Règlement RGPD Quel impact sur la «sécurité» des données?
|
|
- Stéphane Laurent
- il y a 6 ans
- Total affichages :
Transcription
1 Règlement RGPD Quel impact sur la «sécurité» des données? Me Eric Barbry Avocat Directeur Pôle Droit du numérique Alain Bensoussan Avocats Lexing Copyright Lexing
2 Une exigence DOUBLE CONFORMITE Publication au JOUE du Entrée en vigueur: Mise en application: le PRESENT FUTUR ET PASSE Copyright Lexing
3 Un défi Loi n Directive 95/46 RGPD 72 articles 34 articles 99 articles 20 titres 17 titres 26 titres Hors EU Cnil et Autorités de controle Lois nationales Règlement Copyright Lexing
4 Des risques «majeurs» 10 à 20M 2 à 4% du Chiffre d affaire mondial Condamnation pénale Impact conformité Impact financier Préjudice (Class Action) Impact image Copyright Lexing
5 Un impact fort pour la DSI et le RSSI - Absence de protection des données dès la conception et protection des données par défaut - Absence de représentant établi dans l Union - Absence de registre des activités de traitement - Absence de coopération avec l autorité de contrôle - Absence de notification à l autorité de contrôle ou à la personne concernée d une violation des données - Absence d analyse d impact ou 2 % du CA annuel mondial - Non respect des principes de base d un traitement (licéité, loyauté, légitimité, adéquation et pertinence des données, consentement, données sensibles, etc.) - Non respect du droit des personnes - Non respect des règles relatives aux transferts de données à caractère personnel ou 4 % du CA annuel mondial 23/03/2017 Copyright Lexing
6 Implication forte de la DSI et du RSSI En cas de sanction Nature, gravité et durée de la violation Catégorie de données à caractère personnel concernées Manière dont l autorité de contrôle a eu connaissance de la violation Nombre de personnes concernées et niveau de dommage subi Degré de coopération établi avec l autorité de contrôle Application de codes de conduite ou de mécanismes de certification Violation commise délibérément ou par négligence Violations commises précédemment Mesures déjà ordonnées à l encontre du responsable de traitement ou de soustraitant Mesures prises pour atténuer le dommage subi Degré de responsabilité compte tenu des mesures techniques et organisationnelles mises en œuvre Autres circonstances aggravantes ou atténuantes Copyright Lexing
7 Un petit rappel Loi pour une République numérique «Le montant de la sanction pécuniaire prévue au I de l'article 45 est proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement. La formation restreinte de la Commission nationale de l'informatique et des libertés prend notamment en compte le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la commission afin de remédier au manquement et d'atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la commission. «Le montant de la sanction ne peut excéder 3 millions d'euros.» Copyright Lexing
8 De nombreux chantiers Chantier Codes de conduite Chantier données sensibles Chantier Flux transfrontères Chantier Transparence Chantier analyse d impact Chantier droit à l oubli Chantier Sous-traitant Chantier droit à la portabilité Chantier sécurité Chantier droits accès, rectification, opposition Chantier registre des traitements Chantier licéité Chantier délégué à la protection des données Chantier profilage Chantier Accountability Chantier privacy by design Une transition Copyright et pas un Lexing «big 2017 bang» c est plus dur! 8
9 Une démarche Analyse de situation (écart) Lotissement et organisation en mode projet Implémentation d outils appropriés Organisation adaptée et gouvernance de la data 23/03/2017 Copyright Lexing
10 Quel impact sur le (la) DSI et le (la) RSSI? Copyright Lexing
11 Plan 1. Sécurisation des données 2. Analyse d impact 3. Sous-traitance 4. Gouvernance des données Copyright Lexing
12 1. La sécurité des données 1. La protection 2. La sécurité 3. La réaction 4. L amélioration continue Copyright Lexing
13 Situation (1) Vision 1978 Vision Règlement Article 34 (obligation de sécurité) Article 35 (sécurité et soustraitance) Article 34bis (notification dans certains cas) 7 Considérants Chapitre 4 section 1 «protection des données» (art 25) Chapitre 4 section 2 «sécurité des données» Sécurité (art 32) Notification (art 33) Communication (art 34) Copyright Lexing
14 Situation (2) Protection Sécurisation Sécurité Notification Communication Copyright Lexing
15 PROTECTION Copyright Lexing
16 La «protection» by design et by default (article 25) Copyright Lexing
