Matinale du 19 janvier 2012 Actualités Données Personnelles



Documents pareils
Les Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde

Recommandations sur le Cloud computing

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

Les outils «cloud» dédiés aux juristes d entreprises. Cadre juridique

Contractualiser la sécurité du cloud computing

Les questions posées pour la protection des données personnelles par l externalisation hors de l Union européenne des traitements informatiques

Quelles assurances proposer? Focus sur le cloud computing

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Les clauses sécurité dans un contrat de cloud

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

Le contrat Cloud : plus simple et plus dangereux

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

PROTÉGER VOS BASES DE DONNÉES

Traitement des Données Personnelles 2012

Revue d actualité juridique de la sécurité du Système d information

Les clauses «sécurité» d'un contrat SaaS

Politique de Sage en matière de protection de la vie privée sur le site

Impact des règles de protection des données Sur l industrie financière. Dominique Dedieu ddedieu@farthouat.com

CONFERENCE ESPACE MULTIMEDIA LE MULOT Maurepas, le 23 novembre Dominique DAMO, Avocat

FICHE N 2 LA GESTION COMMERCIALE DES CLIENTS ET PROSPECTS POUR LE SECTEUR DES ASSURANCES (NS 56)

E COMMERCE NOMINATIVES SECURITE. décret. est devoilé! obligatoire»? illicite de. risque, en. sur le site. rejet!

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

Les défis et nouvelles opportunités du «cloud computing»

TRADUCTION EXTÉRIEURE NON RÉVISÉE

Privacy is good for business.

Cycle de conférences sur Cloud Computinget Virtualisation. Aspects juridiques du Cloud Computing Blandine Poidevin Avocat

MEYER & Partenaires Conseils en Propriété Industrielle

Maîtriser ses données dans le cloud computing

Créer et gérer un site de e-commerce

Consultation de la CNIL. Relative au droit à l oubli numérique. Contribution du MEDEF

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

CLOUD COMPUTING et Relation Client/Fournisseur Une Révolution culturelle?

Créer une filiale à l étranger Approche & Exemples LE TOUR DU MONDE EN 8H - 21 JUIN 2011

France Luxembourg Suisse 1

Les transferts de données à caractère personnel hors Union européenne

JE MONTE UN SITE INTERNET

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Le Réseau Social d Entreprise (RSE)

Commission nationale de l informatique et des libertés

INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise

Ateliers Cloud Computing / ADIJ [Atelier n 2] Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Mobilitics : Saison 1 : résultats iphone. Conférence de presse du 9 avril 2013

Etude réalisée dans le contexte de la conférence AFCDP sur la NOTIFICATION DES «ATTEINTES AUX TRAITEMENT DE DONNEES PERSONNELLES»

Big Data: les enjeux juridiques

Xi Ingénierie. La performance technologique au service de votre e-commerce. Comment exploiter les cookies sur vos applications web en toute légalité?

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt

Consultation relative au Cloud computing

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Matinale du 19 janvier 2012 Actualités du droit de l'internet : Revue de jurisprudence sur le commerce électronique

«De l authentification à la signature électronique : quel cadre juridique pour la confiance dans les communications électroniques internationales?

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Quelles sont les informations légales à faire figurer sur un site Internet?

Bulletin concurrence et antitrust

Nathalie Métallinos Avocat à la Cour d'appel de Paris

données à caractère personnel (ci-après "la LVP"), en particulier l'article 29 ;

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique

Présentation de la démarche : ITrust et IKare by ITrust

Le Cloud Computing L informatique de demain?

Les Règles Contraignantes d Entreprise francophones (RCEF) Foire aux questions (FAQ) Version pour les entreprises décembre 2014

Guide juridique de l'e-commerce et de l'e-marketing

Obligation de notification des failles de sécurité : quand l Union Européenne voit double

La sécurité des données hébergées dans le Cloud

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Conditions générales d abonnement en ligne et d utilisation du site

Notre réponse à la consultation de la CNIL relative au Cloud computing

IL A ÉTÉ CONVENU ET ARRÊTÉ CE QUI SUIT :

LE CROWDFUNDING. Copyright Duhamel Blimbaum.

