Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Avis d'Experts

[Avis d’Experts] Nouveautés en droit des données personnelles

Publié

le

  • 1/  Nouvel accord « UE/US Privacy Shield »

Depuis 2000, l’accord « Safe Harbor » encadrait la façon dont les entreprises étaient autorisées à transférer vers les Etats-Unis les données des citoyens européens qui utilisent leurs services.

A la suite des révélations de l’affaire Edward Snowden, Mark Schrems, jeune Autrichien, avait déposé plainte contre Facebook en accusant la multinationale de conserver des données effacées par les utilisateurs, mais aussi de créer des « profils fantômes » qui rassemblent des informations sur des personnes n’ayant pas de compte Facebook. Cela a abouti à l’invalidation par la CJUE de l’accord Safe Harbor le 6 octobre 2015 car ce dernier n’offrait pas de garanties suffisantes pour la protection des données européennes stockées et exploitées aux Etats-Unis.

Après des mois de négociations intenses, la Commission Européenne a annoncé dans un communiqué du 2 février 2016 qu’elle était parvenue à un accord appelé « UE/US Privacy Shield » avec les Etats Unis définissant le régime destiné à remplacer le Safe Harbor pour encadrer les transferts de données. La Commission européenne a obtenu un engagement des Etats Unis d’abandonner la surveillance massive et indifférenciée des données et de définir les conditions et les limites de la surveillance par les autorités américaines.

L’accord prévoit en outre que les citoyens aussi bien Européens qu’Américains s’estimant bafoués auront la possibilité de recourir un mécanisme de résolution des différends. Est également prévue une clause de révision annuelle du dispositif par la FTC (Federal Trade Commission) et la Commission européenne.

Des sanctions pourront être prononcées à l’encontre des entreprises importatrices de données qui ne respecteraient pas les obligations posées par ce nouveau dispositif, notamment leur exclusion.

Il reste à savoir quelle sera la position du groupe de l’article 29 sur cet accord, notamment si celui-ci met en place des garanties suffisantes pour que les entreprises mettant en œuvre ce nouveau programme soient considérées par les autorités européennes de protection comme offrant un niveau de protection adéquat. La publication par la Commission européenne d’une « déclaration d’adéquation » permettant l’entrée en vigueur du Privacy Shield prendra sans doute plusieurs semaines.

http://europa.eu/rapid/press-release_IP-16-216_en.htm

  • 2/ Paquet Européen « protection des données personnelles »

Le Parlement européen, le Conseil européen et la Commission européenne se sont enfin entendus pour adapter, à l’ère de l’Internet grand public et des géants du Web, la directive qui régissait la protection des données personnelles depuis 1995. Ce projet a été adopté le 17 décembre 2015 par la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement Européen.

La discussion portait sur deux textes :

  • D’une part, un règlement sur la protection des données (applicable automatiquement, il s’impose aux Etats)
  • D’autre part, une directive spécifique concernant les données utilisées par la police et les autorités judiciaires qui devra être transposée dans le droit national de chaque Etat membre.

Ce règlement a pour fonction de renforcer la capacité des citoyens à contrôler leur données personnelles présentent sur les services internet et les plates-formes.

Ainsi, les personnes concernées bénéficieront :

  • d’un droit à la portabilité, c’est à dire que leurs fichiers et autres informations les concernant et stockées dans un service pourront être exportés vers une autre plate-forme s’ils le veulent ;
  • du droit à l’oubli qui était jusqu’alors appliqué de manière partielle dans l’Union Européenne depuis 2014 en vertu d’une décision judiciaire ;
  • d’une meilleure transparence: Le citoyen pourra mieux comprendre ce qui est fait de ses données et exercer ses droits plus simplement et pourra notamment contester la publicité ciblée, permise par le recueil massif et le traitement de ses données ;
  • d’une protection des mineurs qui sera renforcée notamment sur les services en ligne (âge minimum, etc.) ;

Du côté des entreprises, de nouvelles contraintes mais également simplifications sont prévues :

  • l’obligation de nommer un responsable de la protection des données dans chaque multinationale;
  • en cas de litige, la mise en place un guichet unique : ce sera l’autorité de régulation du pays où l’entreprise à son siège qui sera compétente. (exemple : si l’entreprise a son siège social en France alors la CNIL est compétente)
  • renforcement des sanctions en cas de non respect de la volonté des utilisateurs. Ces sanctions pourront désormais atteindre 4% de leur chiffre d’affaire.

Ce règlement tant attendu a pourtant fait des déçus. En effet, plusieurs associations (Privacy International, European Digital Rights, des associations de défense des libertés en ligne aux Pays-Bas ou en Allemagne, etc.) jugent que « l’essentiel a été sauvé », mais voient dans les dispositifs d’harmonisation « une parodie de l’intention originale. Le texte final prévoit plus d’exceptions que la législation précédente n’avait d’articles ».