17 Protection by design Article 25 Les obligations Mesures techniques et organisationnelles appropriées telles que la pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données ( ) répondre aux exigences du règlement et protéger les droits des personnes concernées La démarche prend en compte Connaissance?, Cout, Nature?, Portée?, contexte?, finalité, risques dont le degré et la gravité varie Sur les droits et libertés des personnes! Copyright Lexing
18 Protection by design Article 25 A1: Analyse de risque A2: Choix des solutions technologiques Chantiers A3 : Organisation appropriée A4 : Monitoring des solutions Copyright Lexing
19 Protection by default Principes et obligations Article 25 Durée Acces limité Copyright Lexing
20 Protection by default Mise en oeuvre Article 25 A1: Schéma d accès aux données Chantiers A2: Politique d habilitations A3: Monitoring des accès Copyright Lexing
21 SECURISATION Copyright Lexing
22 Obligation de sécurisation Copyright Lexing
23 Sécurisation des données Principes et obligations Qui? Le responsable de traitement ET le sous-traitant Quoi? Garantir un niveau de sécurité adapté aux risques Comment? Idem que «protection by design» Risque de «destruction», «perte», «altération», «divulgation non autorisée» Copyright Lexing
24 Sécurisation Mise en œuvre Mesures techniques Mesures organisationnelles Chiffrement Pseudonymisation rétablissement Confidentialité Résilience Intégrité Test Code de conduite Certification Copyright Lexing
25 Obligation de «Sécurisation» Article 32 Obligation N 1 Obligation de sécurité qui est rédigé sensiblement comme l article 25 mais s adresse Au responsable du traitement ET au soustraitant A1 : Analyse de risque A2 : Choix des solutions techniques A3 : PSSI orientée données personnelles (code de conduite) A4 Déploiement des solutions techniques A5 : PCA orientée données personnelles (résilience) A6 : PRA orienté données personnelles (rétablissement) A7 : Procédure d audit interne (tester, analyser et évaluer régulièrement l efficacité des mesures techniques de sécurité Copyright Lexing
26 Obligation de «Sécurisation» Article 32 Obligation N 2 Limitation des accès (complète l interdiction d accès à un «nombre indéterminé» de l article 25) A1: Règles d habilitation responsable de traitement (idem article 25) + regarder ce qui se passe avec les sous-traitants Copyright Lexing
27 NOTIFICATION Copyright Lexing
28 Obligation de notification Copyright Lexing
29 Obligation de «Notification» Article 33 Obligation N 1 Responsable de traitement A1: Analyse en situation de crise d un «risque» ou non pour les droits et libertés des personnes physiques» A2: Notification (le règlement fixe les règles) Délais 72h max sinon explication Contenu de la notification (fond) Obligation N 2 Responsable de traitement A1: Mise en œuvre de mesures d urgence - Pour remédier à la violation - Pour atténuer les conséquences A2 : Mise en œuvre PCA / PRA A3: Obligation de «documentation» pour contrôle de l autorité Copyright Lexing
30 Obligation de «Notification» Article 33 Obligation N 1 Soustraitant A1 Annexe Data Breach Procedure A2 Coordination cellule de crise soustraitant et cellule de crise responsable de traitement A3 Audit du process Copyright Lexing
31 COMMUNICATION Copyright Lexing
32 Obligation de communication Copyright Lexing
33 Obligation de «Communication» Article 34 Obligation N 1 Avant la violation A1 : Définition en amont de la notion de «risque élevé» par entité (secteur d activité) A2 : Mise en œuvre de mesure rendant inexploitable les données en cas de violation A1 : Qualification juridique des faits (existence ou non d un «risque élevé») Obligation N 2 Au moment de la violation A2 : Existence d exclusions? Mesures techniques préalables Mesures de correction immédiates Effort disproportionné (info publique) A3 : Sinon = communication «individuelle» dans les meilleurs délais (règles de fond et de forme a définir) Copyright Lexing
34 Obligation de «Communication» Article 34 Intervention de l autorité de contrôle mode «normal» Contrôle en pleine crise Contrôle ex ante Intervention de l autorité de contrôle mode «Exigences» Risque de contentieux élevé Copyright Lexing
35 2. Analyse d impact 1. L analyse 2. La consultation Copyright Lexing
36 L analyse d impact (1) Copyright Lexing
37 L analyse d impact (2) Quand : Evaluation systématique et approfondie «Profilage») DMP Customer Centric Traitement à grande échelle de données «sensibles» Art 9 Art 10 Surveillance de masse Liste «noire» ou «blanche» de l autorité de contrôle + risque élevé (notamment technologie) Comment savoir si on est en risque élevé sans analyse d impact? Avec qui : le DPO s il en existe un (sinon le CIL? ) Copyright Lexing
38 L analyse d impact (3) Règles de fond Auditabilité Copyright Lexing
39 La consultation Copyright Lexing
