25/11/2020

La profession d’intermédiaire de données ("Data Intermediary") est à peine née qu’elle va déjà être réglementée. Dans sa proposition de règlement sur la gouvernance européenne des données dévoilée le 25 novembre 2020, la Commission européenne envisage de créer le statut du prestataire de service de partage de données, soumis à notification préalable et contrôle par une autorité nationale. Le droit des données poursuit sa course à la complexité.  L'expertise DATA & PRIVACY de NEXT avocats.

12/11/2020

« Privacy by Design » : comment faire ? Ne cherchez pas la réponse dans les lignes directrices 4/2019 de l'European Data Protection Board du 20 octobre 2020. Il ne s’agit que d’une glose sur les grands principes du RGPD. Chez NEXT avocats nous avons développé une vraie méthodologie pour que vos applications soient Privacy by design et vous aident à respecter le RGPD. ➡️ Contactez-nous pour en savoir plus.

31/10/2020

Un pas de franchi vers la création du « European Health Data Space ». Fort du constat que l’accès aux données des systèmes de santé est long et que la mise en place du RGPD rend complexe l’utilisation des données de santé à des fins de recherche scientifique, les 26 viennent de soumettre à la Commission leur proposition officielle pour la création du TEHDaS. Début des travaux en janvier 2021.  L'expertise DATA & PRIVACY de NEXT avocats.

14/10/2020

Peut-on oui ou non héberger les données de santé du Health Data Hub sur Microsoft Azure ? Le Conseil d’Etat dans sa décision du 14 octobre 2020 répond : plutôt oui… mais à condition que : 1️⃣ les données soient hébergées dans l’UE ; 2️⃣ MS s’engage à ne pas y accéder depuis un lieu extérieur à l’UE sans l’accord du responsable de traitement, 3️⃣ lequel devra refuser (!) ; 4️⃣ l’accès (refusé) en question est limité à la facturation et au monitoring ; 5️⃣ MS s’engage à ce que seul le droit de l’UE s’applique ; 6️⃣ les données soient pseudonymisées et chiffrées ; 7️⃣ il existe un intérêt public important d’utiliser Azure en l’absence de solutions techniques alternatives.  L'expertise DATA & PRIVACY de NEXT avocats.

7/10/2020

Vous ne voulez pas lire la recommandation de la CNIL du 17 septembre 2020 sur les traceurs ? ➡️ Voici ce qu'il faut savoir.

22/09/2020

Une députée ne peut pas envoyer un mailing de félicitations aux bacheliers de sa circonscription. Dans sa décision de sanction du 3 septembre 2020, la CNIL rappelle que le rectorat ne peut, sans violer le RGPD, fournir au Parlementaire qui en fait la demande un fichier excel, en clair, contenant l'identité et l'adresse des bacheliers extrait d'un traitement dont la finalité est l'organisation des examens. L'expertise DATA & PRIVACY de NEXT avocats.