Big Data et le droit :

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

La mise en oeuvre de la réforme du droit des sols. Laurent LEBON DDE 59 SUCT/ADS 1

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Atelier événementiel / La visite virtuelle, un outil de promotion et de business

Méthodes Agiles : un équilibre contractuel remis en cause? Jonathan Rofé Matinales IPT DLA Piper Paris 24 mars 2011

Vente en ligne de médicaments : où en eston

Présentation de la lutte contre la corruption. Un guide de formation pour les entreprises qui font affaire avec Abbott

Les nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme

Obligations en matière de Sécurité des Systèmes d Information Avec la contribution de

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

Présenté par : Imed ENNOURI

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

Le cloud computing et les industries graphiques

CONSEILLER EN INVESTISSEMENTS FINANCIERS. 1. La définition de l activité des CIF

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

Synthèse de la réunion de l IASB du mois de Décembre 2013

Les concepts et définitions utilisés dans l enquête «Chaînes d activité mondiales»

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

1 La base légale de l intervention de l ARJEL

Initiation au Tag Management System (TMS)

CONVENTION ASSURANCE QUALITÉ (QAA) FONCTION NÉGOCIANT

Proposition de DÉCISION DU CONSEIL

3. JAPON - FRANCE - Convention fiscale - Ratification du protocole - Entrée en vigueur

Impact du travail à l étranger pour un intermittent du spectacle. Indemnisation chômage et cotisations sociales. Table ronde du 30 mai 2013 Strasbourg

Calculs de coût. Université de Marne-la-Vallée 4/35 Laurent Wargon

LETTRE CIRCULAIRE N

Transcription:

Matinale du 19 janvier 2012 Actualités Données Personnelles Carol Umhoefer, Avocat Associé Jonathan Rofé, Avocat DLA Piper

Actualités - France Actualités Données Personnelles Matinale 19 janvier 2012 2

CNIL - Les orientations 2011 et 2012 Des contrôles ciblant principalement : La vidéo-protection (LOPPSI) La sécurité des données de santé Les transferts de données hors UE Nombreuses actions de sensibilisation contre le harcèlement numérique à l'attention des jeunes Nouvelle présidence : "dans un environnement évolutif et mondialisé, la CNIL doit innover et s'ouvrir pour rentrer résolument dans le monde numérique" Actualités Données Personnelles Matinale 19 janvier 2012 3

CNIL - Les faits marquants 2011 6 janvier 2011 : signature d'un protocole de coopération avec la DGCCRF 3 mars 2011 : publication de l'avis de la CNIL sur le décret relatif à la conservation d'informations par les hébergeurs et Fournisseurs d'accès à Internet 16 juin : mise en demeure par la CNIL des sociétés de perception et de répartition des droits concernant la "réponse graduée" Juin : coopération entre la CNIL et l'arjel pour contrôler les opérateurs de jeux en ligne Actualités Données Personnelles Matinale 19 janvier 2012 4

CNIL - Les faits marquants 2011 Ordonnance du 26 août 2011 transposant les directives «Paquet Telecom» : Renforcement des droits des internautes (cookies) Signalement des failles de sécurité («dans le cadre de la fourniture au public de services de communications électroniques sur les réseaux de communications électroniques ouverts au public») Octobre 2011 : ouverture de la consultation Cloud Computing 3 novembre 2011: deux premiers labels créés : Procédures d audit «Informatique et libertés» Formation «Informatique et libertés» Actualités Données Personnelles Matinale 19 janvier 2012 5