40 La consultation «préalable» Règles de forme Consultation de l autorité de controle Avis de l autorité de contrôle si protection ou explications insuffisantes Mise en œuvre des mesures 8 semaines de base 6 semaines en plus si complexe Copyright Lexing
41 Les «impliqués» Assistance du sous-traitant sur demande du responsable du traitement Conseil du délégué à la protection des données Copyright Lexing
42 La consultation préalable, Règles de forme Copyright Lexing
43 3. La sous-traitance 1. Un nouveau régime 2. Des impacts Copyright Lexing
44 La sous-traitance, des garanties suffisantes Cahier des charges + Pré-requis juridiques Copyright Lexing
45 La sous-traitante, Un contrat obligatoire Article 28 Garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles Autorisation écrite préalable, spécifique ou générale du responsable de traitement pour le recrutement d un autre sous-traitant par le soustraitant Obligation de confidentialité Traitement des données sur instruction documentée du responsable de traitement Encadrement par un contrat ou autre acte juridique liant le soustraitant au responsable de traitement Respecte les exigences de sécurité du règlement Aide le responsable de traitement pour donner suite aux demandes d exercice des droits des personnes concernées Suppression ou renvoi des données au responsable de traitement au terme de la prestation (sauf si le droit de l UE ou de l Etat membre exige la conservation des données) Mise à disposition du responsable de traitement des informations nécessaires pour apporter la preuve du respect de ses obligations et permettre la réalisation d audits Copyright Lexing
46 En pratique Clauses contractuelles Révision des contrats en cours Assurance PAS Data breach Process Copyright Lexing
47 4. Gouvernance de la donnée 1. Situation 2. Choix 3. Organisation Copyright Lexing
48 L implication de la DSI / RSSI DPO ou CIL Portabilité Minimisation Registre des traitements Question de la Cnil ( ) Copyright Lexing
49 Le DPO Informer et conseiller Article 39 sur les obligations du responsable du traitement, du soustraitant ou des salariés traitant des données à caractère personnel découlant du règlement et des dispositions de l'union ou de l'etat membre concerné Contrôler la conformité au règlement et à d'autres dispositions de l'union ou de l'etat membre la conformité aux règles internes en matière de protection des données Conseiller pour la réalisation de l analyse d impact Coopérer avec l'autorité de contrôle Exercer la fonction de point de contact pour l'autorité de contrôle Copyright Lexing
50 L organisation Le choix DPO or not DPO? DSI / RSSI as DPO? La gouvernance de la data L éthique de la donnée Cellule de crise Copyright Lexing
51 Retrouvez moi 58, boulevard Gouvion-Saint-Cyr Paris Tél. : +33 (0) Fax : +33 (0) paris@lexing.law Alain Bensoussan Lexing Alain Bensoussan Avocats Mob. : +33 (0) alain-bensoussan@lexing.law Eric Lexing est une marque déposée par Alain Bensoussan Selas Alain Bensoussan Avocats Alain Bensoussan LEXING 23/03/2017 Copyright Lexing
52 Copyright Lexing
53 Crédits photos Data protection privacy security network business Concept duncanandison Protection des données privacy vie privée data protection dizain - Fotolia.com 3D cerveau data IAintelligence artificielle données code Sebastian Kaulitzki Fotolia Information Processing agsandrew - Fotolia.com Copyright Lexing
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailL USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels
L USAGE PAISIBLE DE L INFORMATIQUE Les solutions assurantielles pour mieux gérer les risques de dommages immatériels PRÉSENTATION DE DIAGERIS Qui est DIAGERIS? Société de conseil et de courtage en assurances,
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailQuel cadre légal pour l exploitation des «Big data»? Jean-François Forgeron
Quel cadre légal pour l exploitation des «Big data»? Jean-François Forgeron 1 Copyright Lexing 2012 1 Plan 1. Présentation 2. Les données 3. Les traitements 4. Les engagements 2 Copyright Lexing 2012 2
Plus en détailINCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise
Forum annuel CERT-IST 2010 3 juin 2010 INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise Eric A. CAPRIOLI - François COUPEZ Avocat associé Avocats à la Cour Docteur en droit CAPRIOLI
Plus en détailDécrets, arrêtés, circulaires
Décrets, arrêtés, circulaires TEXTES GÉNÉRAUX MINISTÈRE DU REDRESSEMENT PRODUCTIF PETITES ET MOYENNES ENTREPRISES, INNOVATION ET ÉCONOMIE NUMÉRIQUE Ordonnance n o 2014-329 du 12 mars 2014 relative à l
Plus en détailANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES
PPB-2006-8-1-CPA ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES Introduction 0. Base légale 1. Le contrôle interne 1.1. Définition et éléments constitutifs 1.2. Mesures
