PCI DSS Quels enjeux juridiques? 2 juillet 2013 Isabelle Renard Docteur Ingénieur Avocat Associée irenard@racine.eu

Dimension: px
Commencer à balayer dès la page:

Download "PCI DSS Quels enjeux juridiques? 2 juillet 2013 Isabelle Renard Docteur Ingénieur Avocat Associée irenard@racine.eu"

Transcription

1 PCI DSS Quels enjeux juridiques? 2 juillet 2013 Isabelle Renard Docteur Ingénieur Avocat Associée irenard@racine.eu

2 -Sommaire - PCI DSS : quel positionnement vis-à-vis du droit? PCI DSS et protection des données personnelles Cabinet Racine 2

3 PCI DSS Quel positionnement vis-à-vis du droit? Cabinet Racine 3

4 PCI DSS n est pas une obligation légale PCI DSS est un standard «auto proclamé»élaboré par une organisation américaine Le respect des standards PCI DSS ne fait l objet d aucune obligation légale Mais les standards PCI DSS sont reconnus comme des «standards de fait» et ils sont imposés contractuellement par les grands réseaux de carte bancaire Cabinet Racine 4

5 Quel impact juridique? Même si ce n est pas une obligation légale, la reconnaissance de PCI DSS comme standard de fait à un impact fort Pourquoi? Cabinet Racine 5

6 En droit, dans un domaine technique, le professionnel dont le produit/service a causé un dommage peut s exonérer s ii peut démontrer qu ece produit/service est conforme à l «état de l art» Un standard de fait est généralement considéré comme un «état de l art» Dans notre cas : les conséquences d un dommage causé par une faille de sécurité pourraient être atténuées si l acteur concerné est conforme au standard PCI DSS Cabinet Racine 6

7 Limite de l exercice. La «jurisprudence AZF» = l excès de la «norme alibi» La conformité à la norme ne doit pas empêcher le professionnel de mettre en œuvre les mesures qui s imposent, même si elles ne sont pas prévues par la norme Cabinet Racine 7

8 PCI DSS Et Protection des données personnelles Cabinet Racine 8

9 Quel cadre juridique? La Loi Informatique et liberté (n du 6 janvier 1078) La recommandation CNIL du 19 juin 2003 Le futur règlement européen sur la protection des personnes physiques à l égard du traitement des données à caractère personnel Cabinet Racine 9

10 En France, aucune obligation de la Loi Informatique et Libertés ne mentionne expressément PCI DSS LaCNILn yfaitpasnonplusdirectementallusionsursonsite Mais le respect du standard est un des éléments de conformité avec les obligations de la Loi Informatique et Libertés Cabinet Racine 10

11 La finalité du traitement des numéros de carte bancaire QuiesttenudeladéclarationàlaCNIL? Tout acteur qui collecte/traite les numéros de carte Cabinet Racine 11

12 La sécurité des traitements : une obligation juridique fondamentale La sécurité des traitements est une OBLIGATION FONDAMENTALE de la Loi Informatique et Libertés(article 34): «Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès» Cabinet Racine 12

13 ARTICLE CODE PENAL : «Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvreles mesures prescrites à l'article 34 de la loi n du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de Euros d'amende» Cabinet Racine 13

14 Sur la sécurité : les recommandations de la CNIL en 2003 : «Les responsables de traitements utilisent uniquement des systèmes de paiement en ligne sécurisés conformes à l'état de l'art et à la réglementation applicable» Cabinet Racine 14

15 «les responsables de traitements ne mémorisent pas les informations relatives au cryptogramme visuel(cvv2) de la carte bancaire de leurs clients» Cabinet Racine 15

16 «S'agissant des mesures organisationnelles propres aux responsables de traitement, ces derniers adoptent une politique de gestion stricte des habilitations de leur personnel ne donnant accès au numéro de carte bancaire des clients que lorsque cela est rigoureusement nécessaire et aux seules personnes exerçant des fonctions liées à la finalité déclarée. Les responsables devraient s'assurer que les numéros de cartes bancaires apparaissent toujours de façon tronquée sur l'écran des salariés habilités(seuls les 5 derniers chiffres restent apparents). Le personnel devrait être sensibilisé aux risques de fraudes existant en la matière» Cabinet Racine 16

17 «dès lors que le numéro de carte bancaire est enregistré dans une base de donnée, les commerçants aient recours à des procédés techniques permettant de crypter de manière irréversible le numéro de la carte bancaire dès que la transaction a été réalisée» Cabinet Racine 17

