Nathalie Métallinos Avocat à la Cour d'appel de Paris

Dimension: px
Commencer à balayer dès la page:

Download "Nathalie Métallinos Avocat à la Cour d'appel de Paris"

Transcription

1 Banque, Paiement en Ligne et Protection des Données Personnelles PRÉVENTION DE LA FRAUDE ET DES IMPAYÉS, FICHIERS DE PERSONNES À RISQUES ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Nathalie Métallinos Avocat à la Cour d'appel de Paris

2 Les défis posés par les dispositifs de prévention de la fraude Caractère intrusif et stigmatisant des traitements destinés à la prévention de la fraude et des impayés, que ce soit des "listes noires" proprement dites, ou de l'identification des personnes "à risque" Leur fonctionnement peut être largement dérogatoire aux règles relatives à la protection des données à caractère personnel, Or, ces traitements sont nécessaires pour : Répondre aux obligations légales en matière de lutte contre le blanchiment et le financement du terrorisme (LCT-FT), Faire face aux défis actuels de la cyber sécurité et assurer la confiance dans le e-commerce, Protéger les intérêts légitimes des responsables de traitement cherchant à se prémunir contre des agissements frauduleux Cette recherche d'équilibre est l'un des défis posés au législateur européen dans le cadre de la réforme devant aboutir à l'adoption d'un Règlement général relatif à la protection des données (RGPD)

3 Plan de l intervention I. Les difficultés pour concilier les règles relatives à la protection des données et celles destinées à prévenir la fraude et les impayés II. Passage en revue l application des principes de protection des données et leurs conséquences sur les traitements de prévention de la fraude et des impayés III. Perspectives d'évolution dans le RGPD

4 - I - DIFFICULTÉS RECONTRÉES

5 Difficultés rencontrées par les acteurs économiques Absence de concertation : défaut de prise en compte des règles relatives à la protection des données à caractère personnel dans les législations sectorielles exposant ainsi les acteurs économiques à des risques importants, sans que les moyens permettant de concilier les exigences de part et d autre soient clairement identifiés. Désormais il existe un certain mouvement de convergence, ou tout au moins de tentative de réconciliation, de ces règles (IVème directive LCB-FT tient compte d avantage des règles de protection de données personnelles)

6 Manque d harmonisation au sein des États membres Difficultés rencontrées : Régime d'autorisation préalable (ex : France, Pays-Bas) Mesures relatives à l'information des personnes (consentement, information avant enregistrement dans la liste noire) Interdiction posée dans certains pays de traiter des données relatives aux infractions ou condamnations /limitations à la possibilité de traiter et mutualiser des données relatives à la fraude ou aux impayés, ou simplement susceptibles d exclure des personnes qui varient selon les sensibilités nationales Disparité dans les durées de conservation autorisées Complexité des règles/ incertitudes Conséquences Donnent le sentiment à certains acteurs de l impossibilité de disposer d outils efficaces de prévention de la fraude aux moyens de paiement, qui passe nécessairement par une certaine mutualisation des données de carte ou des données de connexion, telle s les adresses IP, ou tout au moins de données sous une forme pseudonymisée. Frein au déploiement de solutions de prévention de la fraude sur l'ensemble du territoire de l'ue - Difficulté d'application des Lignes directrice saient été adoptées en 2005 par le G29 pour le secteur de carte de paiement (Visa Merchant Alert Service) - Exemple : Livre Blanc de la Fevad (2013)

7 Page 7

8 - II - PRINCIPES DECOULANT DE L'APPLICATION DE LA DIRECTIVE 95/46/CE

9 Convergence des objectifs Il n y a pas d incompatibilité de principe entre la protection de la vie privée et des données personnelles et la prévention de la fraude et des impayés en effet, la protection des données à caractère personnel la première n a pas pour objet de protéger les comportements frauduleux But = d éviter les exclusions illégitimes ou les conséquences disproportionnées pour les individus. Au contraire, dans bien des cas, application des règles de protection des données : vise à prévenir les comportements frauduleux - cf. règles relatives à la sécurité, la qualité des données, l'efficacité/pertinence du traitement inclut la prise en compte des risques, les mesures de sécurité ou autres garanties devant être appropriées au regard du danger présenté par le traitement au regard des droits et libertés des personnes - cf. recommandations sur la sécurité des payements sur Internet de la Banque Centrale Européenne à adapter les dispositifs de surveillance mis en place aux risques présentés

10 L'interprétation des règles issues de la directive 95/46/CE Principes dégagés par le G29: - Test de légitimité du traitement : nécessité d'une balance en faveur des personnes + justification en raison de pratiques courantes/ recommandations régulateur Proportionnalité : facteurs culturels et de la tradition législative des États membres. Qualité des données : exactitude et mise à jour Durée de conservation : G 29 = 5 ans, en l absence de dispositions légales spécifiques fixant une durée plus longue. (En France, la durée généralement préconisée par la CNIL est de deux/trois ans) Information des personnes/droit de contestation: Information à plusieurs niveaux Garanties appropriées / mécanismes de résolution des conflits/ Importance de la sécurité des traitements Références : G 29 : Document de travail sur les listes noires du 3 novembre 2002 /Lignes directrices sur les «Terminated Merchants Data bases» résultant des discussions entre le G29 et le secteur des moyens de paiement / Avis n 06/2014 sur la notion d intérêt légitime du responsable de traitement (WP 217) Page 10

11 - II - PERSPECTIVES D'EVOLUTION AVEC LE RGPD

12 Perspectives d'évolution avec le RGPD Cas de présomption de légitimité fondée sur l intérêt légitime Sécurisation des réseaux : listes noires d identifiants électroniques en vue de restreindre l'accès et le recours abusif à des réseaux ou à des systèmes d'information accessibles au public (considérant 39) Proposition du Conseil (février 2014) : inclure le traitement de données strictement nécessaire à la prévention de la fraude Traitements correspondants aux «attentes raisonnables» de la personne concernée en ce qui concerne sa relation avec le responsable du traitement (considérant 38) Traitements se limitant aux données "pseudonymes" Page 12 Pourrait s appliquer aux dispositifs de tokenisation permettant de suivre les transactions effectuées avec une carte donnée sans pour autant chercher à identifier le porteur.