Plus en détailBig Data: les enjeux juridiques
Big Data: les enjeux juridiques J O S Q U I N L O U V I E R, A V O C A T S C P L E C L E R E & L O U V I E R J O U R N É E R N B «BIG D A T A» C L U S T R N U M E R I Q U E 2 8 / 0 4 / 2 0 1 5 INTRODUCTION
Plus en détailINDICATIONS DE CORRECTION
SUJET NATIONAL POUR L ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS TECHNICIEN TERRITORIAL PRINCIPAL DE 2 ème CLASSE SESSION 2014 EPREUVE Rédaction d un rapport technique portant sur la spécialité au titre
Plus en détailCHARTE ETHIQUE ACHATS
Page : 1/5 CHARTE ETHIQUE ACHATS LES ENJEUX Les conflits d intérêts sont aujourd hui un thème essentiel du débat de société. Il convient de garantir l intégrité des achats et la saine concurrence entre
Plus en détailNathalie Métallinos Avocat à la Cour d'appel de Paris
Banque, Paiement en Ligne et Protection des Données Personnelles PRÉVENTION DE LA FRAUDE ET DES IMPAYÉS, FICHIERS DE PERSONNES À RISQUES ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Nathalie Métallinos
Plus en détailGouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Plus en détailBYOD : Suppression des frontières numériques professionnelles
BYOD : Suppression des frontières numériques professionnelles Alain Bensoussan 09 10 2014 09/10/2014 Copyright Lexing 2014 Confidentiel Entreprise 1 Réseau Lexing 2 Introduction (1) Enjeux Défis La maîtrise
Plus en détailVu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR
Plus en détailR E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES
R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES A PROPOS DE NOUS Conscio Technologies développe des solutions complètes de formation et de communication afin de
Plus en détailCHARTE ETHIQUE GROUPE HEURTEY PETROCHEM
CHARTE ETHIQUE GROUPE HEURTEY PETROCHEM SOMMAIRE I. OBJET DE LA CHARTE ETHIQUE GROUPE... 1 II. DROITS FONDAMENTAUX... 1 1. Respect des conventions internationales... 1 2. Discrimination et harcèlement...
Plus en détailPLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT SUPERIEUR ET DE RECHERCHE ET APPLICATIONS METIER
Fonds National pour la Société Numérique Programme d Investissements d Avenir «AAP Cloud Computing» UnivCloud PLATE- FORME MUTUALISEE DE SERVICES DIFFERENCIES POUR USAGES D ETABLISSEMENTS D ENSEIGNEMENT
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détailEtude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
Plus en détailRèglement de la consultation
PREFECTURE DE VAUCLUSE DIRECTION DEPARTEMENTALE DE LA COHESION SOCIALE DE VAUCLUSE SERVICE LOGEMENT SOCIAL 84905 AVIGNON CEDEX 9 PROCEDURE ADAPTEE en application de l article 28 du code des marchés publics
Plus en détailLe Réseau Social d Entreprise (RSE)
ALTANA CABINET D AVOCATS Le Réseau Social d Entreprise (RSE) Maîtriser les risques de ce nouvel outil numérique d entreprise et déterminer sa stratégie digitale Claire BERNIER Document confidentiel Ne
Plus en détailLES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1
LES BASES JURIDIQUES DE LA RESPONSABILITE & DE L ASSURANCE EN MATIERE DE RECHERCHE BIOMEDICALE DIU-FARC-TEC 04/11/2009 1 1ère Partie : La recherche biomédicale en France Historique Responsabilité et Assurance
Plus en détailTraitement des Données Personnelles 2012
5 ème Conférence Annuelle Traitement des Données Personnelles 2012 Paris, le 18 janvier 2012 Les enjeux de protection des données dans le CLOUD COMPUTING Xavier AUGUSTIN RSSI Patrick CHAMBET Architecte
Plus en détailLA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX
LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX Par Michel LEDOUX Avocat Associé CABINET MICHEL LEDOUX ET ASSOCIES 10 RUE PORTALIS 75008 PARIS Tél : 01.44.90.98.98
Plus en détailRèglement d INTERPOL sur le traitement des données
BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du
Plus en détailFrance Luxembourg Suisse 1
TABLEAU COMPARATIF DES DELEGUES A LA PROTECTION DES DONNES A CARACTERE PERSONNEL EN EUROPE Version V1.0 à jour au 30 juin. 2009. Nous invitons les lecteurs à nous communiquer leurs commentaires afin de
Plus en détailLEGAL FLASH I BUREAU DE PARIS
Mars 2014 DROIT CIVIL LE DROIT D OPTION DU BAILLEUR OU DU LOCATAIRE COMMERCIAL LORS DE LA PROCEDURE DE RENOUVELLEMENT PEUT ETRE EXERCE A TOUT MOMENT 3 LE SORT DU CONTRAT DE CAUTIONNEMENT EN CAS D ABSORPTION
Plus en détailMAPA N 2012/2 RÈGLEMENT DE CONSULTATION MARCHÉ PUBLIC MAITRISE D ŒUVRE POUR LA CONSTRUCTION D UNE SALLE COMMUNALE JUIN 2012
MAPA N 2012/2 RÈGLEMENT DE CONSULTATION MARCHÉ PUBLIC MAITRISE D ŒUVRE POUR LA CONSTRUCTION D UNE SALLE COMMUNALE JUIN 2012 Remise des offres avant le Jeudi 26 juillet 2012 à 12 heures Page 1 sur 11 1.