18 «les responsables de traitements portent une attention particulière aux risques qu'il y aurait à mémoriser le numéro de carte bancaire dans l'ordinateur personnel du client, en particulier par l'intermédiaire de cookies ou fichiers log. Dans une telle situation, et conformément aux dispositions prévues par la directive du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, les individus doivent être informés de la mise en oeuvrede dispositifs techniques sur leur ordinateur et doivent disposer de la possibilité de s'opposer à la mise en oeuvrede tels dispositifs. L'exercice du droit d'opposition devrait pouvoir couvrir les utilisations futures qui pourraient être faites de ces dispositifs durant des connexions ultérieures Cabinet Racine 18

19 «s'agissant de la mise en place de système d'authentification en ligne, permettant d'accéder directement à un profil client et à des coordonnées bancaires ("portefeuille électronique"), les commerçants informent clairement leurs clients sur les risques induits par certains gestionnaires de mots de passe intégrés à des navigateurs internet et leur préciser la méthode permettant de désactiver ces systèmes» Cabinet Racine 19

20 Sur la durée de conservation : les recommandations de la CNIL en 2003 «La Commission considère en conséquence que la durée de conservation d'un numéro de carte bancaire ne saurait excéder le délai nécessaire à la réalisation de la transaction ou à la finalité de lutte contre la fraude au paiement du traitement mis en oeuvre conformément aux lois et règlement en vigueur» Cabinet Racine 20

21 Le porteur doit-il donner son consentement exprès si le numéro de carte est conservé au-delà du temps nécessaire à la réalisation de la transaction? Pour la CNIL, la réponse est OUI : TOUTE UTILISATION DU NUMERO DE CB DOIT FAIRE L OBJET D UNE INFORMATION COMPLETE ET CLAIRE DU PORTEUR Cabinet Racine 21

22 Quid des traitements de profilingdes comportements du porteur pouvant conduire au refus d une opération? ILS SONT SOUMIS A AUTORISATION DE LA CNIL Cabinet Racine 22

23 PCI DSS et CNIL : en synthèse Les recommandations de la CNIL sont partiellement vieillies Pour certains points le standard PCI DSS va maintenant au delà Le respect du standard PCI DSS apparaît en tous cas comme un «must» pour ce qui concerne le respect de ses obligations CNIL par tout acteur concerné Attention toutefois aux points non couverts par le standard : notamment finalité, durée de conservation Cabinet Racine 23

24 Vos commentaires et vos questions sont les bienvenus Cabinet Racine 24

Commission nationale de l informatique et des libertés

Commission nationale de l informatique et des libertés 1 Commission nationale de l informatique et des libertés Délibération no 2012-209 du 21 juin 2012 portant création d une norme simplifiée concernant les traitements automatisés de données à caractère personnel

Plus en détail

JE MONTE UN SITE INTERNET

JE MONTE UN SITE INTERNET JE MONTE UN SITE INTERNET GUIDE PRATIQUE C O M M I S S I O N N A T I O N A L E D E L I N F O R M A T I Q U E E T D E S L I B E R T E S Janvier 2006 JE MONTE UN SITE INTERNET Le monde virtuel auquel vous

Plus en détail

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise

Plus en détail

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) Pack de conformité - Assurance 14 FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56) LES TRAITEMENTS DE DONNÉES PERSONNELLES AU REGARD DE LA LOI I&L Finalités

Plus en détail

SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE : RETOUR D EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES MAROCAINES

SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE : RETOUR D EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES MAROCAINES SALON E-COMMERCE.MA DU 30 MAI AU 1 ER JUIN 2012 OFFICE DES CHANGES SOLUTIONS ET MOYENS DE PAIEMENT DU E-COMMERCE : RETOUR D EXPÉRIENCE SUR LES ÉVOLUTIONS DE LA RÉGLEMENTATION EUROPÉENNE ET LES PERSPECTIVES

Plus en détail

CODE PROFESSIONNEL. déontologie

CODE PROFESSIONNEL. déontologie déontologie Code de déontologie des professionnels du marketing direct vis-à-vis de la protection des données à caractère personnel 1 Code de déontologie des professionnels du marketing direct vis-à-vis

Plus en détail

TIC : QUELS RISQUES JURIDIQUES POUR L ENTREPRISE? COMMENT LES LIMITER? Présentation 9 Avril 2015

TIC : QUELS RISQUES JURIDIQUES POUR L ENTREPRISE? COMMENT LES LIMITER? Présentation 9 Avril 2015 TIC : QUELS RISQUES JURIDIQUES POUR L ENTREPRISE? COMMENT LES LIMITER? Présentation 9 Avril 2015 Le réseau informatique de l entreprise Coexistence de risques d origine interne et externe Comment les adresser

Plus en détail

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4

Sommaire. AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3. Quelles problématiques résout la solution? 3. Fonctionnement de la solution 4 Sommaire AIDAUCLIC BACKUP : Solution de sauvegarde en ligne 3 Quelles problématiques résout la solution? 3 La reprise d activité après un sinistre L accès nomade aux données 24h/24 Fonctionnement de la

Plus en détail

Formations certifiantes dans le domaine du paiement électronique

Formations certifiantes dans le domaine du paiement électronique Trophée 2013 des Solutions Bancaires Innovantes Formations certifiantes dans le domaine du paiement électronique Sommaire : Electronic Payment System Manager... 3 Acquiring Electronic Payment Officer...

