Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Avis d'Experts

[Avis d’experts] Protection des données personnelles et sécurité numérique : quoi de neuf ?

Publié

le

Nombreux sont ceux qui ont entendu parler de la loi informatique et liberté qui, transposant notamment une directive communautaire d’octobre 1995, régissait la protection des données personnelles, à savoir les droits et obligations des entreprises et les droits des personnes concernées par la collecte et le traitement de ces données.

Soucieuse de renforcer la protection des personnes afin notamment de renforcer la confiance des internautes, et de faciliter le développement du numérique, l’Union européenne a adopté le 14 avril 2016 un texte qui vient remplacer le texte de la directive, « le règlement général sur la protection des données », n° 2016/679.

Ce règlement intervient après deux arrêts importants de la Cour de Justice de l’Union européenne[1] qui ont souligné la nécessité de prévoir des garanties effectives et concrètes pour la protection des données. Il manifeste également la volonté claire de l’Union européenne de garantir les droits des personnes sur leurs données personnelles comme des droits fondamentaux conformément à l’article 16 du Traité FUE[2].

Ce règlement a également pour effet d’instaurer un droit totalement unifié dans l’ensemble des pays membres de l’Union Européenne.

Que contient ce texte ?

1./ Il énumère les droits de la personne concernée, c’est-à-dire de la personne dont les données à caractère personnel font l’objet d’un traitement en leur permettant d’exercer un contrôle renforcé sur les données à caractère personnel les concernant. Il prévoir notamment :

  • la nécessité d’obtenir de la personne qu’elle indique clairement qu’elle consent au traitement des données à caractère personnel article 7), notamment le consentement parental pour les mineurs
  • un accès plus facile de la personne concernée aux données à caractère personnel qui la concernent
  • les droits à la rectification, à l’effacement des données et à l’oubli (article 17)
  • l’encadrement des activités de profilage et notamment la possibilité de s’opposer à l’utilisation de ses données personnelles à des fins de profilage (article 20)
  • La mise en place d’un mécanisme élargi de notification des failles de sécurité (articles 31 et suivants).
  • le droit à la portabilité des données d’un prestataire de services à un autre.

Le règlement précise les obligations générales des responsables du traitement et des personnes qui effectuent le traitement de données à caractère personnel pour leur compte (sous-traitants). Parmi ces obligations figure celle, essentielle, consistant à mettre en œuvre les mesures de sécurité appropriées et adaptées aux risques liés aux opérations de traitement de données réalisées Cette approche basée sur le risque suppose d’analyser chaque traitement et d’être en mesure de mesurer le risque que le traitement peut faire courir, notamment au regard de la confidentialité des données.

Les responsables du traitement ont l’obligation de notifier les violations de données à caractère personnel dans certaines hypothèses. Quant aux pouvoirs publics et aux entreprises qui effectuent des traitements de données présentant des risques, ils sont astreints à désigner un délégué à la protection des données.

Par ailleurs plusieurs dispositions de ce règlement constituent des nouveautés :

Ainsi, le chapitre V, qui traite des transferts de données personnelles vers des Etats tiers ou des organisations internationales (articles 40 et suivants) constitue un point majeur de ce règlement. Il institue notamment un recours quasi systématique au binding corporate rules, ce qui doit inciter les entreprises à se doter d’outils de compliance.

De plus, le règlement instaure un « mécanisme de cohérence » (article 57), ainsi que des dispositions relatives aux  autorités de contrôle (chapitre VI et VII) destinées à renforcer la coopération entre ces dernières et à développer un véritable marché intérieur des données.

Les articles 78 et suivants traitent des sanctions, qui se voient renforcées (jusque 4% du chiffre d’affaires annuel total mondial) afin d’assurer une meilleure efficacité.

Mais surtout, le règlement invite les entreprises à mettre en place étude d’impact sur la vie privée, avant tout lancement d’un nouveau produit ou service, faisant ainsi la promotion de la Privacy by design. Le respect de la vie privée et des données personnelles doit être pris en compte dès la conception du produit ou du service.

Si les obligations des entreprises en matière de sécurité et notamment de sécurisation de leur environnement numérique et d’adoption de règles de compliance sont renforcées, le règlement prévoit également un allègement de nombreuses obligations administratives.

La gestion du risque constitue donc un des aspects majeurs de ce règlement et incombe aux entreprises et aux  autorités qui gèrent des données personnelles. Cela ne sera pas sans conséquence sur la responsabilité civile des entreprises qui doivent a minima suivre quelques recommandations :

Faire auditer les traitements de données de l’entreprise sous l’angle technique, juridique et managerial et mettre en place les études d’impact (Privacy Impact Assesment).