Plus en détailLes points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique 29 11 2012
Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique 29 11 2012 1 Copyright Lexing 2012 1 Introduction Des mots SaaS, PaaS, Iaas, DaaS, CaaS, XaaS Une tendance 75%
Plus en détailSGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION
SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION 1. DISPOSITIONS GENERALES 1.1 Sauf accord contraire écrit, toute offre faite ou service rendu ainsi que toutes les relations contractuelles
Plus en détailLa responsabilité des directeurs d unité
9 mai 2012 - Journée des administrateurs et responsables des laboratoires de l INSIS La responsabilité des directeurs d unité Direction des affaires juridiques CNRS/DAJ/MF l 9 mai 2012 Journée INSIS P.
Plus en détailBULLETIN D ACTUALITES JURIDIQUES
BULLETIN D ACTUALITES JURIDIQUES N 30, 22 avril 2014 Promulgation de la loi relative à la géolocalisation Conseil constitutionnel, déc. n 2014-693 DC du 25 mars 2014 sur la loi relative à la géolocalisation
Plus en détailFNSA 91, avenue de la République 75011 PARIS
Dossier de candidature QUALITASS FNSA 91, avenue de la République 75011 PARIS Documents à fournir Option 1 : Pièces à fournir (obligatoire dans le cadre d une première demande) Ou Option 2 : Engagement
Plus en détailLa fraude fiscale : Une procédure pénale dérogatoire au droit commun. Par Roman Pinösch Avocat au barreau de Paris
La fraude fiscale : Une procédure pénale dérogatoire au droit commun Par Roman Pinösch Avocat au barreau de Paris La volonté affichée au printemps 2013 par le Président de la République d intensifier la
Plus en détailLES OUTILS. Connaître et appliquer la loi Informatique et Libertés
LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique
Plus en détailGestion des Incidents SSI
Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information
Plus en détailMARCHE PUBLIC DE SERVICES. MARCHE A PROCEDURE ADAPTEE Passé en application de l article 28 du code des marchés publics ACTE D ENGAGEMENT
PREFET DU HAUT-RHIN MARCHE PUBLIC DE SERVICES MARCHE A PROCEDURE ADAPTEE Passé en application de l article 28 du code des marchés publics ACTE D ENGAGEMENT ASSURANCE DE LA FLOTTE AUTOMOBILE DE LA PREFECTURE
Plus en détailLes données à caractère personnel
Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement
Plus en détailMe Balat, SCP Boré et Salve de Bruneton, SCP Boulloche, SCP Odent et Poulet, SCP Ortscheidt, SCP Rocheteau et Uzan-Sarano, avocat(s)
Cour de cassation chambre civile 2 Audience publique du 22 novembre 2012 N de pourvoi: 11-19523 11-19806 Non publié au bulletin Cassation Mme Flise (président), président Me Balat, SCP Boré et Salve de
Plus en détailAtelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES
Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES 1 2 INTERVENANTS Cédric LENOIRE Manager Business Risk Consulting Frédéric DUROT Directeur Technique Dommages
Plus en détail«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» CONVENTION DE PRESTATIONS
«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» CONVENTION DE PRESTATIONS 18/06/2015 CONTRACTANTS Entre d une part, RESSOURCES, Association régie par la Loi du 1 er juillet 1901 modifiée et ses textes d
Plus en détailPROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt
PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt ASPECTS TECHNIQUES M. Raphaël VINOT CIRCL SEMINAIRE UIA ENJEUX EUROPEENS ET MONDIAUX DE LA PROTECTION DES
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailCONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET
CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET Entre les soussignés : La société Creerweb.fr Immatriculée au Registre du Commerce et des Sociétés de Perpignan sous le numéro Siret : 795
Plus en détailLe BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS
ALTANA CABINET D AVOCATS Le BIG DATA Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN logo Document confidentiel Ne pas diffuser sans autorisation 1 1 Introduction Sources du Big Data
Plus en détailLA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014
LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014 Assurance des praticiens Un praticien peut être amené à répondre de ses actes (ou omissions) à un triple niveau selon l objectif
Plus en détailRÉPUBLIQUE FRANÇAISE. Ministère de l économie et des finances PROJET D ORDONNANCE. relatif au financement participatif. NOR: EfIXI4O6454RJRose-1
RÉPUBLIQUE FRANÇAISE Ministère de l économie et des finances PROJET D ORDONNANCE relatif au financement participatif NOR: EfIXI4O6454RJRose-1 RAPPORT AU PRÉSIDENT DE LA RÉPUBLIQUE Monsieur le Président
Plus en détailREGLEMENT DE LA CONSULTATION (R.C.)