13 Profilage : des règles dont la portée mériterait d être précisée Seuls fondements possibles aux mesures de profilage (Art.20 RGPD/PE) Nécessité contractuelle (à la double condition : + information des personnes sur les "mesures appropriées garantissent la sauvegarde des intérêts légitimes de la personne aient été invoquées" Obligation légale Consentement de la personne L'intérêt légitime du responsable de traitement n'est pas visé. Problématique pour les traitements destinés à la prévention de la fraude qui ne peuvent relever de la nécessité contractuelle (WP 217,) Par ailleurs, le RGPD exclut la possibilité pour les États membres d apporter des limitations à la portée des restrictions définies en matière de profilage pour les traitements opérés à des fins d intérêt public (art.21 RGPD/PE) Page 13

14 Certification et privacy by design Des perspectives intéressantes dans le contexte des traitements destinés à prévenir la fraude et les impayés : Le recours à des données pseudonymes La place accordée aux mécanismes de certification Sont de natures à inciter les acteurs à intégrer les règles relatives à la protection des données dans les solutions de prévention de la fraude (Privacy by design) - Illustration : le label EuroPrise, le European Privacy Seal, a été attribué le 5 août 2014 à l application Vaalid-ZLC qui consiste en un dispositif de prévention de la fraude pour les paiements de type «card present» Page 14

15 Conclusion Le RGPD : - une nécessité compte tenu des disparités entre États membres - Ouvre des perspectives intéressantes de nature à réconcilier l'application des règles relatives à la protection des données à caractère personnel avec les impératifs liés à la prévention de la fraude - Promotion de l'approche par les risques, en ligne avec celle adoptée dans les législations sectorielles, sans pour autant diminuer le niveau de protection Page 15

16 Merci de votre attention Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated and associated businesses. Bird & Bird LLP is a limited liability partnership, registered in England and Wales with registered number OC and is authorised and regulated by the Solicitors Regulation Authority. Its registered office and principal place of business is at 15 Fetter Lane, London EC4A 1JP. A list of members of Bird & Bird LLP and of any non-members who are designated as partners, and of their respective professional qualifications, is open to inspection at that address. twobirds.com

FRATEL 10 ème rencontres

FRATEL 10 ème rencontres FRATEL 10 ème rencontres Quelle régulation pour favoriser l'émergence des nouveaux services numériques? Lomé, 23 octobre 2012 Table des matières 1. Introduction 2. Emergence des fournisseurs de services

Plus en détail

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris GS Days Les journées francophones de la sécurité 18 mars 2014, Paris La loi relative à la sécurisation de l emploi La loi du 14 juin 2013 insère l article L. 2323-7-2 du C. trav. imposant aux entreprises

Plus en détail

GS Days Les journées francophones de la sécurité. 24 mars 2015, Paris

GS Days Les journées francophones de la sécurité. 24 mars 2015, Paris GS Days Les journées francophones de la sécurité 24 mars 2015, Paris Les usages de la mobilité au sein de l entreprise (du «BYOD» au «COPE») Diane Mullenex et Guillaume Morat Pinsent Masons France LLP

Plus en détail

Notre réponse à la consultation de la CNIL relative au Cloud computing

Notre réponse à la consultation de la CNIL relative au Cloud computing Notre réponse à la consultation de la CNIL relative au Cloud computing Bird and Bird tient à remercier la CNIL de lui offrir la possibilité de s exprimer sur l application des règles de protection des

Plus en détail

LES DROITS DE LA PERSONNALITE

LES DROITS DE LA PERSONNALITE UNIVERSITE Faculté de Droit et de Science Politique Laboratoire de droit privé et de sciences criminelles ANTLPPAS LES DROITS DE LA PERSONNALITE DE L'EXTENSION AU DROIT ADMINISTRATIF D'UNE THÉORIE FONDAMENTALE

Plus en détail

Crédit Agricole CIB. Les 5èmes Rencontres des Professionnels des Marchés de la Dette et du Change. Paris, Jeudi 6 Février 2014. www.ca-cib.

Crédit Agricole CIB. Les 5èmes Rencontres des Professionnels des Marchés de la Dette et du Change. Paris, Jeudi 6 Février 2014. www.ca-cib. Crédit Agricole CIB Les 5èmes Rencontres des Professionnels des Marchés de la Dette et du Change Paris, Jeudi 6 Février 2014 www.ca-cib.com Le marché Euro PP Le développement du marché Euro PP Volumes

Plus en détail

XTRADE TRADING CFD EN LIGNE

XTRADE TRADING CFD EN LIGNE XTRADE TRADING CFD EN LIGNE en tant que société d'investissement chypriote dotée de la Licence no 108/10 1 RÉSUMÉ DES RÈGLES DE CONFLIT D'INTÉRÊTS 1. Introduction La présente Politique relative aux conflits

Plus en détail

Projet de directive européenne : de nouvelles contraintes pour le private equity?