Plus en détail

Formations qualifiantes dans le domaine du paiement électronique

Formations qualifiantes dans le domaine du paiement électronique 1 Trophée 2013 des Solutions Bancaires Innovantes Formations qualifiantes dans le domaine du paiement électronique Formation globale au système monétique Formation globale au système monétique... 3 Formation

Plus en détail

Le contrat Cloud : plus simple et plus dangereux

Le contrat Cloud : plus simple et plus dangereux 11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin

Plus en détail

CONDITIONS GENERALES DE VENTE EN LIGNE

CONDITIONS GENERALES DE VENTE EN LIGNE CONDITIONS GENERALES DE VENTE EN LIGNE Les présentes conditions visent à définir les modalités de vente entre NGE et l Utilisateur, de la commande aux biens ou services, en passant par le paiement et la

Plus en détail

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu la Loi n 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ; DELIBERATION N 2015-04 DU 28 JANVIER 2015 DE LA COMMISSION DE CONTROLE DES INFORMATIONS NOMINATIVES PORTANT AUTORISATION A LA MISE EN ŒUVRE DU TRAITEMENT AUTOMATISE D INFORMATIONS NOMINATIVES AYANT POUR

Plus en détail

Fraude interne, malveillance interne Couverture des risques

Fraude interne, malveillance interne Couverture des risques Jeudi 4 juin 2009 Fraude interne, malveillance interne Couverture des risques Luc Vignancour Luc.vignancour@marsh.com 06 07 52 10 89 www.marsh.fr Couverture des risques Lorsque l entreprise a fait le maximum

Plus en détail

Le paiement en ligne : l'état du droit face à la technique

Le paiement en ligne : l'état du droit face à la technique LEXBASE HEBDO n 223 du Mercredi 12 Juillet 2006 - Edition AFFAIRES [Internet] Evénement Le paiement en ligne : l'état du droit face à la technique N0679ALQ Le 4 juillet dernier, l'association pour le développement

Plus en détail

Contrat d'hébergement application ERP/CRM - Dolihosting

Contrat d'hébergement application ERP/CRM - Dolihosting Date 30/10/13 Page 1/6 Contrat d'hébergement application ERP/CRM - Dolihosting Le présent contrat est conclu entre vous, personne physique ou morale désignée ci-après le client et ATERNATIK dont le numéro

Plus en détail

PROTÉGER VOS BASES DE DONNÉES

PROTÉGER VOS BASES DE DONNÉES PRÉVENTION by HISCOX DATA RISKS PROTÉGER VOS BASES DE DONNÉES Préambule La base de données est défi nie par l article L.112-3 du Code de la propriété intellectuelle comme un recueil d œuvres, de données

Plus en détail

Les responsabilités des professionnels de santé

Les responsabilités des professionnels de santé Chapitre 5 : UE6 - Le Droit pharmaceutique Les responsabilités des professionnels de santé Martine DELETRAZ-DELPORTE Année universitaire 2010/2011 Université Joseph Fourier de Grenoble - Tous droits réservés.

Plus en détail

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques

Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net

Plus en détail

Version en date du 01 avril 2010

Version en date du 01 avril 2010 O V H S E N E G A L CONDITIONS PARTICULIERES D'HÉBERGEMENT MUTUALISÉ Version en date du 01 avril 2010 ARTICLE 1 : OBJET Les présentes conditions particulières ont pour objet de définir les conditions techniques

Plus en détail

ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France

ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France ecrm: Collecter et exploiter les données prospects et clients en toute légalité en France Cabestan Livre Blanc Introduction La communication comportementale est une source essentielle de revenus pour un

Plus en détail

Politique de Sage en matière de protection de la vie privée sur le site www.linkup-sage.com

Politique de Sage en matière de protection de la vie privée sur le site www.linkup-sage.com Politique de Sage en matière de protection de la vie privée sur le site www.linkup-sage.com 1. A propos de cette politique 1.1 Ce document résume la politique de Sage en matière de protection des données

Plus en détail

PCI DSS un retour d experience

PCI DSS un retour d experience PCI DSS un retour d experience Jean-Marc Darées, IT architect PSSC Customer Center, NTC France jmdarees@fr.ibm.com EUROPE IOT Agenda Le standard PCI Un réveil soudain Retours d Expérience IBM PCI DSS Un