Une CNIL qui sanctionne Un peu : Société de Coffrets cadeaux (3 mars 2011) : 50 000 Google Street View (17 mars 2011) : 100 000 LEXEEK (12 juillet 2011) : 10 000 Mais pas trop: 5 sanctions financières sur 111 mises en demeure (4.5% des cas) Consécutives de 4 821 plaintes et/ou 308 contrôles Exemple: non réponse à une mise en demeure de la CNIL : un avertissement (Agence Immobilière 6 décembre 2011) Actualités Données Personnelles Matinale 19 janvier 2012 6

Consultation CNIL sur le Cloud Computing Le constat : Le Cloud Computing soulève des risques : Liés à l identification de la localisation des données Liés à la sécurisation des données Difficulté de qualifier le responsable de traitement : Qui détermine les finalités et les moyens du traitement dans le cadre du cloud computing (en particulier cloud public)? Problème de l'applicabilité de la loi française : Exemple: un responsable de traitement non français qui passe par la France uniquement pour l'hébergement des données Complexité du formalisme : les clauses types Actualités Données Personnelles Matinale 19 janvier 2012 7

Consultation CNIL sur le Cloud Computing Plusieurs pistes "étudiées" par la CNIL : Définition du Cloud Computing : une définition par "faisceau d'indices" Ne traite qu'une partie de la réalité du cloud computing Qualification du "responsable de traitement" Sous-traitance : le prestataire est présumé sous-traitant à moins qu'un faisceau d'indices ne fasse tomber cette présomption Création d'un régime juridique spécifique pour les prestataires Extension de la notion de moyens de traitement. tout en évitant une application systématique de la loi française Actualités Données Personnelles Matinale 19 janvier 2012 8

Consultation CNIL sur le Cloud Computing Autres pistes étudiées : Intégration des clauses types dans les contrats de prestations des services Mise en place de BCR sous-traitants Mais le prestataire doit faire approuver ses BCRs. et le client doit faire autoriser les transferts Une consultation qui va dans le bon sens L'adoption risque de prendre du temps Propositions dépassées par l'adoption d'un Règlement remplaçant la Directive de 1995? Actualités Données Personnelles Matinale 19 janvier 2012 9

Actualités - Europe

Europe En route vers un Règlement relatif aux données personnelles Projet de Règlement diffusé officieusement en décembre 2011 Publication officielle du projet attendue pour février/mars 2012 Consultation inter-services entre les départements de la Commission Débats au Parlement et au Conseil Adoption définitive fin 2012? Entrée en vigueur fin 2014? Actualités Données Personnelles Matinale 19 janvier 2012 11

Europe Objectifs affichés du projet de Règlement Faciliter la mise en conformité grâce à la diminution des obligations administratives d'enregistrement et d'autorisation Harmoniser les différentes interprétations de la Directive entre états membres Étendre les droits des personnes Renforcer les sanctions pour défaut de conformité Actualités Données Personnelles Matinale 19 janvier 2012 12

Europe ce que prévoit le projet de Règlement Des changements majeurs : Un consentement explicite, nécessitant une action affirmative de la personne dont les données font l'objet d'un traitement Les obligations de minimisation des données à caractère personnel seraient étendues Des obligations en matière de contrôle interne (accountability) L obligation de mettre en place «Privacy by Design/Privacy by Default» Actualités Données Personnelles Matinale 19 janvier 2012 13

Et dans le reste du monde? Actualités Données Personnelles Matinale 19 janvier 2012 14

Aperçu Mexique : Loi Fédérale pour la protection des données personnelles détenues par des personnes privées datée du 21 décembre 2011 (article 52 relatif aux prestataires de cloud computing) Corée du Sud : Personal Information Protection Act (PIPA) prend effet au 30 septembre 2011 Afrique du Sud : Protection of Private Information (POPI) en discussion Zone Asie-Pacifique : Cross-Border Privacy Rules de l'apec Inde : Information Technology Rules 24 août 2011 : clarifications apportées suite aux protestations des outsourcers USA : vers une évolution via les failles de sécurité Actualités Données Personnelles Matinale 19 janvier 2012 15

Questions?

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back