Montélimar Sésame Règlement de la consultation Collecte des cartons des activités sur la commune de Montélimar MARCHE PUBLIC DE SERVICES OOO REGLEMENT DE LA CONSULTATION (R.C.) OOO Pouvoir adjudicateur:
Plus en détailCHAPITRE 1 : LA PROFESSION COMPTABLE
CHAPITRE 1 : LA PROFESSION COMPTABLE I. Organisation de la profession comptable Profession comptable Comptable s salariés Comptable s libéraux Comptable s publics A. Comptables salariés 1. La profession
Plus en détailMARCHES PUBLICS DE TRAVAUX
MARCHES PUBLICS DE TRAVAUX Mairie de Saint-Sébastien-sur-Loire Service Marchés Publics Place Marcellin Verbe BP 63329 44233 SAINT SEBASTIEN SUR LOIRE Tél: 02 40 80 85 67 MISE EN PLACE D UNE ALARME INTRUSION
Plus en détailACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE
ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE CONCERNANT LA COOPERATION RECIPROQUE ET L ECHANGE D INFORMATIONS POUR LE CONTROLE BANCAIRE ET PRUDENTIEL 1. Considérant que certaines
Plus en détailGrille indicative des honoraires
Cabinet TISSEYRE - VIDAL Avocats "Le Jacques Cartier" 394, rue Léon BLUM 34000 MONTPELLIER Grille indicative des honoraires Tarifs applicables à compter du 1 er janvier 2012 Tél. : 04 67 66 27 25 Fax :
Plus en détailACTUALITÉS ASSURANCES & RISQUES FINANCIERS
Le pôle Assurances du cabinet Lefèvre Pelletier & associés vous souhaite une très bonne année 2009 ainsi qu une agréable lecture de cette troisième Newsletter. Assurances Assurance en général Assurance
Plus en détailNous constatons de nos jours
LA RESPONSABILITE DES DIRIGEANTS DE SOCIETES par Me Jean Brucher Nous constatons de nos jours que l internationalisation et la globalisation des problèmes relatifs à l activité des entreprises ainsi que
Plus en détailDROIT AU DEREFERENCEMENT
DROIT AU DEREFERENCEMENT Les critères communs utilisés pour l examen des plaintes Commission Nationale Informatique et Libertés - 8 rue Vivienne CS 30223-75083 Paris Cedex 02 Tél. : 01 53 73 22 22 - Fax
Plus en détailLes Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde
Les Matinales IP&T Les données personnelles Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde Jim Halpert, Avocat associé jim.halpert@dlapiper.com jeudi DLA Piper,
Plus en détailPolitique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage
Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage PC Signature de jetons d horodatage Version 1.2 du 11/02/2015 État : Validé Validation Diffusion Ministère des
Plus en détailPrivacy is good for business. www.protection-des-donnees.com
+ Privacy is good for business www.protection-des-donnees.com + Qu est-ce qu une donnée personnelle? + Identification directe ou indirecte Une donnée personnelle permet l identification directe ou indirecte
Plus en détailCONSEILLER EN INVESTISSEMENTS FINANCIERS. 1. La définition de l activité des CIF
CONSEILLER EN INVESTISSEMENTS FINANCIERS 23/07/2012 La loi dite de sécurité financière du 1er août 2003 a donné un statut à l activité de conseil en investissements financiers (CIF) du fait de la complexité
Plus en détailNOTIONS DE RESPONSABILITE
NOTIONS DE RESPONSABILITE De par ses prérogatives et ses fonctions, l encadrant a des responsabilités et des obligations. En cas de problème, il peut voir sa responsabilité engagée. QUAND? Souvent à l
Plus en détailMARCHES PUBLICS DE TECHNIQUES DE L INFORMATION ET DE LA COMMUNICATION
MARCHES PUBLICS DE TECHNIQUES DE L INFORMATION ET DE LA COMMUNICATION REGION ALSACE DIRECTION DE L ENVIRONNEMENT ET DE L AMENAGEMENT 1 place Adrien Zeller BP 91006 67070 Strasbourg Cedex DEPLOIEMENT, PARAMETRAGE
Plus en détailCHAPITRE V SELECTION DES CONSULTANTS ET D AUTRES PRESTATAIRES DE SERVICES
CHAPITRE V SELECTION DES CONSULTANTS ET D AUTRES PRESTATAIRES DE SERVICES Méthode de sélection: les dispositions qui suivent s appliquent lorsqu elles ne sont pas contraires à celles préconisées dans les
Plus en détail7 avril 2009 Divulgation de données : mise en place du chiffrement au sein des PME
Chiffrementdes données locales des moyens nomades (ordinateurs portables et clés USB) Divulgation de données : mise en place du chiffrement au sein des PME «Premiers» faits marquants Déclarations accrues
Plus en détailSCP Célice, Blancpain et Soltner, SCP Nicolaý, de Lanouvelle et Hannotin, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS
Cour de cassation chambre civile 1 Audience publique du 26 novembre 2014 N de pourvoi: 13-16378 ECLI:FR:CCASS:2014:C101416 Non publié au bulletin Rejet Mme Batut (président), président SCP Célice, Blancpain
Plus en détailLes conséquences de Bâle II pour la sécurité informatique
Les conséquences de Bâle II pour la sécurité informatique - 1 - PLAN GENERAL PLAN DO CHECK ACT Introduction : Présentation de l ISO 17799 Analyse de risque opérationnel Organisation de la sécurité Recommandations
Plus en détailTraçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés
