Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle.

Par Stéphane ASTIER et Alexandre LOBRY

A l’heure de l’explosion de l’intelligence artificielle et d’unetransition digitale généralisée à l’ensemble de l’économie, la problématique de cybersécurité apparaît comme incontournable[1]. Que l’on soit acteur public ou entreprise privée, laprotection des donnéesdevient une..

Par Jean-Philippe SOUYRIS et Bastien EYRAUD

D’une ampleur considérable, le fichier TES (titres électroniques sécurisés)créé par undécret du 16 octobre 2016vise à centraliser l’ensemble des données biométriques et personnelles des citoyens français : civilité, nom, prénom, âge, adresse, couleur des yeux, taille, une image..

Par Gérard Haas et Axelle Poujol

Le Paris Saint Germain (PSG) ainsi que plusieurs de ses cadres ont été sanctionnés par la Ligue de Football Professionnel (LFP) dans l’affaire dite du fichage ethnique.Une enquête a également été ouverte par le parquet de Parispour des soupçons de« discrimination fondée sur l’origine ou..

Par Laurent GOUTORBE et Julie SOUSSAN

Le 19 décembre 2018, laChambre sociale de la Cour de cassationa rendu un arrêt[1]qui devrait attirer l’attention des employeurs utilisant unsystème de géolocalisation pour contrôler le temps de travail de leurs salariés.

Par Stéphane Astier et Thomas Lajudie

Par Stéphane ASTIER et Jean-Philippe SOUYRIS

L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

Il s’agit d’un document clé dans le cadre de la gestion des risques..

Par Gérard HAAS et Bastien EYRAUD

Le numérique favorise la centralisation des acteurs et la concentration du marché. Ces phénomènes ont conduit au développement des GAFA, ces géants américains que sont Google, Apple, Facebook et Amazon, talonnés par leurs équivalents chinois les BATX (Baidu, Alibaba, Tencent et Xiaomi). 

Par Gérard HAAS et Axelle POUJOL

Le droit à l’oubli devrait être limité à l’Union Européenne et renforcé par la technique du geoblocking. L’exploitant d’un moteur de recherche tel que Google est-il tenu, en vertu du droit au déréférencement, d’opérer ce déréférencement à une échelle mondiale, européenne ou Etat par Etat ?

Comme la loi du 20 juin 2018 modifiant la loi Informatique et Libertés l’avait prévu(1), celle-ci a été entièrement réécrite dans un court délai pour une meilleure clarté et une simplicité de mise en œuvre.

Ainsi, l’ordonnance du 12 décembre 2018(2) vient modifier et réorganiser la loi Informatique et Libertés, suite à..