Plus en détail

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING SALON MED-IT CASABLANCA 13-15.11.2012 POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING Me Cathie-Rosalie JOLY Avocat Associé Cabinet

Plus en détail

Législation et droit d'un administrateur réseaux

Législation et droit d'un administrateur réseaux Législation et droit d'un administrateur réseaux Réalisé par : GUENGOU Mourad OULD MED LEMINE Ahmedou 1 Plan de présentation I. Introduction générale II. L Administrateur Réseaux 1) Mission de l administrateur

Plus en détail

Convention Beobank Online et Beobank Mobile

Convention Beobank Online et Beobank Mobile Convention Beobank Online et Beobank Mobile Lisez attentivement cette Convention ("la Convention"). Lisez en tout cas la Section 1 - Conditions générales Beobank Online et Beobank Mobile. Ces conditions

Plus en détail

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés LES OUTILS Connaître et appliquer la loi Informatique et Libertés SEPTEMBRE 2011 QUE FAUT-IL DÉCLARER? Tous les fichiers informatiques contenant des données à caractère personnel sont soumis à la Loi Informatique

Plus en détail

COMMENTAIRES. du Regroupement des cabinets de courtage d assurance du Québec. présentés à l Autorité des marchés financiers

COMMENTAIRES. du Regroupement des cabinets de courtage d assurance du Québec. présentés à l Autorité des marchés financiers COMMENTAIRES du Regroupement des cabinets de courtage d assurance du Québec présentés à l Autorité des marchés financiers portant sur le document de consultation «Ligne directrice sur les pratiques commerciales

Plus en détail

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS ALTANA CABINET D AVOCATS Le BIG DATA Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN logo Document confidentiel Ne pas diffuser sans autorisation 1 1 Introduction Sources du Big Data

Plus en détail

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS

CARACTÉRISTIQUES DES PRODUITS ET DES PRESTATIONS VENDUS Modifiées le 04/10/2014 Préambule Les présentes conditions générales de vente sont conclues d une part, par le site www.courscapesthetique.fr immatriculé sous le numéro 512427923 le vendeur, dont le siège

Plus en détail

Sommaire. 1. Préambule

Sommaire. 1. Préambule 2. Annexe juridique Sommaire 1. Préambule.......................... page 11 2. La protection des données nominatives..... page 11 3. La protection des personnes............. page 12 4. La protection des

Plus en détail

Vu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

Vu la loi n 76-03 du 23 novembre 2005, portant statut de Bank Al-Maghrib ; Délibération n 479-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés

Plus en détail

Conditions Générales d'utilisation

Conditions Générales d'utilisation Conditions Générales d'utilisation Préambule Le présent site Internet www.tournoi7decoeur.com (le " Site Internet") est édité par l association Côté Ouvert, Association loi de 1901, enregistrée à la préfecture

Plus en détail

CONDITIONS GENERALES MONTE PASCHI BANQUE SA EN LIGNE

CONDITIONS GENERALES MONTE PASCHI BANQUE SA EN LIGNE CONDITIONS GENERALES MONTE PASCHI BANQUE SA EN LIGNE ARTICLE 1 : OBJET DU CONTRAT Le présent contrat a pour objet de définir les conditions dans lesquelles la MONTE PASCHI BANQUE SA. (ci-après "la Banque")

Plus en détail

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de Photographie Sabine Marcellin Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de Quelles sont les obligations qui contraignent les entreprises à sécuriser leurs systèmes

Plus en détail

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

Intégrer l assurance dans la gestion des risques liés à la sécurité des données Intégrer l assurance dans la gestion des risques liés à la sécurité des données François Brisson, responsable marché Technologie-Media-Télécoms 48 ème plénière MEDINSOFT - Marseille 27 novembre 2012 1

Plus en détail

DES RESSOURCES INFORMATIQUES DE L'IFMA

DES RESSOURCES INFORMATIQUES DE L'IFMA CHARTE POUR L'UTILISATION DE L'IFMA DES RESSOURCES INFORMATIQUES La présente charte a pour objet de définir les règles d'utilisation des moyens et systèmes informatiques de l'institut Français de Mécanique

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Conditions Générales de Vente

Conditions Générales de Vente Conditions Générales de Vente Universign Universign Version: 1.2 DIFFUSION PUBLIQUE Les présentes conditions de vente s appliquent entre d une part la société Cryptolog International au capital de 275

Plus en détail

Toute utilisation du site www.eau-services.com doit respecter les présentes conditions d utilisation.