Projet de directive européenne : de nouvelles contraintes pour le private equity? Projet de directive européenne : de nouvelles contraintes pour le private equity? La Commission européenne a récemment publié un projet de directive relative aux gestionnaires de fonds d investissements

Plus en détail

La Déclaration des Nations Unies sur les droits des peuples autochtones

La Déclaration des Nations Unies sur les droits des peuples autochtones Note d information La Déclaration des Nations Unies sur les droits des peuples autochtones La Déclaration des Nations Unies sur les droits des peuples autochtones a été adoptée par l Assemblée Générales

Plus en détail

BIG DATA Jeudi 22 mars 2012

BIG DATA Jeudi 22 mars 2012 BIG DATA Jeudi 22 mars 2012 87 boulevard de Courcelles 75008 PARIS Tel :01.56.43.68.80 Fax : 01.40.75.01.96 contact@haas-avocats.com www.haas-avocats.com www.jurilexblog.com 1 2012 Haas société d Avocats

Plus en détail

Commission Nationale de l Informatique et des Libertés Recommandation (97-008)

Commission Nationale de l Informatique et des Libertés Recommandation (97-008) RECOMMANDATION Délibération n 97-008 du 4 février 1997 portant adoption d'une recommandation sur le traitement des données de santé à caractère personnel (Journal officiel du 12 avril 1997) La Commission

Plus en détail

CHARTE D UTILISATION DU SYSTEME DE TRAITEMENT DE L INFORMATION ET DE LA COMMUNICATION DOCUMENT ANNEXE AU REGLEMENT INTERIEUR

CHARTE D UTILISATION DU SYSTEME DE TRAITEMENT DE L INFORMATION ET DE LA COMMUNICATION DOCUMENT ANNEXE AU REGLEMENT INTERIEUR CHARTE D UTILISATION DU SYSTEME DE TRAITEMENT DE L INFORMATION ET DE LA COMMUNICATION DOCUMENT ANNEXE AU REGLEMENT INTERIEUR PREAMBULE Au sein de l entreprise, l information est une ressource importante

Plus en détail

Conditions Générales

Conditions Générales Conditions Générales Conditions Générales... 1 1. Information générales... 2 2. Information juridique concernant "New Dimension Tech SA"... 2 Ce site est mis en ligne et hébergé sous la responsabilité

Plus en détail

Partie I. Le principe de bonne administration construit par la pluralité des sources de l espace administratif européen... 49

Partie I. Le principe de bonne administration construit par la pluralité des sources de l espace administratif européen... 49 Table des matières Remerciements... 11 Sommaire... 13 Liste des principales abréviations... 15 Préface... 19 Introduction générale... 23 I. L enrichissement de la conception de l administration au sein

Plus en détail

1. Procédure. 2. Les faits

1. Procédure. 2. Les faits Avis relatif à la notification en vue d un contrôle préalable reçue du délégué à la protection des données de la Banque européenne d investissement concernant l enregistrement des conversations téléphoniques

Plus en détail

Préposé fédéral à la protection des données et à la transparence PFPDT La protection des données à l heure des mégadonnées «big data big protection»

Préposé fédéral à la protection des données et à la transparence PFPDT La protection des données à l heure des mégadonnées «big data big protection» Préposé fédéral à la protection des données et à la transparence PFPDT La protection des données à l heure des mégadonnées «big data big protection» Jean-Philippe Walter, Préposé suppléant GRIFES / GiTi

Plus en détail

France Luxembourg Suisse 1

France Luxembourg Suisse 1 TABLEAU COMPARATIF DES DELEGUES A LA PROTECTION DES DONNES A CARACTERE PERSONNEL EN EUROPE Version V1.0 à jour au 30 juin. 2009. Nous invitons les lecteurs à nous communiquer leurs commentaires afin de

Plus en détail

Délibération n 2010-207 du 27 septembre 2010

Délibération n 2010-207 du 27 septembre 2010 Délibération n 2010-207 du 27 septembre 2010 Âge Accès aux crédits à la consommation Recommandations L établissement de crédit X, filiale de F, a refusé d attribuer une carte de paiement adossée à une

Plus en détail

Contrats de crédit relatifs aux biens immobiliers à usage résidentiel

Contrats de crédit relatifs aux biens immobiliers à usage résidentiel Contrats de crédit relatifs aux biens immobiliers à usage résidentiel Proposition de directive Position du BEUC Contact: Anne Fily & Farid Aliyev financialservices@beuc.eu Ref.: X/2011/055-14/09/11 1 BEUC,

Plus en détail

(Document adopté par la Commission le 19 janvier 2006)

(Document adopté par la Commission le 19 janvier 2006) Bilan de l application de la recommandation de la Commission nationale de l informatique et des libertés du 29 novembre 2001 sur la diffusion de données personnelles sur Internet par les banques de données

Plus en détail

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT. accompagnant la

DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT. accompagnant la COMMISSION EUROPÉENNE Bruxelles, le 4.10.2012 SWD(2012) 291 final DOCUMENT DE TRAVAIL DES SERVICES DE LA COMMISSION RÉSUMÉ DE L ANALYSE D IMPACT accompagnant la proposition de règlement du Parlement européen

Plus en détail

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE 12/02/2013 RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE LE 12 FEVRIER 2013 SOMMAIRE PREAMBULE_VOTRE VISION DE LA SECURITE INTRODUCTION_QU EST-CE QUE LA SECURITE LA SECURITE FAIT PENSER

Plus en détail

BDMA LEGAL DAY 19/06/2013

BDMA LEGAL DAY 19/06/2013 BDMA LEGAL DAY 19/06/2013 Cookies & Do-Not-Track «Where do we stand? Where do we go?» Benjamin Docquir Partner @ SimontBraun (www.simontbraun.eu) PLAN 1. COOKIES = LA PARTIE VISIBLE DE L ICEBERG 2. RÉGLEMENTATION

Plus en détail

Droit des contrats Approche comparée en droit français et en droit anglais

Droit des contrats Approche comparée en droit français et en droit anglais Présentation: Dr. Nathalie Moreno, Partner Laurie-Anne Ancenys, Solicitor et avocate Droit des contrats Approche comparée en droit français et en droit anglais 3 juillet 2012 Présentation Générale - Speechly

Plus en détail

Géolocalisation, analyse prédictive - quels outils innovants de lutte contre la fraude?

