[13 octobre 2017] Pourquoi – en octobre 2017 – évoquer l’obligation de cyber-sécurité ? Parce que l’année 2018 va marquer indéniablement un tournant dans l’histoire de la data numérique et de sa règlementation. L’Union Européenne (et la France avec un tout petit peu d’anticipation) a pris conscience de la réalité de la menace cyber. La réalité de […]
Le sujet de la protection juridique du logiciel paraitra certainement rebattu et éculé à beaucoup d’entre vous… Pourtant, alors que les logiciels commencent à parler « algorithme » et « machine learning« , que les « éditeurs SaaS » se multiplient, il peut être utile de faire un point sur le contrat de licence de logiciel, « père de tous les contrats informatiques » lorsqu’on étudie […]
[12 octobre 2017] Après l’analyse de l’obligation technique de sécurité, la seconde présentation *** FOCUS *** est l’occasion de faire un point détaillé sur la notion de consentement GDPR, afin de vous permettre de « rentrer » sérieusement, par touches successives, dans la GDPR / RGPD. La présentation (en BD bien sûr) en partenariat avec Alter Defence & Security est accessible dans le […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]
[mis à jour le 2 octobre 2017] STOP ! ON ARRETE TOUT ! Vous faites du tracking IP / cookie / fingerprinting / etc. ? ATTENTION !!! Les règles vont RADICALEMENT changer. C’est l’article 8 du projet de Règlement « e-Privacy ». La prospection directe, c’est l’article 16. « Tracking et profilage« , voila deux sujets qui méritaient une étude […]
[26 septembre 2017] Vous pensiez avoir fait le gros du boulot avec la GDPR ? Vous n’avez pas vu passer (ou fait semblant de ne pas voir…) le projet publié sur le site de la Commission Européenne le 10 janvier 2017 ? J’étais comme vous… Et puis, franchement, cette Directive 2002/58 « Vie privée et communication électronique« modifiée […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 27 octobre 2018] Voici LE sujet, auréolé de mystère, dont vous avez probablement entendu parler depuis un an ou deux : le protocole blockchain. Qu’est ce qu’une chaine de blocs ? Et à quoi cela peut-il servir ? Bonne nouvelle, il n’est pas nécessaire d’être docteur en mathématique pour se familiariser avec ce protocole […]
[mis à jour le 21 septembre 2017] Je vous aucune raison qui me conduirait à refuser d’évoquer avec Tilkal l’impact prévisible de la GDPR et de « e-Privacy » sur le service applicatif qui est rendu à ses clients… Et pas n’importe quel service : un service de certification des échanges dans une supply chain… Un service basé sur la […]
[mis à jour le 12 septembre 2017] Vous étiez resté(e) sur votre faim avec la présentation sur les concepts de la cryptographie ? Avant d’attaquer une série de présentations sur le protocole blockchain (avec « Le dernier Troyen » de Valérie Mangin et Thierry Démarez), il est nécessaire de jeter un oeil sur la législation qui encadre la fourniture […]
[mis à jour le 25 octobre 2017] Nous continuons de compter à rebours : dans (presque) 7 mois, la GDPR entrera effectivement en vigueur pour les entreprises des (bientôt) 27 pays membres de l’Union Européenne. Que vous soyez juriste, entrepreneur, RSSI / DSI ou futur DPO, vous vous sentez perdu dans la masse d’informations à digérer de ce texte novateur […]
[mis à jour le 31 aout 2017] Il est intéressant de lire les premiers avenants de mise en conformité GDPR issus de l’imagination (fertile) des juristes anglo-saxons. Le premier exemple qu’il m’ait été donné d’analyser est le « Data Processing Addendum » de Salesforce.com (prestataire en mode SaaS poids lourd de son secteur) « révision aout 2017« . Je précise que je ne suis pas l’avocat […]
[mis à jour le 24 aout 2017] Et pourquoi refuserais-je l’invitation d’une start-up à la technologie très innovante qui traite les données vocales des clients de ses clients professionnels ? S’informer à titre professionnel sur le RGPD, c’est déjà démarrer son processus de mise en conformité ! Merci aux équipes d’Allo-Media pour leur accueil et […]
[mis à jour le 16 octobre 2017] J’ai déjà assuré cette année plusieurs formations professionnelles ou académiques sur la GDPR. Et je suis à chaque fois frappé par les questions de mes interlocuteurs sur le « pourquoi ? ». Oui, c’est vrai, ça : pourquoi la GDPR ? Pourquoi le (projet de) Règlement « e-Privacy » ? Pour vous apporter un début […]
[mise à jour du 21 mars 2019] Et lorsque je suis invité par un prestataire de traitement de Big Data pour évoquer le RGPD-GDPR ? J’y vais (aussi) (merci Othmane !). Que la presse professionnelle arrête de nous bassiner avec ses manchettes racoleuses du type « professionnels : avez-vous entendu parler de la GDPR ?« . Les professionnels savent, […]
Lorsque je suis invité à exposer les grandes lignes du RGPD à une société qui gère un service web (merci à Johanna @ Les Furets point com), je ne résiste pas. Surtout quand le service web est un comparateur d’assurance et de crédit à la consommation. Alors bien sûr, cette société s’intéresse de près à la GDPR, ses 99 articles et […]
[mis à jour le 8 mars 2018] Puisque l’Union Européenne se pose en rempart, unique dans le monde, des droits numériques de ses citoyens, il faut rappeler que l’UE n’est pas – techniquement – un coffre-fort isolé. Il est donc nécessaire de s’intéresser aux transferts HORS UE de données [personnelles]. Si votre entreprise souhaite exporter des données [personnelles] HORS de l’Union Européenne, […]
[mis à jour le 19 juillet 2017] C’est bien de vouloir promouvoir la responsabilité des acteurs de la chaine de traitement des données [personnelles]. Encore faudrait-il que certains opérateurs de traitement (au hasard situés outre-Atlantique) acceptent de jouer le jeu. C’est tout le problème de ces prestataires hors UE. La GDPR leur impose (c’est une obligation, […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 8 juillet 2017] Parmi l’ensemble des « droits GDPR« , le droit à portabilité (art. 20) est une véritable nouveauté. Ce droit illustre bien ce qu’exprime le « considérant » (7) de la GDPR : « Les personnes physiques devraient avoir le contrôle des données les concernant« . L’originalité de l’étude de ce droit à portabilité des données [personnelles] consiste à […]
[mis à jour le 13 juin 2017] Vous avez intégré la distinction entre traitement de données [personnelles] AVEC consentement préalable et traitement SANS consentement. La distinction est assez importante pour que le RGPD-GDPR prévoit 5 hypothèses distinctes de traitements SANS consentement. C’est dans cette seconde catégorie que se trouvent les « (v) traitements nécessaires aux fins des intérêts légitimes » du responsable du traitement. […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 8 juillet 2017] L’intérêt de la remise à plat par la GDPR de la règlementation sur la protection des données [personnelles] est de nous obliger à remettre le nez dans certaines notions essentielles qui régissent l’ensemble des traitements de données. Tel est le cas de la notion de finalité. Sur les 6 conditions de licéité d’un traitement, 3 font directement […]
