26/09/2011

A l’occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l’ensemble étant appelé le « Paquet Télécom »), la directive du 25 novembre 2009 a introduit dans la directive 2002/58/CE « vie privée et communications électroniques » des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. La transposition du dernier paquet télécom est intervenue récemment par une ordonnance du 24 août 2011[4]. Cette ordonnance, par son article 38, introduit un article 34 bis dans la loi du 6 janvier 1978 « Informatique et Libertés » instituant ce régime, inédit en droit français, de divulgation obligatoire des atteintes à la sécurité des données personnelles.

27/06/2011

Les entreprises qui possèdent des systèmes d’information toujours plus ouverts sur les réseaux publics comme internet sont victimes quasi quotidiennement de tentatives d’intrusion. Leur intérêt évident est de lutter contre ces intrusions et de protéger leurs données contre un accès frauduleux. Ce n’est qu’exceptionnellement que la loi impose une véritable obligation de sécurité des données. En dehors de législations spécifiques, c’est à l’entreprise de veiller à la confidentialité de ses données, sans qu’elle ne supporte, en la matière, de véritable obligation. Envisageons la question sous un autre angle, celle de la protection qu’offre le droit contre l’atteinte frauduleuse aux données.