Actualités
15/05/2017
Parmi les sujets d’interrogations que provoque le RGPD, l’un des principaux porte sur les « analyses d’impact » (ou Data Privacy Impact Assessment) que l’on peut considérer comme la nouveauté majeure du RGPD. Le groupe des « Cnil » européennes, communément appelé le G29, vient de publier des lignes directrices sur les DPIA. Elles doivent aider à répondre à des questions aussi essentielles que « quand » et « comment » faire une analyse d’impact ?
18/04/2017
Le système d’information d’une entreprise permet de lire à livre ouvert dans l’activité de celle-ci. Ses produits, ses salariés, ses clients, ses finances, ses avoirs, etc. tout y figure sous une forme ou une autre. C’est donc devenu un enjeu majeur de protection. Si le DSI doit pourvoir à la sécurité de son système d’information contre les intrusions extérieures et contre les détournements internes, il est rarement en droit de s’opposer aux « intrusions » en provenance des autorités publiques. Voici, sous forme d’inventaire non exhaustif, les principaux textes à connaître.
13/02/2017
Nulle est notre ambition d’expliquer ici ce qu’est la blockchain ! La blockchain, il faut s’y intéresser puisque tout le monde en parle. Etudions alors la manière dont elle a fait son entrée dans notre droit en 2016 et interrogeons-nous sur le développement futur de cette technologie annoncée comme un instrument au service de la sécurité juridique des transactions.19/12/2016
Lorsqu’il devient nécessaire de figer les engagements pris par les parties à un contrat, le papier reste le support privilégié. Cependant, que faut-il faire de ces papiers qui s’entassent sur des mètres linéaires dans les entreprises ? Peut-on les numériser pour les stocker dans un système moderne de gestion électronique de documents ? Et surtout, peut-on détruire l’original papier ? Le décret n° 2016-1673 du 5 décembre 2016 relatif à la fiabilité des copies et pris pour l’application de l’article 1379 du code civil vient apporter la réponse du droit à cette question.21/11/2016
En mai 2018, deux textes européens entreront en applications : le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et la directive 2016/1148 adopté le 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (NIS). Ces deux textes viennent faire porter sur les entreprises une responsabilité nouvelle en matière de sécurité de leur système d’information. Jusqu’alors réservé aux opérateurs d’importance vitale (OIV), le droit de la sécurité informatique a vocation à s’étendre rapidement à toutes les entreprises. Mais commençons par les règles de sécurité applicables aux OIV qui ont été fixées cet été.17/10/2016
La loi « pour une République Numérique » qui a été promulguée le 7 octobre fait partie de ces textes dont notre Législateur est malheureusement devenu coutumier : un pensum de 113 articles modificateurs de lois et de codes existants, parfois adoptés il y a moins d’un an. Autant dire qu’il ne faut rechercher aucune cohérence d’ensemble dans un texte qui traite aussi bien de l’accès aux données publiques, de la neutralité de l’internet, des exceptions aux droits d’auteur et même la constitution d’une base de données publique des vitesses maximales sur les routes ou l’organisation des compétitions de jeux vidéo… Compte tenu de la richesse de ce texte, dans lequel le principal se mélange au particulier et l’essentiel au secondaire, nous nous concentrerons dans le cadre de cet article sur les aspects les plus significatifs.19/09/2016
C’est peu dire que la loi n°2016-1088 relative au travail, à la modernisation du dialogue social et à la sécurisation des parcours professionnels, plus connue sous le nom « Loi El Kohmeri » a fait parler d’elle. Au-delà de ses dispositions les plus controversées, la loi entraîne un certain nombre de changements pour les entreprises dans l’usage qu’elles ont et que leurs salariés ont des moyens technologiques.