Toute utilisation du site www.eau-services.com doit respecter les présentes conditions d utilisation. Mentions légales Toute utilisation du site www.eau-services.com doit respecter les présentes conditions d utilisation. I CONDITIONS D UTILISATION DU SITE Ce Site est soumis à la loi française. En consultant

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

données à caractère personnel (ci-après la LVP), en particulier l'article 29 ; 1/9 Avis n 22/2014 du 19 mars 2014 Objet : demande d'avis concernant un projet d'arrêté royal réglementant les traitements par les médicaments de substitution (CO-A-2014-006) La Commission de la protection

Plus en détail

7 avril 2009 Divulgation de données : mise en place du chiffrement au sein des PME

7 avril 2009 Divulgation de données : mise en place du chiffrement au sein des PME Chiffrementdes données locales des moyens nomades (ordinateurs portables et clés USB) Divulgation de données : mise en place du chiffrement au sein des PME «Premiers» faits marquants Déclarations accrues

Plus en détail

Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité

Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité Protection des infrastructures critiques vitales contre les cyber-attaques Vers une culture de sécurité 1 Le constat Les moyens informatiques et les réseaux ont envahi nos sociétés modernes, géantes et

Plus en détail

Conditions générales d utilisation

Conditions générales d utilisation Conditions générales d utilisation L utilisation du site internet www.fastt-mut.org (le Site) est régie par les présentes Conditions générales d utilisation. Les présentes Conditions générales d utilisation

Plus en détail

REGLEMENT DU JEU JOE MOBILE «Anniversaire Joe : 100 mois de forfait remboursés» Du 23 octobre au 23 novembre 2014

REGLEMENT DU JEU JOE MOBILE «Anniversaire Joe : 100 mois de forfait remboursés» Du 23 octobre au 23 novembre 2014 REGLEMENT DU JEU JOE MOBILE «Anniversaire Joe : 100 mois de forfait remboursés» Du 23 octobre au 23 novembre 2014 Article 1 -Société Organisatrice La Société SNBL, Société Anonyme au capital de 39 000

Plus en détail

VIE PRIVEE CIRCUS BELGIUM

VIE PRIVEE CIRCUS BELGIUM VIE PRIVEE CIRCUS BELGIUM CIRCUS BELGIUM reconnaît l'importance de la protection des informations et données à caractère personnel. C'est pourquoi nous faisons tout ce qui est en notre pouvoir pour protéger

Plus en détail

Revue d actualité juridique de la sécurité du Système d information

Revue d actualité juridique de la sécurité du Système d information Revue d actualité juridique de la sécurité du Système d information Me Raphaël PEUCHOT, avocat associé FOURMANN & PEUCHOT 16 mars 2011 THÈMES ABORDÉS : 1. Cloud computing : les limites juridiques de l

Plus en détail

CONDITIONS GENERALES D UTILISATION DES SERVICES

CONDITIONS GENERALES D UTILISATION DES SERVICES L utilisation du site www.twiing.com/paca (ci-après désigné le «Site») édité par IZICAP implique sans réserve l acceptation des dispositions suivantes par le simple visiteur ou toute personne désirant

Plus en détail

I La conservation des dossiers médicaux répond à un triple intérêt :

I La conservation des dossiers médicaux répond à un triple intérêt : mai 2009 DOSSIERS MEDICAUX CONSERVATION ARCHIVAGE Article 45 (article R.4127-45 du code de la santé publique) «, le médecin doit tenir pour chaque patient une fiche d'observation qui lui est personnelle

Plus en détail

Le Traitement des Données Personnelles au sein d une Association

Le Traitement des Données Personnelles au sein d une Association Fiche actualisée le 27/02/2015 Le Traitement des Données Personnelles au sein d une Association Préambule Une association est naturellement amenée à regrouper des informations à caractère personnel sur

Plus en détail

Le Dossier Médical Personnel et la sécurité

Le Dossier Médical Personnel et la sécurité FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs

Plus en détail

CONDITIONS D UTILISATION «ESPACE PERSONNEL»

CONDITIONS D UTILISATION «ESPACE PERSONNEL» Article 1. Préambule CONDITIONS D UTILISATION «ESPACE PERSONNEL» Accor exploite un site web accessible au public à l adresse principale www.accorhotels.com, ainsi que le site mobile accorhotels.com et

Plus en détail

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT

CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT CONDITIONS GENERALES DE VENTE ET D UTILISATION RELATIVES A L UTILISATION D AUTOBIZ-DIRECT Éditeur Autobiz-Direct est édité par : Shakazoola (France) S.A. au capital de 296 000 RCS Nanterre 440 238 772

Plus en détail

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE Annexe juridique Frédéric DEHAN Directeur général des services Affaire suivie par Philippe PORTELLI Tél. : +33 (0)3 68 85 00 12 philippe.portelli@unistra.fr

