[mis à jour le 31 octobre 2017] L’obligation de notification des failles-fuites de sécurité (des « violations de données à caractère personnel » en français de la Commission européenne dans le texte) est une des grandes nouveautés de la GDPR (articles 33 et 34). Cette obligation légale est la conséquence logique de l’obligation de sécurisation des traitements de […]
[mis à jour le 29 janvier 2018] Et lorsqu’un éditeur de logiciel de santé, basé à Lyon, vous propose de venir réfléchir sur le RGPD-GDPR, vous iriez ? Moi, j’y vais. Et pas que pour le saucisson chaud promis pour le déjeuner. Alors oui, nous allons repartir du début du texte de ce RGPD-GDPR. Vous trouverez ci-dessous […]
[mise à jour du 22 octobre 2017] Cette troisème présentation *** FOCUS *** Data Protection Officier est l’occasion de faire un point détaillé sur le rôle et les missions du DPO (ou Délégué à la Protection des Données en Molière dans le texte). La présentation (en BD bien sûr) réalisée en partenariat avec Alter Defence & Security est accessible dans le […]
[17 octobre 2017] Pourquoi refuserais-je l’invitation d’un professionnel de l’audit et du management en organisation à évoquer avec ses clients les principales obligations juridiques de la GDPR-RGPD ? Voici la version intégrale des slides présentées le 17 octobre 2017 à l’invitation de A2 Consulting. En 30 mn chrono ? Ok… J’aurai essayé… Alors ? Les obligations juridiques de la GDPR ? […]
[13 octobre 2017] Pourquoi – en octobre 2017 – évoquer l’obligation de cyber-sécurité ? Parce que l’année 2018 va marquer indéniablement un tournant dans l’histoire de la data numérique et de sa règlementation. L’Union Européenne (et la France avec un tout petit peu d’anticipation) a pris conscience de la réalité de la menace cyber. La réalité de […]
Le sujet de la protection juridique du logiciel paraitra certainement rebattu et éculé à beaucoup d’entre vous… Pourtant, alors que les logiciels commencent à parler « algorithme » et « machine learning« , que les « éditeurs SaaS » se multiplient, il peut être utile de faire un point sur le contrat de licence de logiciel, « père de tous les contrats informatiques » lorsqu’on étudie […]
[12 octobre 2017] Après l’analyse de l’obligation technique de sécurité, la seconde présentation *** FOCUS *** est l’occasion de faire un point détaillé sur la notion de consentement GDPR, afin de vous permettre de « rentrer » sérieusement, par touches successives, dans la GDPR / RGPD. La présentation (en BD bien sûr) en partenariat avec Alter Defence & Security est accessible dans le […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]
[mis à jour le 2 octobre 2017] STOP ! ON ARRETE TOUT ! Vous faites du tracking IP / cookie / fingerprinting / etc. ? ATTENTION !!! Les règles vont RADICALEMENT changer. C’est l’article 8 du projet de Règlement « e-Privacy ». La prospection directe, c’est l’article 16. « Tracking et profilage« , voila deux sujets qui méritaient une étude […]
[26 septembre 2017] Vous pensiez avoir fait le gros du boulot avec la GDPR ? Vous n’avez pas vu passer (ou fait semblant de ne pas voir…) le projet publié sur le site de la Commission Européenne le 10 janvier 2017 ? J’étais comme vous… Et puis, franchement, cette Directive 2002/58 « Vie privée et communication électronique« modifiée […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 27 octobre 2018] Voici LE sujet, auréolé de mystère, dont vous avez probablement entendu parler depuis un an ou deux : le protocole blockchain. Qu’est ce qu’une chaine de blocs ? Et à quoi cela peut-il servir ? Bonne nouvelle, il n’est pas nécessaire d’être docteur en mathématique pour se familiariser avec ce protocole […]
[mis à jour le 21 septembre 2017] Je vous aucune raison qui me conduirait à refuser d’évoquer avec Tilkal l’impact prévisible de la GDPR et de « e-Privacy » sur le service applicatif qui est rendu à ses clients… Et pas n’importe quel service : un service de certification des échanges dans une supply chain… Un service basé sur la […]
[mis à jour le 12 septembre 2017] Vous étiez resté(e) sur votre faim avec la présentation sur les concepts de la cryptographie ? Avant d’attaquer une série de présentations sur le protocole blockchain (avec « Le dernier Troyen » de Valérie Mangin et Thierry Démarez), il est nécessaire de jeter un oeil sur la législation qui encadre la fourniture […]
[mis à jour le 25 octobre 2017] Nous continuons de compter à rebours : dans (presque) 7 mois, la GDPR entrera effectivement en vigueur pour les entreprises des (bientôt) 27 pays membres de l’Union Européenne. Que vous soyez juriste, entrepreneur, RSSI / DSI ou futur DPO, vous vous sentez perdu dans la masse d’informations à digérer de ce texte novateur […]
[mis à jour le 31 aout 2017] Il est intéressant de lire les premiers avenants de mise en conformité GDPR issus de l’imagination (fertile) des juristes anglo-saxons. Le premier exemple qu’il m’ait été donné d’analyser est le « Data Processing Addendum » de Salesforce.com (prestataire en mode SaaS poids lourd de son secteur) « révision aout 2017« . Je précise que je ne suis pas l’avocat […]
[mis à jour le 24 aout 2017] Et pourquoi refuserais-je l’invitation d’une start-up à la technologie très innovante qui traite les données vocales des clients de ses clients professionnels ? S’informer à titre professionnel sur le RGPD, c’est déjà démarrer son processus de mise en conformité ! Merci aux équipes d’Allo-Media pour leur accueil et […]
[mis à jour le 16 octobre 2017] J’ai déjà assuré cette année plusieurs formations professionnelles ou académiques sur la GDPR. Et je suis à chaque fois frappé par les questions de mes interlocuteurs sur le « pourquoi ? ». Oui, c’est vrai, ça : pourquoi la GDPR ? Pourquoi le (projet de) Règlement « e-Privacy » ? Pour vous apporter un début […]
[mise à jour du 21 mars 2019] Et lorsque je suis invité par un prestataire de traitement de Big Data pour évoquer le RGPD-GDPR ? J’y vais (aussi) (merci Othmane !). Que la presse professionnelle arrête de nous bassiner avec ses manchettes racoleuses du type « professionnels : avez-vous entendu parler de la GDPR ?« . Les professionnels savent, […]
Lorsque je suis invité à exposer les grandes lignes du RGPD à une société qui gère un service web (merci à Johanna @ Les Furets point com), je ne résiste pas. Surtout quand le service web est un comparateur d’assurance et de crédit à la consommation. Alors bien sûr, cette société s’intéresse de près à la GDPR, ses 99 articles et […]
[mis à jour le 8 mars 2018] Puisque l’Union Européenne se pose en rempart, unique dans le monde, des droits numériques de ses citoyens, il faut rappeler que l’UE n’est pas – techniquement – un coffre-fort isolé. Il est donc nécessaire de s’intéresser aux transferts HORS UE de données [personnelles]. Si votre entreprise souhaite exporter des données [personnelles] HORS de l’Union Européenne, […]
[mis à jour le 19 juillet 2017] C’est bien de vouloir promouvoir la responsabilité des acteurs de la chaine de traitement des données [personnelles]. Encore faudrait-il que certains opérateurs de traitement (au hasard situés outre-Atlantique) acceptent de jouer le jeu. C’est tout le problème de ces prestataires hors UE. La GDPR leur impose (c’est une obligation, […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]