Reste que ces nouvelles règles s’appliqueront à toutes les entreprises qui comptent des utilisateurs dans l’Union européenne, y compris si elles sont basées ailleurs. A charge pour elles d’assurer aux données personnelles, si elles les transfèrent vers des infrastructures situées hors du territoire européen, un niveau de protection au moins équivalent à celui garanti par le règlement.

Le règlement devrait entrer en vigueur deux ans après sa promulgation, soit début 2018.

http://europa.eu/rapid/press-release_IP-15-6321_fr.htm

  • 3/  Publication de l’avis de la CNIL sur le Projet de Loi République Numérique

Dans sa Délibération n°2015-414 du 19 novembre 2015, la CNIL s’est prononcée sur l’avant projet de loi pour une République numérique, dans sa version alors envisagée par le Gouvernement.

Dans les grandes lignes, la CNIL rappelle que ce projet de loi doit nécessairement s’inscrire en cohérence avec le Paquet Européen « Protection des Données Personnelles » (cf. ci-dessus 2), notamment en ce que qui concerne la portabilité des données qui est déjà envisagée car ce texte. La CNIL salue bien évidemment le renforcement des droits des personnes concernées ainsi que le renforcement de ses pouvoirs même si elle regrette toutefois que le montant des sanctions reste inchangé.

S’agissant du développement de l’Open Data envisagé par l’avant projet de loi, elle rappelle que cette ouverture doit intervenir dans le respect de la vie privée. Plusieurs préconisations (anonymisation des données, certification de certifier de la loi de méthodologie d’anonymisation, etc.) sont rappelées par la Commission.

Enfin, la CNIL se montre favorable à la simplification des formalités préalables aux recherches publiques utilisant le NIR dès lors, d’une part, que le NIR fait l’objet d’un cryptage robuste et, d’autre part, qu’elle sera compétente pour autoriser les recherches publiques à des fins scientifiques conduites sur ce fondement.

https://www.cnil.fr/sites/default/files/typo/document/D2015-414-PJLNumerique.pdf

Charlotte BALDASSARI, Avocat, Membre de Medinsoft

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Avis d'Experts

RisingSUD lance sa chaîne de podcasts ‘’InnovatiON’’

Publié

le

Chaque dernier lundi du mois, risingSUD se propose de décrypter les grands questions d’innovation avec les entrepreneurs et experts de la région Sud. Lundi 29 juin, l’agence de développement économique de la région Sud, a en effet lancé sa chaîne de podcasts ‘’InnovatiON’’ en partenariat avec le média La Tribune.
Pour risingSUD, il est urgent, face aux mutations économiques, sociales et environnementales, de repenser et transformer nos modèles traditionnels. Pour y parvenir, un seul moyen : L’innovation (nouveaux modèles économiques, nouveaux produits, nouveaux services, nouveaux procédés …). Mais innover pour quoi et innover comment ?
Grâce à la parole d’experts réunis pour l’occasion et à des témoignages de chefs d’entreprises régionaux, les podcasts de la chaîne ‘’InnovatiON’’ donneront un éclairage pointu dur différentes thématiques liées à l’innovation et à la transformation dans l’entreprise.
Ces podcasts d’une trentaine de minutes sont à écouter et réécouter sur toutes les plateformes d’écoute.

https://podcast.ausha.co/risingsud-innov

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’expert] Pourquoi les entreprises se doivent de faire évoluer leurs organisations traditionnelles

Publié

le

Plus que jamais, les acteurs économiques de toutes tailles étudient les nouvelles méthodes de travail qui s’offrent à eux. Que ce soit à la maison, au bureau, dans un espace partagé, en public ou dans les transports, les utilisateurs peuvent désormais choisir comment ils souhaitent travailler. En ce sens, les communications unifiées, en tant que maillon important de la transformation digitale des entreprises, sont une réelle opportunité pour les entreprises, revendeurs, prestataires de services et autres partenaires externes qui peuvent ainsi mieux travailler, et ce en toute circonstance.

Une profonde évolution du marché

Dans ce contexte, nous assistons à un basculement important d’un marché centré sur la voix, vers un environnement plus intégré. Si la VoIP occupe toujours une place importante, les deux grandes étapes de l’évolution des technologies de communication sont le passage du matériel au logiciel et l’avènement des systèmes basés sur le Cloud. Bien que le marché semble évoluer, un changement de mentalité est encore nécessaire pour certaines entreprises. Pour tirer le meilleur parti de ce que sont les communications digitales, il convient désormais d’avoir une approche globale et unifiée et non cloisonnée. Chat, téléphonie, mail, visioconférence, tous ces outils doivent être pris en compte dans une approche unique.
Les applications peuvent alors interagir naturellement entre elles sur l’ensemble des équipements terminaux du marché. Cela offre une expérience utilisateur unique et contribue largement à moderniser l’approche empirique de la téléphonie traditionnelle. Il est donc stratégique d’accompagner les entreprises dans cette évolution et de les orienter vers les bonnes options. Technologies, résilience, confidentialité de données, convergence fixe-mobile sont autant de critères à prendre en considération pour faire les bons choix.

