Après avoir représenté la Chambre de Commerce Internationale (ICC) lors d’une audition le 18 janvier 2018, devant la Commission des Lois de l’Assemblée nationale, Stéphanie Faber a accompagné Florian Banciu, policy manager de la CCI France, et Sophie Tomlinson, assistant policy manager de la Commission « économie numérique » de la CCI, lors d’une audition devant Mme … Continuer la lecture
Plus que 4 mois pour se mettre en conformité avec le Règlement Européen sur la Protection des Données ! Les entreprises doivent désormais se mobiliser de toute urgence afin de mettre en place les mesures requises par le RGPD. Bien que la plupart des principes et des obligations énoncés dans le RGDP ne soient pas … Continuer la lecture
Le 24 janvier a eu lieu la 12ème université des DPO (délégués à la protection des données) organisée par l’Association des Correspondants à la Protection des Données Personnelles (AFCPD). L’évènement, sponsorisé par Squire Patton Boggs, a rassemblé plus de 700 personnes à la Maison de la Chimie à Paris. Stéphanie Faber est intervenue dans les … Continuer la lecture
Le 18 janvier 2018, Stéphanie Faber, en qualité de membre d’ICC France, a représenté la Chambre de Commerce Internationale (ICC) lors d’une audition devant Madame Paula Forteza, rapporteure pour la Commission des lois de l’Assemblée nationale du projet de loi relatif à la protection des données personnelles, qui vise à adapter la Loi informatique et … Continuer la lecture
Nous vous proposons un dossier d’une trentaine d’articles parus dans La Revue, portant essentiellement sur le Réglement Général sur la Protection des données (RGPD) et plus généralement sur la protection des données personnelles ainsi que la confidentialité des correspondances. Document à télécharger ci-dessous. La Revue Hors-série_RGPD… Continuer la lecture
G29, Guidelines on Transparency under Regulation 2016/679, WP260 Le Groupe de l’Article 29 (G29) a publié, le 12 décembre 2017, des lignes directrices sur la transparence dans le RGPD. Ces lignes directrices s’ajoutent à celles sur le consentement dans le RGPD publiées le même jour et font l’objet d’une consultation publique jusqu’au 23 janvier 2018, … Continuer la lecture
G29, Guidelines on Consent under Regulation 2016/679, WP259 Le Groupe de l’Article 29 (G29) a rendu public, le 12 décembre 2017, son projet de lignes directrices sur le consentement tel que réglementé par le RGPD. Ces lignes directrices font l’objet d’une consultation publique jusqu’au 23 janvier 2018, consultation à l’issue de laquelle elles pourront faire … Continuer la lecture
Projet de loi relatif à la protection des données personnelles Le gouvernement a rendu public le 13 décembre 2017 « le projet de loi relatif à la protection des données personnelles », ayant pour but d’accompagner la prise d’effet en France du Règlement Général sur la Protection des Données, Règlement 2016/679 (« RGPD ») et la Directive 2016/680 relative … Continuer la lecture
http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083 Le G 29 a publié les documents suivants, adoptés le 29 novembre 2017, mettant à jour les règles gouvernant les BCR ou Règles d’entreprise contraignantes : WP 256, Document de travail établissant un tableau reprenant les éléments et les principes contenus dans les BCR, et WP 257, Document de travail établissant un tableau avec … Continuer la lecture
http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083 Le G 29 a publié les documents suivants, adoptés le 29 novembre 2017, mettant à jour les règles gouvernant les BCR ou Règles d’entreprise contraignantes : WP 256, Document de travail établissant un tableau reprenant les éléments et les principes contenus dans les BCR, et WP 257, Document de travail établissant un tableau avec … Continuer la lecture
www.cnil.fr/fr/fichiers-de-mauvais-payeurs-quelles-obligations-quelles-formalites Il est fréquent qu’une société crée un fichier d’exclusion qui lui permet d’identifier les « mauvais payeurs » et de les exclure de toutes ses futures transactions. La CNIL donne les recommandations suivantes pour ce type de fichier. Le fichier d’exclusion ne doit concerner que les impayés avérés ; il ne doit pas servir à … Continuer la lecture