Géolocalisation, analyse prédictive - quels outils innovants de lutte contre la fraude? Géolocalisation, analyse prédictive - quels outils innovants de lutte contre la fraude? Samuel Remacle Directeur assurance Europe BAE Systems Applied Intelligence L ARGUS GESTION DES SINISTRES PARIS -

Plus en détail

Dématérialisation et protection des données

Dématérialisation et protection des données Colloque de l AJAR 4 décembre 2012 Dématérialisation et protection des données Philippe POIGET, Directeur des affaires juridiques, fiscales et de la concurrence Fédération Française des Sociétés d Assurances

Plus en détail

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS Cour de cassation Chambre criminelle Audience publique du 30 avril 2014 N de pourvoi: 13-88162 ECLI:FR:CCASS:2014:CR02211 Publié au bulletin Rejet M. Louvel, président Mme Chaubon, conseiller apporteur

Plus en détail

1 A noter que le Règlement 864/2007 du 11 juillet 2007 sur la loi applicable aux obligations non contractuelle

1 A noter que le Règlement 864/2007 du 11 juillet 2007 sur la loi applicable aux obligations non contractuelle Union des Entreprises Luxembourgeoises (UEL) 7, rue Alcide de Gasperi Boite Postale 3024 L-1030 Luxembourg Numéro d'identification au registre des représentants d intérêts : 82936193787-44 Livre vert de

Plus en détail

HUAWEI TECHNOLOGIES CO., LTD. channelroad. A better way. Together.

HUAWEI TECHNOLOGIES CO., LTD. channelroad. A better way. Together. HUAWEI TECHNOLOGIES CO., LTD. channelroad A better way. Together. Partenaires sur la nouvelle Route de la soie Progresser le long d une nouvelle Route de la soie et être partenaire de Huawei présentent

Plus en détail

Newsletter Fiscale. 2. Augmentation du taux de la contribution exceptionnelle sur l IS (art. 16)

Newsletter Fiscale. 2. Augmentation du taux de la contribution exceptionnelle sur l IS (art. 16) Newsletter Fiscale Principales mesures du projet de Loi de Finances pour 2014 A jour au 19 décembre 2013 Le texte définitif du projet de loi de finances pour 2014 a été adopté par le Parlement le 19 décembre

Plus en détail

Card Linked Offers et services à valeur ajoutée

Card Linked Offers et services à valeur ajoutée Card Linked Offers et services à valeur ajoutée Gilles Marchand Responsable Business Development Unité Banque Finance Assurance 06/06/2014 Mobile wallet Restez connecté avec vos clients Composants Connaissance

Plus en détail

LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME

LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME LUTTE CONTRE LE BLANCHIMENT ET LE FINANCEMENT DU TERRORISME Sommaire Introduction Cadre législatif et réglementaire applicable Extension de l obligation de déclaration Obligations des professionnels Textes

Plus en détail

LE CONSEIL CONSTITUTIONNEL, Vu l ordonnance n 58-1067 du 7 novembre 1958 modifiée portant loi organique sur le Conseil constitutionnel ;

LE CONSEIL CONSTITUTIONNEL, Vu l ordonnance n 58-1067 du 7 novembre 1958 modifiée portant loi organique sur le Conseil constitutionnel ; Décision n 2010-55 QPC du 18 octobre 2010 (M. Rachid M. et autres) Le Conseil constitutionnel a été saisi le 19 juillet 2010 par la Cour de cassation (arrêts n os 12182 et 12183 du 16 juillet 2010), dans

Plus en détail

Note relative au Projet de Loi de programmation militaire 2014-2019 - 3 décembre 2013 -

Note relative au Projet de Loi de programmation militaire 2014-2019 - 3 décembre 2013 - Note relative au Projet de Loi de programmation militaire 2014-2019 - 3 décembre 2013 - Depuis de nombreuses années, parlementaires et Gouvernements ont étendu les pouvoirs des services spécialisés en

Plus en détail

Charte pour une utilisation démocratique de la vidéosurveillance

Charte pour une utilisation démocratique de la vidéosurveillance Charte pour une utilisation démocratique de la vidéosurveillance >>> Les systèmes de vidéosurveillance connaissent selon les villes européennes des évolutions d ampleur et de nature différentes tenant

Plus en détail

LCEN, loi Chatel et LME : quelles conséquences pour les PME?