Traçabilité et sécurité juridique Me Raphaël PEUCHOT, avocat, Ribeyre & Associés 1. Définition et implications de la traçabilité en droit 2. La protection des données personnelles 3. La responsabilité
Plus en détailBANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"
BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité" Le Gouverneur de Bank Al-Maghrib; vu la loi n 34-03 relative aux établissements de crédit
Plus en détailRôle de l Assurance Qualité dans la recherche clinique
Rôle de l Assurance Qualité dans la recherche clinique Pôle Qualité / Gestion des Risques 05 Janvier 2012 Plan La qualité d une recherche c est quoi? Bonnes Pratiques Cliniques (BPC) Responsabilités des
Plus en détailPrésentation de l Université Numérique de Paris Île-de-France
Présentation de l Université Numérique de Paris Île-de-France 36 établissements 17 universités, 14 écoles, 2 PRES, 3 CROUS 500 000 étudiants 50 000 personnels Le contexte de l étude UnivCloud Un acteur
Plus en détailACCORD DE SOUS-LICENCE ET DE CERTIFICATION
Copyright : FoodPLUS GmbH Page 1 sur 6 ACCORD DE SOUS-LICENCE ET DE CERTIFICATION pour la participation en tant qu'acteur du marché intéressé dans le cadre du système GLOBALGAP (EUREPGAP) de Bonnes Pratiques
Plus en détailRÉPUBLIQUE FRANÇAISE
RÉPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS COUR D'APPEL DE PARIS Pôle 6 - Chambre 6 ARRET DU 24 Mars 2010 (n 1, 6 pages) Numéro d'inscription au répertoire général : S 08/08498-AC Décision déférée
Plus en détailRECUEIL DE LEGISLATION. A N 275 28 décembre 2012. S o m m a i r e
MEMORIAL Journal Officiel du Grand-Duché de Luxembourg 4317 MEMORIAL Amtsblatt des Großherzogtums Luxemburg RECUEIL DE LEGISLATION A N 275 28 décembre 2012 S o m m a i r e Loi du 21 décembre 2012 portant
Plus en détailCONDITIONS PARTICULIERES NUMEROS SVA
CONDITIONS PARTICULIERES NUMEROS SVA Version en date du 31/08/2012 DEFINITIONS : - Compte OVH : Compte de facturation regroupant l ensemble des fonctionnalités et informations relatives à la facturation
Plus en détailBAREME INDICATIF DES HONORAIRES
BAREME INDICATIF DES HONORAIRES Tarifs applicables à compter du 01/01/2014 Maitre MAIRET Christophe Avocat 1 Sommaire Notice du barème p.03 Consultations et postulations p.04 Droit Civil p.05 Droit du
Plus en détailRéférentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Premier ministre Agence nationale de la sécurité des systèmes d information Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences
Plus en détailTitre I Des fautes de Gestion
Base de données Loi n 85-74 du 20 Juillet 1985 relative à la définition et à la sanction des fautes de gestion commises à l égard de l Etat, des établissements publics administratifs, des collectivités
Plus en détailLes clauses «sécurité» d'un contrat SaaS
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric
Plus en détailQUALITE DES INTERVENANTS DANS LE CADRE DES REGIES POSITIONNEMENT DES INTERVENANTS DANS LE CADRE DES REGIES II-1
II-1 BASE REGLEMENTAIRE - Article 22 du décret n 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique (GBCP) ; - Article R.1617-3 à R.1617-5-2 et R.1617-17 du Code général
Plus en détailContinuité d activité. Enjeux juridiques et responsabilités
Continuité d activité Enjeux juridiques et responsabilités Introduction Pourquoi le droit? - Contrainte - Outil de gestion Droit et management de la continuité d activité : 3 niveaux d intervention Dans
Plus en détailDONNEURS D ORDRES / MAITRES D OUVRAGES :
EXPERTS COMPTABLES «Associés de votre futur» DOSSIER SPECIAL Mis à jour au 02/04/2012 DONNEURS D ORDRES / MAITRES D OUVRAGES : Vos nouvelles obligations envers vos sous-traitants établis en France ou à
Plus en détailImpact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com
Impact des règles de protection des données Sur l industrie financière Dominique Dedieu ddedieu@farthouat.com 1 INTRODUCTION Loi Informatique et Liberté et établissements financiers Plan : 1. Règles de
Plus en détailSécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique
Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique
Plus en détailMANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2
MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES Version 8.2 Vous allez utiliser les services en ligne de la plate forme de dématérialisation de la Salle des Marchés
Plus en détailNomination et renouvellement de MCF et PR associé à temps plein
Enseignants associés Référence : décret n 85-733 du 17 juillet 1985 modifié décret n 2007-772 du 10 mai 2007 et arrêté du 10 mai 2007 Le régime de l association régi par le décret n 85-733 du 17 juillet
Plus en détailRESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL
RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL 02/06/2015 En matière de droit du travail, la responsabilité de l employeur peut être engagée dans de nombreuses situations que nous allons examiner ci-dessous.
