Category Archives : système d’information

La saga APB – PARCOURSUP et la CNIL

La mise à disposition par le ministère de l’Enseignement Supérieur d’une plateforme pour l’inscription des bacheliers en première année d’études supérieures a donné l’occasion à la CNIL de rendre différentes décisions. Cette saga compte pour le moment deux épisodes, et en comptera nécessairement un troisième, le projet sur lequel un…

Darty sanctionné pour une faille sur un module développé par un sous-traitant

Une nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant. La société sanctionnée, Darty, utilisait un logiciel développé par la société EPTICA pour sa gestion des demandes de service après-vente. Informée…

2018 : année de la confiance renouvelée par la mise en conformité

Alors que les entreprises et collectivités disposaient de deux ans pour se mettre en conformité, force est de constater que pour la plupart d’entre elles, le chemin à parcourir reste long, parfois très long. Un article du Figaro en date du 7 décembre 2017[2] fait état d’une étude IDC France…

Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle

Le août 30, 2017, Posté par , dans CNIL,données à caractère personnel,données nominatives,fichier,privacy,protection des données,Règlement européen sur les données personnelles,responsabilité,RGPD,sous-traitance,sous-traitant,système d'information,Vie Privée, Avec Commentaires fermés sur Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle

Par une délibération en date du 19 juillet 2017[1], la CNIL a sanctionné la société Hertz au paiement d’une amende de 40 000 € pour violation de données personnelles. Cette décision mérite une attention particulière car elle permet de souligner l’importance de bien encadrer juridiquement la relation avec les sous-traitants auxquels l’on…

Les 10 raisons de désigner un Correspondant Informatique et Libertés (CIL) externe en 2017

Le octobre 20, 2016, Posté par , dans avocat,CIL,CNIL,délai,désignation,données à caractère personnel,DPO,droit de l'informatique,fichier,Loi sur la République Numérique,privacy,protection des données,Règlement européen sur les données personnelles,RGPD,système d'information,Vie Privée, Avec Commentaires fermés sur Les 10 raisons de désigner un Correspondant Informatique et Libertés (CIL) externe en 2017

Dans les petites entreprises françaises, la désignation d’un Correspondant Informatique et Libertés (CIL), futur « délégué à la protection des données »[1] est généralement perçue comme un coût, une variable d’ajustement, une non-priorité. Cette conception repose sur l’idée selon laquelle  la mise en conformité avec l’aide du « CIL » a un coût,…

Du CIL au DPO

La Directive n° 95/46 de 1995[1] sur la protection des données personnelles fait apparaître au sein de son article 18 le « détaché à la protection des données à caractère personnel », sans en rendre sa nomination obligatoire ni encadrer la nomination de ce nouvel acteur. La Directive laisse les Etats membres…

Fichier clients / prospects : modification de la norme simplifiée 48

La CNIL est, rappelons-le, habilitée par l’article 24 de la loi du 6 janvier 1978 modifiée à établir des normes destinées à simplifier l’obligation de déclaration des traitements informatisés « les plus courants ». Parmi ces traitements les plus courants figure la gestion de clients et de prospects. Compte tenu de l’évolution…

Règlement sur la protection des données personnelles : au-delà de l’uniformité, quelques marges de manœuvre laissées aux Etats membres

Le septembre 21, 2016, Posté par , dans avocat,CNIL,directive européenne,données à caractère personnel,données nominatives,système d'information,Vie Privée, Avec Commentaires fermés sur Règlement sur la protection des données personnelles : au-delà de l’uniformité, quelques marges de manœuvre laissées aux Etats membres

Le Règlement 2016/679 sur la protection des données personnelles (RGPD) abroge la Directive 95/46/CE datant de 1995. A la différence d’une Directive, le Règlement s’impose uniformément dans tous les Etats membres de l’Union européenne sans que ces Etats n’aient besoin d’adopter une loi pour transposer les nouvelles règles dans le…

Règlement européen sur les données personnelles : 2018 se prépare dès maintenant

Le juin 15, 2016, Posté par , dans avocat,CIL,CNIL,directive européenne,données à caractère personnel,DPO,fichier,privacy,protection des données,Règlement européen sur les données personnelles,RGPD,système d'information,Vie Privée, Avec Commentaires fermés sur Règlement européen sur les données personnelles : 2018 se prépare dès maintenant

Le 14 avril 2016, le Parlement européen a adopté le Règlement 2016/679 sur la protection des données personnelles, après plus de quatre ans de négociation et discussions. Il sera applicable à partir du 25 mai 2018 dans tous les pays membres de l’Union européenne. Ce texte représente une avancée majeure…