Par Gérard HAAS et Axelle POUJOL

Ficher en secret des centaines de personnalitésen fonction de leur opinion sur les produits ou services proposés par une entreprise, est-ce légal ? Pour l’avoir fait, le journalLe Monde et certains journalistes ont décidé de porter plaintecontre X auprès du Parquet de Paris afin qu’une..

Par Gérard HAAS et Axelle POUJOL

« Majordomes du XXIe siècle » : telle est l’expression employée par la CNIL[1]pour décrire les assistants vocaux, systèmes ayant pourbut de faciliter le quotidien des individusen répondant à leurs demandes et en réalisant des tâches variées par l’enregistrement puis la retranscription et..

Par Jean-Philippe SOUYRIS et Bastien EYRAUD

Le délégué à la protection des données est chargé de piloter la conformité au règlement européen sur la protection des données (RGPD) au sein de l’entreprise qui l’a désigné. Le DPO doit s’assurer que les traitements de données à caractère personnel sont conformes au RGPD. En effet,..

Par Gérard HAAS et Bastien EYRAUD

Équiper les applications et les sites web detechnologies permettant d’observer l’utilisationqui en est faite par leurs clients est une pratique répandue chez les entreprises. Et pour cause, quel développeur d’application ou de site web ne souhaiterait pas connaitre l’utilisation du service..

Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle.

Par Gérard HAAS et Olivier PREVOST

Le concept de reconnaissance faciale vise la technique s’appuyant sur une base de photographies préenregistrées reliée à un dispositif de reconnaissance automatique des visageset potentiellement des expressions.Si certains Etats tels qu’Israël ou la Russie développent leurs propres..

Par Gérard HAAS et Alexandre LOBRY

La loi du 3 août 2018 relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique a autorisé l’usage des caméras mobiles par les policiers municipaux. Cependant son application restait suspendue à la parution d’undécret d’application.

Par Gérard Haas et Stéphane Astier

En ce début d'année 2019, le secteur de l’assurance cyber retient son souffle. La raison : une procédure déclenchée par le géant agroalimentaire américain Mondelez à l’encontre de Zurich American Insurance Company suite à la cyberattaque mondiale NotPetya intervenue en juin 2017.

Par Stéphane ASTIER et Jean-Philippe SOUYRIS

L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Il s’agit d’un document clé dans le cadre de la gestion des risques..

Comme la loi du 20 juin 2018 modifiant la loi Informatique et Libertés l’avait prévu(1), celle-ci a été entièrement réécrite dans un court délai pour une meilleure clarté et une simplicité de mise en œuvre.

Ainsi, l’ordonnance du 12 décembre 2018(2) vient modifier et réorganiser la loi Informatique et Libertés, suite à..