Par Gérard HAAS et Bastien EYRAUD

Équiper les applications et les sites web de technologies permettant d’observer l’utilisation qui en est faite par leurs clients est une pratique répandue chez les entreprises. Et pour cause, quel développeur d’application ou de site web ne souhaiterait pas connaitre l’utilisation du..

Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle.

Par Gérard HAAS et Olivier PREVOST

Le concept de reconnaissance faciale vise la technique s’appuyant sur une base de photographies préenregistrées reliée à un dispositif de reconnaissance automatique des visages et potentiellement des expressions. Si certains Etats tels qu’Israël ou la Russie développent leurs propres..

Par Gérard HAAS et Alexandre LOBRY

La loi du 3 août 2018 relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique a autorisé l’usage des caméras mobiles par les policiers municipaux. Cependant son application restait suspendue à la parution d’un décret d’application.

Par Gérard Haas et Stéphane Astier

En ce début d'année 2019, le secteur de l’assurance cyber retient son souffle. La raison : une procédure déclenchée par le géant agroalimentaire américain Mondelez à l’encontre de Zurich American Insurance Company suite à la cyberattaque mondiale NotPetya intervenue en juin 2017.

Par Stéphane ASTIER et Jean-Philippe SOUYRIS

L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Il s’agit d’un document clé dans le cadre de la gestion des risques..

Comme la loi du 20 juin 2018 modifiant la loi Informatique et Libertés l’avait prévu(1), celle-ci a été entièrement réécrite dans un court délai pour une meilleure clarté et une simplicité de mise en œuvre. 

Ainsi, l’ordonnance du 12 décembre 2018(2) vient modifier et réorganiser la loi Informatique et Libertés, suite à..

La blockchain, littéralement « chaîne de blocs », est une technologie de stockage et de transmission d’informations. Elle se caractérise en étant transparente, décentralisée, irréversible et fonctionnant sans organe central de contrôle.

La blockchain ne constitue pas en elle-même un traitement de données personnelles au..

A l’occasion de la mise en demeure de l’association « 42 » qui, en 2013, a créé l’école « 42 », établissement ayant vocation à former des étudiants dans le domaine de l’informatique, la CNIL a rappelé les critères de conformité de la mise en place de système de vidéosurveillance avec la loi Informatique et Libertés.

Par Stéphane ASTIER et Rachel RUIMY

Le 20 décembre 2018, la CNIL a rendu publique sa décision de sanction pécuniaire de 400.000 euros prononcée à l’encontre de la société UBER FRANCE pour atteinte à la sécurité des données de ses utilisateurs.