Plus en détail

Conditions Générales d Utilisation

Conditions Générales d Utilisation CONDITIONS GENERALES D UTILISATION DU SITE WWW.FIPAC.FR Entre: - La Société FIPAC, SARL au capital de 10 000,00 uros, dont le siège Social est 76 Avenue de Paris 78 000 VERSAILLES, immatriculée au Registre

Plus en détail

RÈGLEMENT 52-109 SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS

RÈGLEMENT 52-109 SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS RÈGLEMENT 52-109 SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS PARTIE 1 DÉFINITIONS, CHAMP D'APPLICATION ET DISPOSITION TRANSITOIRE 1.1 Définitions

Plus en détail

La prise illégale d intérêts

La prise illégale d intérêts La prise illégale d intérêts Valeurs sociales protégées : Il s agit simplement de préserver, d une part, la probité dans la gestion des affaires publiques en respectant le vieil adage " nul ne peut servir

Plus en détail

CONDITIONS GÉNÉRALES DE VENTE À DISTANCE DE BILLETS

CONDITIONS GÉNÉRALES DE VENTE À DISTANCE DE BILLETS CONDITIONS GÉNÉRALES DE VENTE À DISTANCE DE BILLETS ARTICLE 1 : PRÉAMBULE Les présentes conditions générales de vente (ci-après les «Conditions Générales de Vente») sont applicables à tout achat effectué

Plus en détail

Particuliers, la Banque de France vous informe

Particuliers, la Banque de France vous informe Particuliers, la Banque de France vous informe Identifiants bancaires : Être vigilant, c est important Être responsable VOTRE CARTE BANCAIRE Votre carte bancaire est strictement personnelle. Vous devez

Plus en détail

PROGRAMME DE FORMATION HABILITANTE FINANCES, ASSURANCES & PRODUIT D EPARGNE COURTIERS et MANDATAIRES INTERMEDIAIRES EN OPERATIONS DE BANQUES

PROGRAMME DE FORMATION HABILITANTE FINANCES, ASSURANCES & PRODUIT D EPARGNE COURTIERS et MANDATAIRES INTERMEDIAIRES EN OPERATIONS DE BANQUES AGENCE PIERRE&PARTNERS ORGANISME DE FORMATION PROGRAMME DE FORMATION HABILITANTE FINANCES, ASSURANCES & PRODUIT D EPARGNE COURTIERS et MANDATAIRES INTERMEDIAIRES EN OPERATIONS DE BANQUES Formation validant

Plus en détail

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013 1. Objet et champ d application 1.1 Les dispositions suivantes règlent les services bancaires en ligne de la bank zweiplus sa (ci-après «services bancaires en ligne»). 1.2 Elles s appliquent au client

Plus en détail

CONDITIONS PARTICULIERES D'HÉBERGEMENT WEB

CONDITIONS PARTICULIERES D'HÉBERGEMENT WEB CONDITIONS PARTICULIERES D'HÉBERGEMENT WEB Version en date du 10 octobre 2013 ARTICLE 1 : OBJET Les présentes conditions particulières ont pour objet de définir les conditions techniques et financières

Plus en détail

Particuliers, la Banque de France vous informe

Particuliers, la Banque de France vous informe Particuliers, la Banque de France vous informe Identifiants bancaires Être vigilant, c est important Être responsable VOTRE CARTE BANCAIRE Votre carte bancaire est strictement personnelle. Vous devez vérifier

Plus en détail

La responsabilité civile et l'entreprise

La responsabilité civile et l'entreprise La responsabilité civile et l'entreprise Dans la présente rubrique, nous poursuivons notre étude de la responsabilité civile, cette fois-ci du point de vue d'un commerce ou d'une entreprise. Les questions

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

INTERMEDIAIRES EN OPERATIONS DE BANQUE ET EN SERVICES DE PAIEMENT (IOBSP)

INTERMEDIAIRES EN OPERATIONS DE BANQUE ET EN SERVICES DE PAIEMENT (IOBSP) INTERMEDIAIRES EN OPERATIONS DE BANQUE ET EN SERVICES DE PAIEMENT (IOBSP) 1. Qualification juridique L article L. 519-1 du CMF reprend, en la précisant, la définition assurantielle, en déclarant qu «est

Plus en détail

Le programme d'affiliation de l'annonceur est géré par Effiliation (www.effiliation.com)

Le programme d'affiliation de l'annonceur est géré par Effiliation (www.effiliation.com) Conditions et Clauses Particulières Affiliés «Conditions et Clauses Particulières d'affiliation entre l'annonceur et l'affilié» Annonceur : http://www.kkostore.com/ Le présent contrat, conclu de façon