Faire auditer leur système d’information afin de s’assurer de la sécurisation effective des données (il ne s’agit pas seulement de s’assurer de l’existence d’un firewall).

Adopter des règles de compliance.

S’assurer qu’elles sont bien couvertes par leurs assurances responsabilité civile pour les risques concernés.

jp-gasnier-2

Par Jean-Pierre Gasnier

Avocat associé

Cabinet AKHEOS

Spécialiste en droit de la propriété intellectuelle et droit du numérique

 

[1] Arrêt de la CJUE du 8 avril 2014. Cette décision invalide la directive 2006/24/CE sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications dans les affaires jointes C-293/12 et C-594/12 Digital Rights Ireland et Seitlinger e.a ; arrêt de la CJUE du 6 octobre 2015, qui invalide la décision de la Commission constatant que les Etats-Unis assurent un niveau de protection adéquat aux données à caractère personnel transférées (Safe Harbor) dans l’affaire C-362/14 Maximillian Schrems / Data Protection Commissioner.

[2] Article 16 TFUE : 1. Toute personne a droit à la protection des données à caractère personnel la concernant. 2. Le Parlement européen et le Conseil statuant conformément à la procédure législative ordinaire, fixent les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union, ainsi que par les Etats-membres dans l’exercice d’activités qui relèvent du champ d’application du droit de l’Union, et à la libre circulation de ces données. Le respect de ces règles est soumis au contrôle d’autorités indépendantes. Les règles adoptées sur la base du présent article sont sans préjudice des règles spécifiques prévues à l’article 39 du traité sur l’Union européenne

 

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avis d'Experts

RisingSUD lance sa chaîne de podcasts ‘’InnovatiON’’

Publié

le

Chaque dernier lundi du mois, risingSUD se propose de décrypter les grands questions d’innovation avec les entrepreneurs et experts de la région Sud. Lundi 29 juin, l’agence de développement économique de la région Sud, a en effet lancé sa chaîne de podcasts ‘’InnovatiON’’ en partenariat avec le média La Tribune.
Pour risingSUD, il est urgent, face aux mutations économiques, sociales et environnementales, de repenser et transformer nos modèles traditionnels. Pour y parvenir, un seul moyen : L’innovation (nouveaux modèles économiques, nouveaux produits, nouveaux services, nouveaux procédés …). Mais innover pour quoi et innover comment ?
Grâce à la parole d’experts réunis pour l’occasion et à des témoignages de chefs d’entreprises régionaux, les podcasts de la chaîne ‘’InnovatiON’’ donneront un éclairage pointu dur différentes thématiques liées à l’innovation et à la transformation dans l’entreprise.
Ces podcasts d’une trentaine de minutes sont à écouter et réécouter sur toutes les plateformes d’écoute.

https://podcast.ausha.co/risingsud-innov

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’expert] Pourquoi les entreprises se doivent de faire évoluer leurs organisations traditionnelles

Publié

le

Plus que jamais, les acteurs économiques de toutes tailles étudient les nouvelles méthodes de travail qui s’offrent à eux. Que ce soit à la maison, au bureau, dans un espace partagé, en public ou dans les transports, les utilisateurs peuvent désormais choisir comment ils souhaitent travailler. En ce sens, les communications unifiées, en tant que maillon important de la transformation digitale des entreprises, sont une réelle opportunité pour les entreprises, revendeurs, prestataires de services et autres partenaires externes qui peuvent ainsi mieux travailler, et ce en toute circonstance.

Une profonde évolution du marché

Dans ce contexte, nous assistons à un basculement important d’un marché centré sur la voix, vers un environnement plus intégré. Si la VoIP occupe toujours une place importante, les deux grandes étapes de l’évolution des technologies de communication sont le passage du matériel au logiciel et l’avènement des systèmes basés sur le Cloud. Bien que le marché semble évoluer, un changement de mentalité est encore nécessaire pour certaines entreprises. Pour tirer le meilleur parti de ce que sont les communications digitales, il convient désormais d’avoir une approche globale et unifiée et non cloisonnée. Chat, téléphonie, mail, visioconférence, tous ces outils doivent être pris en compte dans une approche unique.
Les applications peuvent alors interagir naturellement entre elles sur l’ensemble des équipements terminaux du marché. Cela offre une expérience utilisateur unique et contribue largement à moderniser l’approche empirique de la téléphonie traditionnelle. Il est donc stratégique d’accompagner les entreprises dans cette évolution et de les orienter vers les bonnes options. Technologies, résilience, confidentialité de données, convergence fixe-mobile sont autant de critères à prendre en considération pour faire les bons choix.