LCEN, loi Chatel et LME : quelles conséquences pour les PME? Conférence APECA : La dématérialisation, réelle opportunité pour les PME? LCEN, loi Chatel et LME : quelles conséquences pour les PME? 7 avril 2009 Denise Lebeau-Marianna Avocat, Baker & McKenzie SCP denise.lebeau_marianna@bakernet.com

Plus en détail

T : +33 1 47 38 55 00 F : +33 1 47 38 55 55 info@cms-bfl.com www.cms-bfl.com Neuilly-sur-Seine, le 14 décembre 2011

T : +33 1 47 38 55 00 F : +33 1 47 38 55 55 info@cms-bfl.com www.cms-bfl.com Neuilly-sur-Seine, le 14 décembre 2011 CMS Bureau Francis Lefebvre 1-3 Villa Emile Bergerat, 92522 Neuilly-sur-Seine Cedex, France T : +33 1 47 38 55 00 F : +33 1 47 38 55 55 info@cms-bfl.com www.cms-bfl.com Neuilly-sur-Seine, le 14 décembre

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

Big Data et le droit :

Big Data et le droit : Big Data et le droit : Comment concilier le Big Data avec les règles de protection des données personnelles? CRIP - Mercredi 16 Octobre 2013 Yann PADOVA, avocat Baker & McKenzie SCP est membre de Baker

Plus en détail

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? 1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? Au titre de sa mission de suivi des politiques de sécurité mises en œuvre par les émetteurs et les accepteurs, l Observatoire a souhaité,

Plus en détail

Payment Card Industry (PCI) Data Security Standard Questionnaire d'auto-évaluation D et attestation de conformité

Payment Card Industry (PCI) Data Security Standard Questionnaire d'auto-évaluation D et attestation de conformité Payment Card Industry (PCI) Data Security Standard Questionnaire d'auto-évaluation D et attestation de conformité Toutes les fonctions de données de titulaires de carte sous-traitées. Aucun stockage, traitement

Plus en détail

Le e-commerce en France

Le e-commerce en France Le e-commerce en France 117.500 sites en 2012 Nouvelle hausse Hausse des opérations Nouvelle hausse des opérations en nombre 42,9 en 2011 45 Mds en 2012 (+ 19%) Les cybers acheteurs Les moyens de paiements

Plus en détail

Convention Beobank Online et Beobank Mobile

Convention Beobank Online et Beobank Mobile Convention Beobank Online et Beobank Mobile Lisez attentivement cette Convention ("la Convention"). Lisez en tout cas la Section 1 - Conditions générales Beobank Online et Beobank Mobile. Ces conditions

Plus en détail

Protection des données, Technologie, Médias et Propriété intellectuelle. local partner for global players

Protection des données, Technologie, Médias et Propriété intellectuelle. local partner for global players Protection des données, Technologie, Médias et Propriété intellectuelle Introduction 3 Compétences TMT 4 Sphère privée et Protection des données 4 E-réputation 4 E-commerce 5 Informatique 5 Télécommunications

Plus en détail

General Export Permit No. Ex. 18 Portable Personal Computers and Associated Software

General Export Permit No. Ex. 18 Portable Personal Computers and Associated Software CANADA CONSOLIDATION CODIFICATION General Export Permit No. Ex. 18 Portable Personal Computers and Associated Software Licence générale d exportation n o Ex. 18 Ordinateurs personnels portatifs et logiciels

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

Charte d hébergement de site web

Charte d hébergement de site web Cellule Technologies de l Information et de la Communication pour l Enseignement Rectorat de l académie de la Martinique Les Hauts de Terreville 97279 Schoelcher Cedex Fax : 0596.52.26.47 - Tèl : 05.96.52.26.46

Plus en détail

La protection des données personnelles dans la recherche en informatique

La protection des données personnelles dans la recherche en informatique La protection des données personnelles dans la recherche en informatique Aspects juridiques et rôle de la CNIL Cas particulier du monde de la recherche SEMINAIRE CNIL- INRIA - 19-20 novembre 2014 1 La

Plus en détail

CI Charte Mondiale de l'énergie novembre 2008

CI Charte Mondiale de l'énergie novembre 2008 CI Charte Mondiale de l'énergie novembre 2008 Nous sommes partisans d'une charte universellement applicable et incorporant des éléments valables pour tous les marchés énergétiques. L'objectif premier d'une

Plus en détail

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt ASPECTS TECHNIQUES M. Raphaël VINOT CIRCL SEMINAIRE UIA ENJEUX EUROPEENS ET MONDIAUX DE LA PROTECTION DES

Plus en détail

Conditions générales d utilisation

Conditions générales d utilisation Conditions générales d utilisation de l Espace Client TOUTM du site malakoffmederic.com Les présentes conditions générales précisent les modalités d accès aux informations en ligne proposées sur l Espace

Plus en détail

BILL C-452 PROJET DE LOI C-452 C-452 C-452 HOUSE OF COMMONS OF CANADA CHAMBRE DES COMMUNES DU CANADA

BILL C-452 PROJET DE LOI C-452 C-452 C-452 HOUSE OF COMMONS OF CANADA CHAMBRE DES COMMUNES DU CANADA C-452 C-452 First Session, Forty-first Parliament, Première session, quarante et unième législature, HOUSE OF COMMONS OF CANADA CHAMBRE DES COMMUNES DU CANADA BILL C-452 PROJET DE LOI C-452 An Act to amend

Plus en détail

Convictions AM Procédure relative à la Sélection et à l Evaluation des intermédiaires et contreparties

Convictions AM Procédure relative à la Sélection et à l Evaluation des intermédiaires et contreparties Procédure relative à la Sélection et à l Evaluation des intermédiaires et contreparties Création: 16/07/08 - MAJ: 25/03/10 P a g e 1 I. RAPPEL DE LA REGLEMENTATION La meilleure sélection des brokers est

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations

Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations CANADA CONSOLIDATION CODIFICATION Support Orders and Support Provisions (Banks and Authorized Foreign Banks) Regulations Règlement sur les ordonnances alimentaires et les dispositions alimentaires (banques

