Le premier problème à prendre en compte dans le cadre de la mise en conformité est la cartographie des risques à établir. Cela se fait par le biais d’interviews au sein d’une entreprise qui nécessite une mise en place organisationnelle.
DétailsCaméras mobiles des policiers municipaux et traitement des données : le décret est paru !
Par Gérard HAAS et Alexandre LOBRY
La loi du 3 août 2018 relative à l'harmonisation de l'utilisation des caméras mobiles par les autorités de sécurité publique a autorisé l’usage des caméras mobiles par les policiers municipaux. Cependant son application restait suspendue à la parution d’undécret d’application.
DétailsFichier TES : Une atteinte à la vie privée dans l’intérêt général
Par Jean-Philippe SOUYRIS et Bastien EYRAUD
D’une ampleur considérable, le fichier TES (titres électroniques sécurisés)créé par undécret du 16 octobre 2016vise à centraliser l’ensemble des données biométriques et personnelles des citoyens français : civilité, nom, prénom, âge, adresse, couleur des yeux, taille, une image..
DétailsFichage ethnique : le PSG au cœur de la tourmente
Par Gérard Haas et Axelle Poujol
Le Paris Saint Germain (PSG) ainsi que plusieurs de ses cadres ont été sanctionnés par la Ligue de Football Professionnel (LFP) dans l’affaire dite du fichage ethnique.Une enquête a également été ouverte par le parquet de Parispour des soupçons de« discrimination fondée sur l’origine ou..
DétailsCybercriminalité : le Ransomhack, nouvelle forme d’attaque cybercriminelle
Gérard HAAS et Victoria ZAZA
L’inventivité des cybercriminels ne cessera jamais de grandir. Huit mois après l’entrée en vigueur du Règlement Européen sur la Protection des Données (RGPD), les détournements de la réglementation font rage.
Détails#Cybersécurité : 5 raisons de mener une étude d'impact (PIA)
Par Stéphane ASTIER et Jean-Philippe SOUYRIS
L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.
Il s’agit d’un document clé dans le cadre de la gestion des risques..
DétailsLe droit à la portabilité, une arme anti-GAFA
Par Gérard HAAS et Bastien EYRAUD
Le numérique favorise la centralisation des acteurs et la concentration du marché. Ces phénomènes ont conduit au développement des GAFA, ces géants américains que sont Google, Apple, Facebook et Amazon, talonnés par leurs équivalents chinois les BATX (Baidu, Alibaba, Tencent et Xiaomi).
DétailsFaut-il limiter l’étendue du droit à l’oubli ?
Par Gérard HAAS et Axelle POUJOL
Le droit à l’oubli devrait être limité à l’Union Européenne et renforcé par la technique du geoblocking. L’exploitant d’un moteur de recherche tel que Google est-il tenu, en vertu du droit au déréférencement, d’opérer ce déréférencement à une échelle mondiale, européenne ou Etat par Etat ?
Détails#RGPD : Articulation avec la blockchain
La blockchain, littéralement « chaîne de blocs », est une technologie de stockage et de transmission d’informations. Elle se caractérise en étant transparente, décentralisée, irréversible et fonctionnant sans organe central de contrôle.
La blockchain ne constitue pas en elle-même un traitement de données personnelles au sens..
Détails