[5 décembre 2017] Nombreux sont les professionnels qui se posent des questions pour leurs fichiers clients-prospects-RH salariés. Certains comme les membres du COMEX de Kaufman & Broad se posent les questions au bon moment… A moins de 6 mois maintenant de l’entrée en vigueur de la GDRP-RGPD, il reste du temps pour identifier les bonnes pratiques que la […]
[23 novembre 2017] GDPR-RGPD protection des données à caractère personnel-synthèse et audit ? Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » ne va pas durer et avec lui, nous oublions vite les discours alarmistes des « nouveaux spécialistes » de la matière et leurs tissus d’âneries […]
[mis à jour le 4 décembre 2017] Traiter du droit de la data (données à caractère personnel ou non) sans traiter du droit des bases de données… A l’ère des logiciels « à réseau neuronal« , ces fameux logiciels d’intelligence artificielle, dit de « deep learning » ? Alors que la GDPR-RGPD va entrer en vigueur pour encadrer les traitements de […]
[14 décembre 2017] Les contrats de LOGICIEL-CLOUD-SaaS-Software as a Service ? C’est la norme aujourd’hui grâce à laquelle la majorité des éditeurs de logiciel commercialise son service. Dans le « cloud » ou plus exactement en « software as a service ». A la carte pour le dire en Molière dans le texte… Et lorsqu’on est un professionnel en 2017, il […]
Et lorsque André Meillassoux, Président de l’AFDIT (Association Française du Droit de l’Informatique et des Télécoms) me propose de participer à une table ronde pour envisager les aspects pratiques de l’obligation de documenter la « compliance » GDPR-RGPD ? A Toulouse ? Bien sûr que j’y vais !!! Si les étudiants du Master 2 « droit du numérique » […]
[10 novembre 2017] Et lorsqu’un éditeur de logiciel, spécialiste de la fourniture de sa solution [BtoB] en mode SaaS me propose de venir réfléchir sur l’impact de la GDPR-RGPD sur son activité principale ? Mais oui, j’y vais ! Evidemment ! Ci-dessous les slides intégrales de la présentations « GDPR-RGPD Synthèse pour sous-traitant éditeur de logiciel SaaS » faite pour […]
[8 novembre 2017] Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » ne va pas durer et avec lui, nous oublions vite les discours alarmistes des « nouveaux spécialistes » de la matière et leurs tissus d’âneries et de précipitations contre-productives. Précipitation et effet marketing […]
[mis à jour le 31 octobre 2017] L’obligation de notification des failles-fuites de sécurité (des « violations de données à caractère personnel » en français de la Commission européenne dans le texte) est une des grandes nouveautés de la GDPR (articles 33 et 34). Cette obligation légale est la conséquence logique de l’obligation de sécurisation des traitements de […]
[mis à jour le 29 janvier 2018] Et lorsqu’un éditeur de logiciel de santé, basé à Lyon, vous propose de venir réfléchir sur le RGPD-GDPR, vous iriez ? Moi, j’y vais. Et pas que pour le saucisson chaud promis pour le déjeuner. Alors oui, nous allons repartir du début du texte de ce RGPD-GDPR. Vous trouverez ci-dessous […]
[mise à jour du 22 octobre 2017] Cette troisème présentation *** FOCUS *** Data Protection Officier est l’occasion de faire un point détaillé sur le rôle et les missions du DPO (ou Délégué à la Protection des Données en Molière dans le texte). La présentation (en BD bien sûr) réalisée en partenariat avec Alter Defence & Security est accessible dans le […]
[17 octobre 2017] Pourquoi refuserais-je l’invitation d’un professionnel de l’audit et du management en organisation à évoquer avec ses clients les principales obligations juridiques de la GDPR-RGPD ? Voici la version intégrale des slides présentées le 17 octobre 2017 à l’invitation de A2 Consulting. En 30 mn chrono ? Ok… J’aurai essayé… Alors ? Les obligations juridiques de la GDPR ? […]