Plus en détail

LES GUIDES DE LA CNIL. PROFESSIONS DE SANTÉ : Fiches thématiques

LES GUIDES DE LA CNIL. PROFESSIONS DE SANTÉ : Fiches thématiques LES GUIDES DE LA CNIL PROFESSIONS DE SANTÉ : Fiches thématiques AVANT-PROPOS Vous avez décidé d informatiser la gestion de votre cabinet. Pour cela, vous utilisez un ou plusieurs logiciels conçus pour

Plus en détail

L anonymisation de données en masse chez Bouygues Telecom

L anonymisation de données en masse chez Bouygues Telecom REACTIV Conseil L anonymisation de données en masse chez Bouygues Telecom Jean-Luc Lambert (REACTIV Conseil) Patrick Chambet (Bouygues Telecom) JSSI 2011 Sommaire Constat: tester sur la donnée de production

Plus en détail

Délibération n 2010-207 du 27 septembre 2010

Délibération n 2010-207 du 27 septembre 2010 Délibération n 2010-207 du 27 septembre 2010 Âge Accès aux crédits à la consommation Recommandations L établissement de crédit X, filiale de F, a refusé d attribuer une carte de paiement adossée à une

Plus en détail

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? 1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? Au titre de sa mission de suivi des politiques de sécurité mises en œuvre par les émetteurs et les accepteurs, l Observatoire a souhaité,

Plus en détail

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;

Etaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ; Délibération n 480-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés

Plus en détail

Partage en ligne 3.1. Édition 1

Partage en ligne 3.1. Édition 1 Partage en ligne 3.1 Édition 1 2008 Nokia. Tous droits réservés. Nokia, Nokia Connecting People et Nseries sont des marques commerciales ou des marques déposées de Nokia Corporation. Nokia tune est une

Plus en détail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation des paiements en lignes et méthodes alternatives de paiement Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude

Plus en détail

Responsabilité civile et pénale des associations

Responsabilité civile et pénale des associations Responsabilité civile et pénale des associations En engageant une action associative, sachez que le fait de déposer des statuts et donc d adapter les règles de la loi 1901 vous obligent à appliquer la

Plus en détail

Nous constatons de nos jours

Nous constatons de nos jours LA RESPONSABILITE DES DIRIGEANTS DE SOCIETES par Me Jean Brucher Nous constatons de nos jours que l internationalisation et la globalisation des problèmes relatifs à l activité des entreprises ainsi que

Plus en détail

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1 XTRADE TRADING CFD EN LIGNE XTRADE - XFR Financial Ltd. CIF 108/10 1 TERMES ET CONDITIONS D'UTILISATION DU SITE ET POLITIQUE DE CONFIDENTIALITÉ Marques - Droits de propriété intellectuelle XFR Financial

Plus en détail

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels OPERATION AUDIT DE LA BANQUE EN LIGNE Règles de bonnes pratiques pour les internautes et les professionnels Les services de banque en ligne se sont considérablement développés. Ils permettent désormais

Plus en détail

Convention de Vienne sur la représentation des Etats dans leurs relations avec les organisations internationales de caractère universel

Convention de Vienne sur la représentation des Etats dans leurs relations avec les organisations internationales de caractère universel Convention de Vienne sur la représentation des Etats dans leurs relations avec les organisations internationales de caractère universel 1975 Faite à Vienne le 14 mars 1975. Non encore en vigueur. Voir

Plus en détail

Plans de prévention des risques technologiques :

Plans de prévention des risques technologiques : Plans de prévention des risques technologiques : Autorisations d urbanisme et contrôle des constructions Jeudi 4 décembre 2014 136 avenue des Champs-Elysées 75008 Paris - Tél. : +33 (0)1 53 93 30 00 Fax

Plus en détail

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS. LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l arrêt suivant :

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS. LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l arrêt suivant : Cour de cassation chambre commerciale Audience publique du 16 octobre 2012 N de pourvoi: 11-19981 Publié au bulletin Rejet M. Espel (président), président Me Jacoupy, SCP Richard, avocat(s) REPUBLIQUE

Plus en détail

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD

CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD o CONDITIONS GENERALES D'UTILISATION DU LOGICIEL SYNCHRONISATION ET PARTAGEUBIKUBE / B CLOUD Conditions Générales de Vente et d Utilisation du Service B CLOUD Les présents termes et conditions sont conclus

Plus en détail

Conditions Générale de «Prestations de services»

Conditions Générale de «Prestations de services» Conditions Générale de «Prestations de services» Article 1 - Définitions Nom commercial, ORDI-HS, désigne l Auto-entrepreneur, M. HAMID Farid, 5 Avenue de Jouandin, 64100, Bayonne. (A.E, entreprise non