Plus en détail

PCI (Payment Card Industry) DSS (Data Security Standard )

PCI (Payment Card Industry) DSS (Data Security Standard ) PCI (Payment Card Industry) DSS (Data Security Standard ) Jean-Marc Robert Génie logiciel et des TI PCI-DSS La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but

Plus en détail

S-9.05 Small Business Investor Tax Credit Act 2003-39 RÈGLEMENT DU NOUVEAU-BRUNSWICK 2003-39 NEW BRUNSWICK REGULATION 2003-39. établi en vertu de la

S-9.05 Small Business Investor Tax Credit Act 2003-39 RÈGLEMENT DU NOUVEAU-BRUNSWICK 2003-39 NEW BRUNSWICK REGULATION 2003-39. établi en vertu de la NEW BRUNSWICK REGULATION 2003-39 under the SMALL BUSINESS INVESTOR TAX CREDIT ACT (O.C. 2003-220) Regulation Outline Filed July 29, 2003 Citation........................................... 1 Definition

Plus en détail

CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC

CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC CONDITIONS GENERALES DE VENTE ET D UTILISATION DE SNCF TER NFC Les présentes conditions générales de vente et d utilisation ("les Conditions Générales") sont conclues entre, d'une part, la société SNCF,

Plus en détail

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES

CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES CONSEIL DE L'EUROPE COMITÉ DES MINISTRES RECOMMANDATION N R (87) 15 DU COMITÉ DES MINISTRES AUX ÉTATS MEMBRES VISANT À RÉGLEMENTER L'UTILISATION DE DONNÉES À CARACTÈRE PERSONNEL DANS LE SECTEUR DE LA POLICE

Plus en détail

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation A et attestation de conformité

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation A et attestation de conformité Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation A et attestation de conformité Commerçants carte absente, toutes les fonctions de données de titulaires de carte sont

Plus en détail

Contractualiser la sécurité du cloud computing

Contractualiser la sécurité du cloud computing HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Club EBIOS, 11 décembre 2012 Contractualiser la sécurité du cloud

Plus en détail

Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation. SAP Forum, May 29, 2013

Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation. SAP Forum, May 29, 2013 Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation SAP Forum, May 29, 2013 Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation Frédérique

Plus en détail

< SOMMAIRE. page. 5 Avant-propos

< SOMMAIRE. page. 5 Avant-propos < SOMMAIRE page. 5 Avant-propos page. 7 Chapitre 1 Un nouveau contexte économique et juridique nécessitant la remise en perspective de la doctrine de la CNIL page. 19 Chapitre 2 La diversité des fichiers

Plus en détail

DROIT DE L IMMATÉRIEL

DROIT DE L IMMATÉRIEL REVUE LAMY RLDI C OLLECTION L AMY DROIT DE L IMMATÉRIEL INFORMATIQUE MÉDIAS COMMUNICATION LE NOUVEAU CADRE DE LA RÉSOLUTION EN LIGNE DES LITIGES DE CONSOMMATION AU SEIN DE L UNION EUROPÉENNE : VERS UN

Plus en détail

Guide pour déposer une demande de certificat d autorisation pour établir une société professionnelle de la santé

Guide pour déposer une demande de certificat d autorisation pour établir une société professionnelle de la santé Guide pour déposer une demande de certificat d autorisation pour établir une société professionnelle de la santé Il est conseillé aux membres de l OHDO de consulter des professionnels financiers et juridiques

Plus en détail

ENJEUX JURIDIQUES DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012

ENJEUX JURIDIQUES DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012 DEMATERIALISATION DES CONTRATS A LA SOURCE 21 SEPTEMBRE 2012 ENJEUX JURIDIQUES Me Cathie-Rosalie Joly Avocat Associé Cabinet Ulys Docteur en droit et Avocat au barreau de Paris Avocat communautaire au

Plus en détail

Certificate of Incorporation Certificat de constitution

Certificate of Incorporation Certificat de constitution Request ID: 017562932 Province of Ontario Date Report Produced: 2015/04/27 Demande n o : Province de l Ontario Document produit le: Transaction ID: 057430690 Ministry of Government Services Time Report

Plus en détail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation des paiements en lignes et méthodes alternatives de paiement Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude

Plus en détail

AUDIT COMMITTEE: TERMS OF REFERENCE

AUDIT COMMITTEE: TERMS OF REFERENCE AUDIT COMMITTEE: TERMS OF REFERENCE PURPOSE The Audit Committee (the Committee), assists the Board of Trustees to fulfill its oversight responsibilities to the Crown, as shareholder, for the following

Plus en détail

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE KIMSUFI. Dernière version en date du 07/11/2013

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE KIMSUFI. Dernière version en date du 07/11/2013 CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE KIMSUFI ARTICLE 1 : OBJET Dernière version en date du 07/11/2013 Les présentes conditions particulières, complétant les conditions générales de services

Plus en détail

CONDITIONS GENERALES DE VENTE ET D UTILISATION

CONDITIONS GENERALES DE VENTE ET D UTILISATION CONDITIONS GENERALES DE VENTE ET D UTILISATION 1) Mentions Légales 1.1 - Le site internet FacileSMS est édité la société FACILE SOLUTION S.A.R.L. dont le siège est situé 68 Avenue de la Liberté, 1930 Luxembourg

Plus en détail

«LA PROTECTION DU SECRET DES SOURCES DES JOURNALISTES» U.I.A. - CONGRÈS DE FLORENCE (COMMISSION DU DROIT DE LA PRESSE)

