DONNEES DE SANTE HEBERGEES DANS LE CLOUD
26/03/2021
Hébergement des données de santé dans le "Cloud". Le Conseil d'Etat développe une jurisprudence à connaître par toutes les "health tech". Notre synthèse à télécharger.Piratage de données de santé
Etienne Papin était interviewé par M6 sur les conséquences du piratage informatique de plusieurs laboratoires d’analyses médicales et des fuites de données de santé des patients. Reportage diffusé dans le 12:45 le jeudi 11 mars 2021.
●
SECURITE DES DONNEES ET CYBERATTAQUES
24/02/2021
La multiplication des cyberattaques met en lumière le risque que fait porter sur les PME / PMI la méconnaissance du RGPD. Aucun entrepreneur imagine avoir une comptabilité qui ne serait pas tenue par un professionnel compétent. Il faut adopter aujourd'hui le même réflexe pour la conformité RGPD. Les entreprises, même les petites, doivent se faire accompagner pour une vraie mise en conformité RGPD, adaptée à leur taille, leurs risques et leur secteur. Dirigeants de PME / PMI, nous pouvons vous assister pour éliminer ce risque.GDPR COMPLIANCE IN A NUTSHELL
11/02/2021
Dans les opérations d’acquisition/cession de sociétés, la conformité de la cible au RGPD est devenue une question importante pour sa valorisation, l’appréciation des risques et la GAP. Voici tout ce qu’il faut auditer : nous pouvons vous assister !Que changera le Digital Services Act à la vie des GAFA ?
Etienne Papin décrypte le projet européen de Digital Services Act pour Le Monde Informatique : ce qui changera, et ce qui ne changera pas... A lire ici.
●
ACCES AUX DONNEES DU SNDS
12/01/2021
La CNIL a publié un guide pour procéder à l’appariement des données du SNDS avec d’autres données de santé grâce au NIR (numéro de sécurité sociale). ➡️ L’occasion de rappeler que l’accès aux données de santé du SNDS par les industriels de la santé est un parcours semé d’embuches juridiques : 1️⃣ respect des finalités de l’accès au regard du Code de la Santé Publique, 2️⃣ autorisation de la CNIL (avec ou sans Méthodologie de Référence), 3️⃣ information des personnes, 4️⃣ référentiel de sécurité, etc. L'expertise DATA & PRIVACY de NEXT avocats.UK ET RGPD… POUR 6 MOIS ENCORE
28/12/2020
🇬🇧🇪🇺 Finalement, l'Union Européenne et la Grande-Bretagne ayant trouvé un accord de sortie, le RGPD resterait applicable pour les transferts de données vers le Royaume-Uni jusqu'au 30 juin 2021. C'est ce que déclare la CNIL. L'information est quelque part ici. L'expertise DATA & PRIVACY de NEXT avocats.BREXIT ET TRANSFERTS DE DONNEES PERSONNELLES
15/12/2020
🇬🇧 Au 31/12/20, le Royaume-Uni sera un pays tiers. 1️⃣ Si votre entreprise utilise des services IT au UK, il vous reste 15 jours pour mettre les transferts de données personnelles vers ce pays en conformité avec le RGPD en concluant les clauses contractuelles types adéquates. 2️⃣ Si vous avez des clients, prospects, contacts au UK, vous devrez désigner un représentant dans ce pays auprès de l'ICO. L'expertise DATA & PRIVACY de NEXT avocats.DATA INTERMEDIARY ET GOUVERNANCE DES DONNEES
25/11/2020
La profession d’intermédiaire de données ("Data Intermediary") est à peine née qu’elle va déjà être réglementée. Dans sa proposition de règlement sur la gouvernance européenne des données dévoilée le 25 novembre 2020, la Commission européenne envisage de créer le statut du prestataire de service de partage de données, soumis à notification préalable et contrôle par une autorité nationale. Le droit des données poursuit sa course à la complexité. L'expertise DATA & PRIVACY de NEXT avocats.Peut-on encore héberger légalement ses données dans le cloud ?
Les réponses de l'UE (recommandations de l'EDPB et projet de clauses types de la Commission européenne) décryptées dans la chronique d'Etienne Papin pour Le Monde Informatique. A lire ici.
●