[13 octobre 2017] Pourquoi – en octobre 2017 – évoquer l’obligation de cyber-sécurité ? Parce que l’année 2018 va marquer indéniablement un tournant dans l’histoire de la data numérique et de sa règlementation. L’Union Européenne (et la France avec un tout petit peu d’anticipation) a pris conscience de la réalité de la menace cyber. La réalité de […]
Le sujet de la protection juridique du logiciel paraitra certainement rebattu et éculé à beaucoup d’entre vous… Pourtant, alors que les logiciels commencent à parler « algorithme » et « machine learning« , que les « éditeurs SaaS » se multiplient, il peut être utile de faire un point sur le contrat de licence de logiciel, « père de tous les contrats informatiques » lorsqu’on étudie […]
[12 octobre 2017] Après l’analyse de l’obligation technique de sécurité, la seconde présentation *** FOCUS *** est l’occasion de faire un point détaillé sur la notion de consentement GDPR, afin de vous permettre de « rentrer » sérieusement, par touches successives, dans la GDPR / RGPD. La présentation (en BD bien sûr) en partenariat avec Alter Defence & Security est accessible dans le […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]
[mis à jour le 2 octobre 2017] STOP ! ON ARRETE TOUT ! Vous faites du tracking IP / cookie / fingerprinting / etc. ? ATTENTION !!! Les règles vont RADICALEMENT changer. C’est l’article 8 du projet de Règlement « e-Privacy ». La prospection directe, c’est l’article 16. « Tracking et profilage« , voila deux sujets qui méritaient une étude […]
[26 septembre 2017] Vous pensiez avoir fait le gros du boulot avec la GDPR ? Vous n’avez pas vu passer (ou fait semblant de ne pas voir…) le projet publié sur le site de la Commission Européenne le 10 janvier 2017 ? J’étais comme vous… Et puis, franchement, cette Directive 2002/58 « Vie privée et communication électronique« modifiée […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 27 octobre 2018] Voici LE sujet, auréolé de mystère, dont vous avez probablement entendu parler depuis un an ou deux : le protocole blockchain. Qu’est ce qu’une chaine de blocs ? Et à quoi cela peut-il servir ? Bonne nouvelle, il n’est pas nécessaire d’être docteur en mathématique pour se familiariser avec ce protocole […]
[mis à jour le 21 septembre 2017] Je vous aucune raison qui me conduirait à refuser d’évoquer avec Tilkal l’impact prévisible de la GDPR et de « e-Privacy » sur le service applicatif qui est rendu à ses clients… Et pas n’importe quel service : un service de certification des échanges dans une supply chain… Un service basé sur la […]
[mis à jour le 12 septembre 2017] Vous étiez resté(e) sur votre faim avec la présentation sur les concepts de la cryptographie ? Avant d’attaquer une série de présentations sur le protocole blockchain (avec « Le dernier Troyen » de Valérie Mangin et Thierry Démarez), il est nécessaire de jeter un oeil sur la législation qui encadre la fourniture […]
[mis à jour le 25 octobre 2017] Nous continuons de compter à rebours : dans (presque) 7 mois, la GDPR entrera effectivement en vigueur pour les entreprises des (bientôt) 27 pays membres de l’Union Européenne. Que vous soyez juriste, entrepreneur, RSSI / DSI ou futur DPO, vous vous sentez perdu dans la masse d’informations à digérer de ce texte novateur […]
[mis à jour le 31 aout 2017] Il est intéressant de lire les premiers avenants de mise en conformité GDPR issus de l’imagination (fertile) des juristes anglo-saxons. Le premier exemple qu’il m’ait été donné d’analyser est le « Data Processing Addendum » de Salesforce.com (prestataire en mode SaaS poids lourd de son secteur) « révision aout 2017« . Je précise que je ne suis pas l’avocat […]