«LA PROTECTION DU SECRET DES SOURCES DES JOURNALISTES» U.I.A. - CONGRÈS DE FLORENCE (COMMISSION DU DROIT DE LA PRESSE) «LA PROTECTION DU SECRET DES SOURCES DES JOURNALISTES» U.I.A. - CONGRÈS DE FLORENCE (COMMISSION DU DROIT DE LA PRESSE) SOMMAIRE Introduction PREMIERE PARTIE: LES RÈGLES RÉGISSANT LA PROTECTION DES SOURCES

Plus en détail

AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE

AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE AUTORISATION UNIQUE DE LA CNIL SUR LA FRAUDE A L ASSURANCE Par une délibération du 17 juillet 2014 publiée au JO du 31 juillet dernier, la CNIL a adopté une autorisation unique relative aux traitements

Plus en détail

Confirmation du titulaire de la carte en cas de contestation de transaction(s) Cardholder s Certification of Disputed Transactions

Confirmation du titulaire de la carte en cas de contestation de transaction(s) Cardholder s Certification of Disputed Transactions Confirmation du titulaire de la carte en cas de contestation de transaction(s) Cardholder s Certification of Disputed Transactions Informations personnelles Nom/Prénom Name / Firstname Numéro de la carte

Plus en détail

Projet de Loi Structures Patrimoniales Privées aussi pour la Société de gestion de patrimoine familiale (SPF) luxembourgeoise

Projet de Loi Structures Patrimoniales Privées aussi pour la Société de gestion de patrimoine familiale (SPF) luxembourgeoise Avril 2014 Projet de Loi Structures Patrimoniales Privées aussi pour la Société de gestion de patrimoine familiale (SPF) luxembourgeoise Depuis l exercice d imposition 2014 (revenus 2013), les habitants

Plus en détail

Guide juridique de l'e-commerce et de l'e-marketing

Guide juridique de l'e-commerce et de l'e-marketing Choisir un nom de domaine et une marque 1. Introduction 13 2. Définitions et notions juridiques 14 2.1 Le nom de domaine 14 2.1.1 Qu est-ce qu un nom de domaine? 14 2.1.2 Un nom de domaine, pour quoi faire?

Plus en détail

Législation et droit d'un administrateur réseaux

Législation et droit d'un administrateur réseaux Législation et droit d'un administrateur réseaux Réalisé par : GUENGOU Mourad OULD MED LEMINE Ahmedou 1 Plan de présentation I. Introduction générale II. L Administrateur Réseaux 1) Mission de l administrateur

Plus en détail

www.cnrs.fr GUIDE CARTE AFFAIRES CNRS 2005 - conception graphique : Atalante-Paris

www.cnrs.fr GUIDE CARTE AFFAIRES CNRS 2005 - conception graphique : Atalante-Paris 2005 www.cnrs.fr GUIDE CARTE AFFAIRES CNRS 2005 - conception graphique : Atalante-Paris VOTRE CARTE AFFAIRES EST STRICTEMENT 2 PROFESSIONNELLE ET PERSONNELLE COMMENT FONCTIONNE VOTRE CARTE 3 SECRÉTARIAT

Plus en détail

Contrat d'hébergement application ERP/CRM - Dolihosting

Contrat d'hébergement application ERP/CRM - Dolihosting Date 30/10/13 Page 1/6 Contrat d'hébergement application ERP/CRM - Dolihosting Le présent contrat est conclu entre vous, personne physique ou morale désignée ci-après le client et ATERNATIK dont le numéro

Plus en détail

TSM & NFC. Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012

TSM & NFC. Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012 TSM & NFC Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012 CASSIS International - Strictly Confidential 2 Service TSM Architecture & contexte TSM 2.0 : architecture split issuance

Plus en détail

CONDITIONS GENERALES DE VENTE

CONDITIONS GENERALES DE VENTE CONDITIONS GENERALES DE VENTE Les présentes Conditions Générales de Vente de la société SEPETA définissent les conditions applicables aux ventes conclues entre, d'une part, le client, et d'autre part la

Plus en détail

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale Circulaire CNAMTS MMES ET MM les Directeurs Date : 05/07/78. des Caisse Primaires d'assurance Maladie. des Caisses Régionales

Plus en détail

L ESPACE À TRAVERS LE REGARD DES FEMMES. European Economic and Social Committee Comité économique et social européen

L ESPACE À TRAVERS LE REGARD DES FEMMES. European Economic and Social Committee Comité économique et social européen L ESPACE À TRAVERS LE REGARD DES FEMMES 13 European Economic and Social Committee Comité économique et social européen 13 This publication is part of a series of catalogues published in the context of

Plus en détail

MENTIONS LEGALES CONDITIONS GENERALES D'UTILISATION DU SITE

MENTIONS LEGALES CONDITIONS GENERALES D'UTILISATION DU SITE MENTIONS LEGALES CONDITIONS GENERALES D'UTILISATION DU SITE Cette page vous informe des conditions applicables à l'utilisation de notre site www.enritec.com (notre site). Veuillez lire ces conditions d'utilisation

Plus en détail

POLITIQUE RELATIVE AUX LOIS ANTI CORRUPTION D ALCOA, INC.