Plus en détailGroupe de travail. Renforcer la confiance mutuelle RAPPORT
Groupe de travail Renforcer la confiance mutuelle RAPPORT Les participants ont tous reçu une copie du rapport particulièrement riche du précédent groupe de travail. A l issue des rapports des représentantes
Plus en détailCrise, transmission, concurrence L entreprise face à ses mutations
11ème Université Interprofessionnelle Mercredi 25 septembre 2013 Espace Tête d Or - Villeurbanne Crise, transmission, concurrence L entreprise face à ses mutations Atelier n 1 Audit social et diagnostic
Plus en détail1. Procédure. 2. Les faits
Avis relatif à la notification en vue d un contrôle préalable reçue du délégué à la protection des données de la Banque européenne d investissement concernant l enregistrement des conversations téléphoniques
Plus en détailLes violences conjugales
MINISTÈRE le point sur Femmes/égalité Lutte contre les violences envers les femmes Les violences conjugales Les victimes de violences craignent le plus souvent de s exprimer. Paralysées par la peur, une
Plus en détailAudience publique de la Cour de cassation du Grand-Duché de Luxembourg du jeudi, dix-neuf mai deux mille onze.
N 33 / 11. du 19.5.2011. Numéro 2867 du registre. Audience publique de la Cour de cassation du Grand-Duché de Luxembourg du jeudi, dix-neuf mai deux mille onze. Composition: Marie-Paule ENGEL, présidente
Plus en détailCybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012
Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 1 INTRODUCTION La sécurité informatique: quelques chiffres Internet a crée 700.000 emplois sur les 15 dernières années
Plus en détailCONTRATS D'ASSURANCES DE LA COLLECTIVITE
CONTRATS D'ASSURANCES DE LA COLLECTIVITE Marché de service passé selon la procédure adaptée (en application de l'article 28 du Code des marchés publics) Dossier de Consultation des Entreprises CAHIER DES
Plus en détailAudit et Inspection Les contraintes extérieures B.Malivoir
Audit et Inspection Les contraintes extérieures B.Malivoir Chef de projet Hémato-Onco CHRU Tours Vice Présidente CPP Région Ouest1 Le contexte juridique Directive 2001/20/CE du Parlement européen et du
Plus en détailEtude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions
Version 2.2 du 14 octobre 2011 Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions Quelles sont vos recommandations pour répondre efficacement au questionnaire?... 2 Je ne suis pas encore désigné
Plus en détailA la direction / au patron : Organisation de votre entreprise en matière de sécurité
A la direction / au patron : Organisation de votre entreprise en matière de sécurité A savoir avant de lire ce document l Connaître l existence de la directive 6508 de la commission fédérale sur la sécurité
Plus en détailListe des pièces justificatives demandées
Liste des pièces justificatives demandées 1 DES PIECES A FOURNIR POUR UNE INSCRIPTION D AUTO ENTREPRENEUR - Photocopie de la pièce d identité : passeport, carte d identité, titre de séjour 2 LISTE DES
Plus en détailCONTENTIEUX JUDICIAIRE DU PERMIS DE CONSTRUIRE
II. CONTENTIEUX JUDICIAIRE DU PERMIS DE CONSTRUIRE Il convient de rappeler que le permis de construire est un acte administratif individuel. Il ne peut pas être apprécié ni interprété par un Tribunal civil.
Plus en détailLE PRET DE MAIN D OEUVRE
LE PRET DE MAIN D OEUVRE CCI CHERBOURG-COTENTIN Marie-Laure LAURENT Avocat au Département Droit social Tel : 02.33.88.36.36 Mail : marie-laure.laurent@fidal.fr Mardi 25 juin 2013 1 Relation triangulaire
Plus en détailProposition de DÉCISION DU CONSEIL
COMMISSION EUROPÉENNE Bruxelles, le 4.5.2015 COM(2015) 194 final 2015/0101 (NLE) Proposition de DÉCISION DU CONSEIL relative à la conclusion, au nom de l'union européenne, du protocole pour éliminer le
Plus en détail