Notre équipe Protection des Données Personnelle et Cybersécurité était présente à cet évènement majeur en Europe pour les professionnels des données personnelles, organisé par l’international Association for Privacy Professionnels (IAPP). Nous participions à un atelier sur le thème « One stop Shop will the Promise be delivered ? » ou « Guichet unique: la promesse sera-t-elle tenue? » avec … Continuer la lecture
Le 22 novembre 2017, la CNIL a mis à disposition du public, à titre gratuit, un logiciel open source PIA « prêt à l’emploi » qui facilite la conduite et la formalisation d’analyses d’impact sur la protection des données, telles que prévues par le RGPD (en anglais PIA ou DPIA). Le logiciel est disponible en … Continuer la lecture
Nous avons le plaisir d’annoncer le lancement du nouveau blog Security and Privacy // Bytes de notre équipe internationale Data Privacy and Cybersecurity. Le blog, entièrement en anglais, dédié à la protection des données et à la cyber sécurité apportera un éclairage sur des sujets clés, de portée internationale, avec une approche pratique. Il est … Continuer la lecture
www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants La CNIL a publié un guide pour sensibiliser et accompagner les sous-traitants dans la mise en œuvre concrète de leurs obligations au titre du RGPD. A savoir : Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la … Continuer la lecture
Les questions abordée dans ces lignes directrices sont d’une grande importance pour plusieurs secteurs d’activité publics ou privés. Le document cite les secteurs bancaire et financier, la santé, la fiscalité, l’assurance, le marketing et la publicité comme des exemples de domaines dans lesquels le profilage sert régulièrement de support à la prise de décision. … Continuer la lecture
Le G29 poursuit son travail de clarification du RGPD en vue de son application en mai 2018. Le sujet de la notification des violations de données personnelles n’est pas totalement nouveau puisque cette obligation, qui s’appliquera à tous, existe déjà pour les sociétés de communication. Cependant ce travail a le mérite de rappeler ou d’approfondir … Continuer la lecture
Il s’agit d’un texte dense et prescriptif. Il porte à la fois sur les obligations au titre de la règlementation française de protection des données personnelles actuelle et sur le RGPD européen. Le pack a été élaboré en concertation avec 21 acteurs publics et privés (acteurs de la filière automobile, assurance et télécom et … Continuer la lecture
S’agissant des formations non sélectives, seul l’algorithme détermine automatiquement, sans intervention humaine, les propositions d’affectation faites aux candidats, à partir des trois critères issus de l’article L. 612-3 du code de l’éducation : le domicile du candidat, sa situation de famille et l’ordre de préférence des vœux qu’il a formulés. Or, l’article 10 de la … Continuer la lecture
Délibération n°SAN 2017-010 du 18 juillet 2017 Délibération n°SAN-2017-011 du 20 juillet 2017 La CNIL a rendu deux délibérations à quelques jours d’intervalle relatives à des violations de données de sites internet. La CNIL a décidé « au regard du contexte actuel dans lequel se multiplient les incidents de sécurité » d’agir plus vigoureusement à … Continuer la lecture
Délibération n° 2017-191 du 22 juin 2017 de la CNIL Comme cela était attendu, la CNIL a été amenée à modifier de façon significative son autorisation unique sur les alertes professionnelle (AU-004) à la suite des changements introduits par la loi Sapin 2 (voir notre article « Loi Sapin II – protection des lanceurs d’alerte ») et … Continuer la lecture
Cass. Soc. 1er juin 2017, n° 15-23.522 Le licenciement d’un salarié pour défaut de compétence et de rigueur dans l’exécution de ses taches a été notamment démontré par la production d’emails entre ce salarié et la direction. Le salarié a demandé que les emails soient écartés comme preuves illicites, la messagerie n’ayant pas été déclarée … Continuer la lecture