POLITIQUE RELATIVE AUX LOIS ANTI CORRUPTION D ALCOA, INC. POLITIQUE RELATIVE AUX LOIS ANTI CORRUPTION D ALCOA, INC. CONTEXTE : Alcoa Inc. («Alcoa») et sa direction se sont engagés à mener toutes leurs activités dans le monde entier, avec éthique et en conformité

Plus en détail

Public and European Business Law - Droit public et européen des affaires. Master I Law Level

Public and European Business Law - Droit public et européen des affaires. Master I Law Level Public and European Business Law - Droit public et européen des affaires Stéphane de La Rosa Master I Law Level Delivered Lectures Jean Monnet Chair «Droit de l Union Européenne et Mutations de l intégration

Plus en détail

CARTES PRÉPAYÉES AU CANADA : IDENTIFICATION DES ENJEUX JURIDIQUES ET GESTION DU RISQUE. Institut Canadien 28 novembre 2012 Nicolas Faucher

CARTES PRÉPAYÉES AU CANADA : IDENTIFICATION DES ENJEUX JURIDIQUES ET GESTION DU RISQUE. Institut Canadien 28 novembre 2012 Nicolas Faucher CARTES PRÉPAYÉES AU CANADA : IDENTIFICATION DES ENJEUX JURIDIQUES ET GESTION DU RISQUE Institut Canadien 28 novembre 2012 Nicolas Faucher LA RÉGLEMENTATION APPLICABLE AUX CARTES PRÉPAYÉES 1. INTRODUCTION

Plus en détail

Bill 69 Projet de loi 69

Bill 69 Projet de loi 69 1ST SESSION, 41ST LEGISLATURE, ONTARIO 64 ELIZABETH II, 2015 1 re SESSION, 41 e LÉGISLATURE, ONTARIO 64 ELIZABETH II, 2015 Bill 69 Projet de loi 69 An Act to amend the Business Corporations Act and the

Plus en détail

Public and European Business Law - Droit public et européen des affaires. Master I Law Level

Public and European Business Law - Droit public et européen des affaires. Master I Law Level Public and European Business Law - Droit public et européen des affaires Stéphane de La Rosa Master I Law Level Delivered Lectures Jean Monnet Chair «Droit de l Union Européenne et Mutations de l intégration

Plus en détail

Les autorités judiciaires françaises n ont pas mis en œuvre de politique nationale de prévention dans ce domaine.

Les autorités judiciaires françaises n ont pas mis en œuvre de politique nationale de prévention dans ce domaine. COMITE D EXPERTS SUR LE TERRORISME (CODEXTER) CYBERTERRORISME L UTILISATION DE L INTERNET A DES FINS TERRORISTES FRANCE Avril 2008 Kapitel 1 www.coe.int/gmt A. Politique Nationale 1. Existe-t-il une politique

Plus en détail

protection des données personnelles

protection des données personnelles MSc in Management, option Information Systems and Services Science Maîtrise Universitaire en Management Public (MAP), mention Science des Services Selected Topics Principes généraux g en matière de protection

Plus en détail

BIOMETRICS FOR HIGH-VALUE SERVICES

BIOMETRICS FOR HIGH-VALUE SERVICES BIOMETRICS FOR HIGH-VALUE SERVICES L utilisation de la biométrie constitue désormais une tendance de fond sur le marché grand public. Elle redéfinit l expérience utilisateur de l authentification en conciliant

Plus en détail

Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions

Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions Version 2.2 du 14 octobre 2011 Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions Quelles sont vos recommandations pour répondre efficacement au questionnaire?... 2 Je ne suis pas encore désigné

Plus en détail

Peut-on concilier la vocation des archives avec la protection des données?

Peut-on concilier la vocation des archives avec la protection des données? 4 e journée des archivistes luxembourgeois Cercle Cité Peut-on concilier la vocation des archives avec la protection des données? Gérard Lommel (Président) Sources légales Loi modifiée du 2 août 2002 (loi-cadre)

Plus en détail

P R E T S P R E F E R E N T I E L S E T S U B V E N T I O N S D I N T E R Ê T S

P R E T S P R E F E R E N T I E L S E T S U B V E N T I O N S D I N T E R Ê T S P R E T S P R E F E R E N T I E L S E T S U B V E N T I O N S D I N T E R Ê T S Il est courant pour les employeurs d octroyer à leurs employés des prêts préférentiels ou des subventions d intérêts. L économie

Plus en détail

Quelles sont les règles d or : réseaux sociaux, référencement, CGV, plate-forme, site e-commerce

Quelles sont les règles d or : réseaux sociaux, référencement, CGV, plate-forme, site e-commerce ////////////////////////////////////////////////////////////////////////////////////////////////////////// Peut-on encore réussir sur internet en 2014? //////////////////////////////////////////////////////////////////////////////////////////////////////////

Plus en détail

RESUME DES CONCLUSIONS SUR LE RISQUE OPERATIONNEL. No Objet Remarques et Conclusions du superviseur. Observations après un entretien

RESUME DES CONCLUSIONS SUR LE RISQUE OPERATIONNEL. No Objet Remarques et Conclusions du superviseur. Observations après un entretien BANQUE DE LA REPUBLIQUE DU BURUNDI SERVICE SUPERVISION DES ETABLISSEMENTS BANCAIRES ET STABILITE FINANCIERE INSTITUTION: DATE DE CONTROLE: SUPERVISEUR : PERSONNES INTERROGEES : RESUME DES CONCLUSIONS SUR

Plus en détail

JUNIOR ESSEC CONSEIL NATIONAL DU NUMÉRIQUE. Compte-rendu de l atelier 5 : Santé et numérique

JUNIOR ESSEC CONSEIL NATIONAL DU NUMÉRIQUE. Compte-rendu de l atelier 5 : Santé et numérique JUNIOR ESSEC CONSEIL NATIONAL DU NUMÉRIQUE CONCERTATION NATIONALE SUR LE NUMÉRIQUE 4ème journée Compte-rendu de l atelier 5 : Santé et numérique Thème de la journée contributive : Junior ESSEC 04/02/2015

Plus en détail