – mai 2017
La CNIL épingle la société Allocab en souhaitant sensibiliser les responsables de traitement

Par délibération de la formation restreinte de la Commission Nationale de l’Informatique et des Libertés (CNIL) du 13 avril 2017, la société Allocab fut sanctionnée pour manquement à ses obligations de responsable de traitement. Une sanction rendue publique notamment compte tenu du faible degré de coopération mis en œuvre par la société Allocab eu égard à l’autorité de contrôle française.

Article à retrouver dans son intégralité sur le Village de la Justice.

Auteur – mars 2017
Renforcement des mesures destinées à protéger les données à caractère personnel de militaires

La sécurité des données à caractère personnel des personnels de la Défense, et plus globalement des personnels participant à la défense du territoire national, est une préoccupation majeure de ces derniers mois. Conscient de cette menace, le gouvernement a souhaité renforcer la sécurisation des données à caractère personnel des militaires.

Résultant d’un amendement proposé par le gouvernement, la loi 2016-731 du 3 juin 2016, renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale est venue se doter d’un article 117. Ce dernier a introduit un nouvel article L.4123-9-1 au code de la défense.

Article à consulter au sein de la revue Droit de l’immatériel de mars 2017.

Auteur – février 2017
Fuite de données personnelles – simple avertissement public pour le PS

Le 13 octobre 2016, la CNIL (Commission nationale de l’informatique et des libertés) prononçait un avertissement public à l’encontre du Parti socialiste (PS).

A cette occasion, l’autorité de contrôle vient rappeler quelques règles élémentaires de sécurité. C’est dans le cadre de ces délibérations qu’il convient, pour les acteurs privés et publics, de piocher les exigences pratiques de sécurité recommandées par la CNIL, sur le fondement du très générique article 34 de la loi n°78-17 du 6 janvier 1978 modifiée, relatif à la sécurité des traitements de données à caractère personnel.

Article à consulter au sein du magasine Expertises de février 2017.

Auteur – décembre 2015
Mots de passe et exigences de la CNIL

Dans une délibération du 5 novembre 2015 prononçant une sanction pécuniaire à l’encontre d’Optical Center, pour manquement à l’obligation de sécurité, la CNIL vient préciser ses attentes pour une gestion de mots de passe en conformité à la loi informatique & libertés.

Plus spécifiquement, la CNIL vient affirmer une nouvelle position : la nécessité pour les responsables de traitement de forcer leurs clients, et non plus seulement leurs salariés et/ou prestataires, à déterminer des mots de passe suffisamment robustes. Décryptage de ce qu’il convient de mettre en œuvre en pratique pour assurer sa conformité.

Article à consulter au sein du magasine Expertises de décembre 2015.

Auteur – octobre 2015
Quelles conséquences pratiques pour le transfert de données aux Etats-Unis suite à l’invalidation du « Safe Harbor » par la CJUE ?

Depuis le 23 septembre 2015, un certain doute planait quant à l’avenir du « Safe Harbor », cet ensemble de règles permettant d’encadrer une partie des transferts de DCP entre l’UE et les Etats-Unis. C’est en effet à cette date qu’Yves Bot, Avocat général de la CJUE rendait ses conclusions en faveur de l’invalidation et de la suspension du Safe Harbor. C’est désormais chose faite puisque la CJUE a suivi les conclusions de l’Avocat général dans son arrêt du 6 octobre 2015 (Schrems Affaire C-362/14). Quelles conséquences pratiques pour les entreprises et les ressortissants de l’UE ?

Article à retrouver dans son intégralité sur le Village de la Justice.

Co-auteur – février 2015
Quel avenir pour les lunettes connectées ?

L’arrêt du programme Explorer lancé par Google ne remet pas en cause l’avenir des lunettes connectées. Milan Boisgard et Florent Gastaud, cofondateurs du site GoGlasses, en sont convaincus. D’après eux, les lunettes intelligentes présentent un énorme potentiel dans le monde professionnel. Un potentiel qui devrait, en outre, être dopé par les nombreuses avancées en matière de réalité augmentée. Décryptage.

Article à retrouver dans son intégralité sur le Monde – les clés de demain.

Auteur – janvier 2015
La CNIL simplifie les démarches en matière d’écoutes et d’enregistrements de conversations téléphoniques sur le lieu de travail avec la NS57

Publiée au journal officiel du 6 janvier 2015, la délibération n° 2014-474 de la Commission Nationale de l’Informatique et des Libertés (CNIL) vient porter adoption de la norme simplifiée n°57 (NS57) relative aux traitements de données à caractère personnel relatifs aux écoutes et enregistrements téléphoniques sur le lieu de travail.

Article à retrouver dans son intégralité sur le Village de la Justice.

Auteur – avril 2014
Comment conformer l’usage des cookies d’un site web face aux nouvelles recommandations de la CNIL ?

L’article 32-II de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés » vient encadrer le régime des cookies. Une délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et autres traceurs vient préciser les conditions de mise en œuvre pratique de cet article.

Article à retrouver dans son intégralité sur le Village de la Justice.

Contributeur – septembre 2013
Réseaux sociaux : 101 questions juridiques

Cet ouvrage, réalisé à l’initiative de l’Association pour le Développement de l’Informatique Juridique (ADIJ) répond, de façon simple, aux multiples questions juridiques que posent les réseaux sociaux et leurs usages. Il a été rédigé par une équipe de jeunes juristes, spécialistes de ces questions, sous la direction de Cédric Manara.

Disponible à l’achat sur Amazon ou bien directement chez notre éditeur.