Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle.
DétailsQuel statut juridique pour la reconnaissance faciale ?
Par Gérard HAAS et Olivier PREVOST
Le concept de reconnaissance faciale vise la technique s’appuyant sur une base de photographies préenregistrées reliée à un dispositif de reconnaissance automatique des visageset potentiellement des expressions.Si certains Etats tels qu’Israël ou la Russie développent leurs propres..
DétailsCaméras mobiles des policiers municipaux et traitement des données : le décret est paru !
Par Gérard HAAS et Alexandre LOBRY
La loi du 3 août 2018 relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique a autorisé l’usage des caméras mobiles par les policiers municipaux. Cependant son application restait suspendue à la parution d’undécret d’application.
DétailsAssurance cyber-risque : vers un big bang ?
Par Gérard Haas et Stéphane Astier
En ce début d'année 2019, le secteur de l’assurance cyber retient son souffle. La raison : une procédure déclenchée par le géant agroalimentaire américain Mondelez à l’encontre de Zurich American Insurance Company suite à la cyberattaque mondiale NotPetya intervenue en juin 2017.
Détails#Cybersécurité : 5 raisons de mener une étude d'impact (PIA)
Par Stéphane ASTIER et Jean-Philippe SOUYRIS
L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.
Il s’agit d’un document clé dans le cadre de la gestion des risques..
DétailsDécryptage de la nouvelle version de la loi informatique et libertés
Comme la loi du 20 juin 2018 modifiant la loi Informatique et Libertés l’avait prévu(1), celle-ci a été entièrement réécrite dans un court délai pour une meilleure clarté et une simplicité de mise en œuvre.
Ainsi, l’ordonnance du 12 décembre 2018(2) vient modifier et réorganiser la loi Informatique et Libertés, suite à..
Détails#RGPD : Articulation avec la blockchain
La blockchain, littéralement « chaîne de blocs », est une technologie de stockage et de transmission d’informations. Elle se caractérise en étant transparente, décentralisée, irréversible et fonctionnant sans organe central de contrôle.
La blockchain ne constitue pas en elle-même un traitement de données personnelles au sens..
Détails#Vidéosurveillance , la CNIL fait la leçon à l’école « 42 » et rappelle les obligations en la matière
A l’occasion de la mise en demeure de l’association « 42 » qui, en 2013, a créé l’école « 42 », établissement ayant vocation à former des étudiants dans le domaine de l’informatique, la CNIL a rappelé les critères de conformité de la mise en place de système de vidéosurveillance avec la loi Informatique et Libertés.
DétailsUber sanctionnée par la CNIL pour atteinte à la sécurité des données
Par Stéphane ASTIER et Rachel RUIMY
Le 20 décembre 2018, la CNIL a rendu publique sa décision de sanction pécuniaire de 400.000 euros prononcée à l’encontre de la société UBER FRANCE pour atteinte à la sécurité des données de ses utilisateurs.
Détails#DATA Communication des données personnelles par les opérateurs téléphoniques
En Espagne, un homme s’est fait voler avec violence son téléphone portable et son portefeuille. La police espagnole a demandé au juge d’instruction d’ordonner aux fournisseurs de services de communications électroniques, de transmettre les numéros de téléphone activés pendant les jours suivants le vol, le code relatif à..
Détails