Alors que la loi « Avia » contre la haine en ligne, fortement défendue par le gouvernement, devait entrer en vigueur le 1er Juillet 2020, le Conseil constitutionnel censure ses dispositions essentielles dans une décision très attendue rendue en date du 18 Juin 2020. Une telle décision était prévisible, la proposition de loi ayant suscité [...]
La proposition de loi dite « Avia » a définitivement été adopté le Mercredi 13 Mai 2020 devant l’Assemblée Nationale. Cette proposition de loi a pour objectif la refonte de l’article 6 de la Loi sur la confiance dans l’Economie Numérique du 21 Juin 2004 (LCEN) relatif aux obligations des hébergeurs, pour la lutte contre [...]
La Commission nationale de l’informatique et des libertés (CNIL) a publié, le 14 janvier 2020, son nouveau projet de recommandation relative aux cookies et traceurs, qui va dans le sens d’un durcissement des conditions de validité de ces derniers, déjà initié précédemment après l’entrée en vigueur du RGPD et les premières condamnations, retentissantes, prononcées par [...]
Le 29 juillet 2019, la Cour de Justice de l’Union Européenne (CJUE) a défini d’une manière nouvelle et peu attendue la qualification ainsi que le régime juridique de la notion de responsabilité conjointe de traitement. Cet arrêt laisse perplexe quant à la faisabilité opérationnelle du recueil du consentement et l’information des personnes concernées par le [...]
Intel Capital, filiale du Groupe Intel, a récemment investi dans une startup spécialisée dans la sécurisation des données par chiffrement homomorphe. Cet investissement témoigne de l’importance prise par le chiffrement en matière de sécurité informatique, et notamment dans la mise en œuvre des mesures de protection des données à caractère personnel imposées par le Règlement [...]
Le 28 mai 2019, la CNIL a prononcé une amende de 400 000 euros à l’encontre de la société SERGIC, société spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière. Elle avait annoncé son souhait d'axer sa stratégie de contrôle pour l’année 2018 sur le secteur de l’immobilier et plus précisément [...]
b) L’entreprise doit identifier et classifier les risques objectifs Il s’agit alors pour la PME de se demander qui, ou quoi, pourrait être à l’origine des risques dans le contexte particulier du traitement considéré. En l’espèce, les sources de danger peuvent être humaines (accès non-autorisé, hacking, « vol » de données sur un serveur exchange, usurpation d’identité, [...]
9. Comment assurer la stricte conformité du traitement aux exigences réglementaires A cette étape, l’entreprise doit recenser les mesures juridiques à mettre en œuvre afin d’assurer la conformité du traitement de données envisagé au RGPD ainsi qu’à d’éventuelles règlementations sectorielles complémentaires (données bancaires, données de santé, OIV, etc.). A ce titre, vous devez vous assurer [...]
5. Qui intervient lors de l'AIPD ? L’AIPD s’effectue à l’initiative du responsable de traitement qui doit veiller à sa réalisation. Le DPO a un rôle essentiel, mais il n’est pas en soi « responsable » de l’AIPD. Celle-ci fait intervenir plusieurs populations de l’entreprise. L’AIPD est conduite par le DPO ou, en l’absence de DPO désigné [...]
(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses traitements pour les personnes concernées, notamment en cas de dysfonctionnement, de fuite ou de corruption de leurs données. L’apparition de [...]