Plus en détail

N 2345 ASSEMBLÉE NATIONALE PROPOSITION DE LOI

N 2345 ASSEMBLÉE NATIONALE PROPOSITION DE LOI N 2345 ASSEMBLÉE NATIONALE CONSTITUTION DU 4 OCTOBRE 1958 DOUZIÈME LÉGISLATURE Enregistré à la Présidence de l Assemblée nationale le 25 mai 2005. PROPOSITION DE LOI abrogeant l article 434-7-2 du code

Plus en détail

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement La sécurisation des transactions électroniques a toujours été au cœur des préoccupations des acteurs du paiement, qu'ils soient commerçants, institutions financières ou fournisseurs de services. L'industrie

Plus en détail

CONDITIONS GENERALES D UTILISATION DES SERVICES WIMI

CONDITIONS GENERALES D UTILISATION DES SERVICES WIMI CONDITIONS GENERALES D UTILISATION DES SERVICES WIMI CLOUD SOLUTIONS propose, notamment par le biais d un logiciel «Wimi», un outil de travail collaboratif en mode SaaS dédié au partage de documents et

Plus en détail

Règlement jeu concours gratuit sans obligation d achat «Opération VIP Partouche Poker tour»

Règlement jeu concours gratuit sans obligation d achat «Opération VIP Partouche Poker tour» Règlement jeu concours gratuit sans obligation d achat «Opération VIP Partouche Poker tour» Toute personne qui participe au jeu accepte sans réserve l intégralité des clauses contenues au présent règlement.

Plus en détail

Gestionnaire de connexions Guide de l utilisateur

Gestionnaire de connexions Guide de l utilisateur Gestionnaire de connexions Guide de l utilisateur Version 1.0 FR 2010 Nokia. Tous droits réservés. Nokia, Nokia Connecting People et le logo Nokia Original Accessories sont des marques commerciales ou

Plus en détail

INTERMEDIAIRES EN ASSURANCES

INTERMEDIAIRES EN ASSURANCES INTERMEDIAIRES EN ASSURANCES 1.1. Qualification juridique En application de la directive européenne 2002/92 du 9 décembre 2002 sur l intermédiation en assurance, l article L. 511-1 I du Code des assurances

Plus en détail

CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS

CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS CONDITIONS GENERALES DE VENTE EUROPA ORGANISATION PARTICIPANTS MISES A JOUR AU 1 ER JANVIER 2015 Europa Organisation SA («EUROPA») : Société spécialisée dans l organisation d évènements (congrès / salons

Plus en détail

Conditions Générales du Programme applicables au 21 octobre 2013

Conditions Générales du Programme applicables au 21 octobre 2013 Conditions Générales du Programme applicables au 21 octobre 2013 Les présentes conditions générales s appliquent aux Cartes de Fidélité émises par le GIE FIDELYS. Si le GIE Fidelys émet des Cartes de Fidélité-Paiement-Crédit,

Plus en détail

La responsabilité civile et pénale. Francis Meyer -Institut du travail Université R. Schuman

La responsabilité civile et pénale. Francis Meyer -Institut du travail Université R. Schuman La responsabilité civile et pénale Francis Meyer -Institut du travail Université R. Schuman La responsabilité civile est la conséquence, soit de l'inexécution d'un contrat, soit d'un acte volontaire ou

Plus en détail

Responsable grands comptes / comptes clés

Responsable grands comptes / comptes clés Responsable grands comptes / comptes clés DEFINITION DE FONCTION ET ETUDE DE REMUNERATIONS Le responsable grands comptes assure le suivi commercial des comptes clients ayant une importance stratégique

Plus en détail

Position-recommandation AMF n 2012-11 Guide relatif aux OPCVM de capital investissement

Position-recommandation AMF n 2012-11 Guide relatif aux OPCVM de capital investissement Position-recommandation AMF n 2012-11 Guide relatif aux OPCVM de capital investissement Textes de référence : articles L. 214-12, L. 214-37, R. 214-40, R. 214-41, R. 214-53, R. 214-54, R. 214-71 et R.

Plus en détail

Conditions Générale. Article 1 - Définitions. Article 2 - Objet. Article 3 - contenu des prestations

Conditions Générale. Article 1 - Définitions. Article 2 - Objet. Article 3 - contenu des prestations Conditions Générale Article 1 - Définitions Nom commercial, MDI-SERVICES, désigne l'auto-entrepreneur, M. JAILLON Nicolas, Résidence Edmond Rostand Entrée 5 Appt 41 33185 LE HAILLAN (A.E, société non assujetti

Plus en détail

2012 / 2013. Excellence. Technicité. Sagesse

2012 / 2013. Excellence. Technicité. Sagesse 2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique

Plus en détail