Des systèmes toujours plus intégrés et ouverts

On notera qu’à l’heure du Cloud, il est important de repenser en profondeur ses systèmes de télécommunication traditionnels. Cela va d’ailleurs être renforcé avec la fin prochaine du RTC. Sur ce point, il s’agit donc d’une réelle opportunité de s’appuyer sur des systèmes de nouvelle génération « Cloud Native » qui permettront d’accéder dès leur activation à de puissantes fonctionnalités de travail collaboratif qui répondent aux nouveaux usages de travail plébiscités par les collaborateurs. De plus, ces types d’environnements bénéficient généralement d’architectures ouvertes et flexibles qui leur permettent par exemple de se connecter aisément à des applications tierces via des interfaces (API). Ce point est capital et contribue à faire converger systèmes d’information et infrastructure télécom.
Ces différents éléments mettent clairement en évidence que nous sommes arrivés à un point de bascule sur le marché des télécommunications en entreprise. Dans un environnement toujours plus connecté, il devient incontournable de positionner les télécommunications au centre de sa démarche de transformation digitale pour permettre à ses équipes internes, partenaires et clients de collaborer toujours plus facilement, en toute sécurité et sans rupture d’exploitation. En ce sens, les sujets liés aux communications unifiées et à la convergence fixe-mobile devraient continuer de se développer à grande échelle.

par Pierre Vidalenc, Centile Telecom Applications

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’experts] 2019, une année clé pour l’hôpital 2.0

Publié

le

2019 aura incontestablement été une année clé dans le secteur de la santé. En effet, après avoir été évoqué à de maintes reprises comme incontournable, le DMP a enfin pris son envol. Dans ce contexte, les professionnels de santé (hôpitaux, cliniques, etc.) ont fortement investi et fait évoluer leurs processus de gestion pour se conformer aux nouvelles réglementations et améliorer leur qualité de service et leur relation patients. Cela s’inscrit notamment dans le cadre du programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » présenté en avril 2019.

L’année de l’inter connectivité 

Une chose est sûre, l’hôpital 2.0 ne peut exister sans une parfaite interconnexion entre les applications du système d’information. A priori évident, on constate pourtant que ce chantier d’envergure est toujours d’actualité pour nombre de professionnels de santé qui recherchent à s’appuyer sur un SIH ouvert vers de nouvelles applications internes ou externes. Ce prérequis est incontournable pour se conformer aux nouvelles directives en vigueur, pour gagner en confort de travail, pour éviter les erreurs et plus globalement pour bien alimenter le dossier du patient.
En ce sens, les technologies comme l’EAI qui facilitent ces interactions sont désormais largement plébiscitées par les professionnels de santé pour leur capacité à se positionner comme un véritable chef d’orchestre pour piloter les flux et permettre de faire communiquer entre elles les différentes applications.

L’hébergement sécurisé et dédié aux professionnels de santé

Un autre point clé de l’année 2019 tient à l’hébergement des données et applications de santé. En effet très réglementé, l’hébergement des données et applications des professionnels de santé impose de s’appuyer sur des spécialistes agréés (agréments HDS, etc.). Dans ce contexte, de nombreuses offres complémentaires intégrant solutions métiers et hébergement sont nées et ont permis aux professionnels de santé de moderniser et de sécuriser leurs opérations courantes. Nous pouvons par exemple évoquer différents sujets comme ceux liés aux plateformes d’hébergement des messageries sécurisées de santé (MSsanté).

Le développement de l’IoT et de la mobilité dans les établissements de santé

L’Iot et la mobilité ont indiscutablement été des sujets technologiques majeurs en 2019 au sein des cliniques et des établissements publics de santé. Capteurs, tablettes, matériels connectés ont ainsi fait leur apparition au sein des établissements de santé (chambre, lits connectés, etc.). Les usages se sont multipliés et le nombre d’équipements utilisés s’est fortement accru. Là encore, la question de la donnée et de son exploitation et intégration au sein du SIH se positionne comme un enjeu majeur auquel il est nécessaire d’apporter des solutions pérennes et industrielles. L’interopérabilité de ces équipements avec le reste du système d’information est donc à prendre en compte dans sa stratégie de transformation.
Ces premiers éléments montrent que l’hôpital 2.0 est en marche et que les professionnels de santé sont aujourd’hui fortement concentrés sur l’évolution de leur SI pour se conformer aux nouvelles orientations et accroitre leur agilité. Le numérique va donc continuer de jouer un rôle important pour supporter cette mouvance de fond et permettre aux professionnels de santé de se transformer durablement.

par Patrick DESOT, Président de Wraptor

Facebook Comments
Lire la suite

Facebook

Trending

X
X