Des systèmes toujours plus intégrés et ouverts

On notera qu’à l’heure du Cloud, il est important de repenser en profondeur ses systèmes de télécommunication traditionnels. Cela va d’ailleurs être renforcé avec la fin prochaine du RTC. Sur ce point, il s’agit donc d’une réelle opportunité de s’appuyer sur des systèmes de nouvelle génération « Cloud Native » qui permettront d’accéder dès leur activation à de puissantes fonctionnalités de travail collaboratif qui répondent aux nouveaux usages de travail plébiscités par les collaborateurs. De plus, ces types d’environnements bénéficient généralement d’architectures ouvertes et flexibles qui leur permettent par exemple de se connecter aisément à des applications tierces via des interfaces (API). Ce point est capital et contribue à faire converger systèmes d’information et infrastructure télécom.
Ces différents éléments mettent clairement en évidence que nous sommes arrivés à un point de bascule sur le marché des télécommunications en entreprise. Dans un environnement toujours plus connecté, il devient incontournable de positionner les télécommunications au centre de sa démarche de transformation digitale pour permettre à ses équipes internes, partenaires et clients de collaborer toujours plus facilement, en toute sécurité et sans rupture d’exploitation. En ce sens, les sujets liés aux communications unifiées et à la convergence fixe-mobile devraient continuer de se développer à grande échelle.

par Pierre Vidalenc, Centile Telecom Applications

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’experts] 2019, une année clé pour l’hôpital 2.0

Publié

le

2019 aura incontestablement été une année clé dans le secteur de la santé. En effet, après avoir été évoqué à de maintes reprises comme incontournable, le DMP a enfin pris son envol. Dans ce contexte, les professionnels de santé (hôpitaux, cliniques, etc.) ont fortement investi et fait évoluer leurs processus de gestion pour se conformer aux nouvelles réglementations et améliorer leur qualité de service et leur relation patients. Cela s’inscrit notamment dans le cadre du programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » présenté en avril 2019.

L’année de l’inter connectivité 

Une chose est sûre, l’hôpital 2.0 ne peut exister sans une parfaite interconnexion entre les applications du système d’information. A priori évident, on constate pourtant que ce chantier d’envergure est toujours d’actualité pour nombre de professionnels de santé qui recherchent à s’appuyer sur un SIH ouvert vers de nouvelles applications internes ou externes. Ce prérequis est incontournable pour se conformer aux nouvelles directives en vigueur, pour gagner en confort de travail, pour éviter les erreurs et plus globalement pour bien alimenter le dossier du patient.
En ce sens, les technologies comme l’EAI qui facilitent ces interactions sont désormais largement plébiscitées par les professionnels de santé pour leur capacité à se positionner comme un véritable chef d’orchestre pour piloter les flux et permettre de faire communiquer entre elles les différentes applications.

L’hébergement sécurisé et dédié aux professionnels de santé

Un autre point clé de l’année 2019 tient à l’hébergement des données et applications de santé. En effet très réglementé, l’hébergement des données et applications des professionnels de santé impose de s’appuyer sur des spécialistes agréés (agréments HDS, etc.). Dans ce contexte, de nombreuses offres complémentaires intégrant solutions métiers et hébergement sont nées et ont permis aux professionnels de santé de moderniser et de sécuriser leurs opérations courantes. Nous pouvons par exemple évoquer différents sujets comme ceux liés aux plateformes d’hébergement des messageries sécurisées de santé (MSsanté).

Le développement de l’IoT et de la mobilité dans les établissements de santé

L’Iot et la mobilité ont indiscutablement été des sujets technologiques majeurs en 2019 au sein des cliniques et des établissements publics de santé. Capteurs, tablettes, matériels connectés ont ainsi fait leur apparition au sein des établissements de santé (chambre, lits connectés, etc.). Les usages se sont multipliés et le nombre d’équipements utilisés s’est fortement accru. Là encore, la question de la donnée et de son exploitation et intégration au sein du SIH se positionne comme un enjeu majeur auquel il est nécessaire d’apporter des solutions pérennes et industrielles. L’interopérabilité de ces équipements avec le reste du système d’information est donc à prendre en compte dans sa stratégie de transformation.
Ces premiers éléments montrent que l’hôpital 2.0 est en marche et que les professionnels de santé sont aujourd’hui fortement concentrés sur l’évolution de leur SI pour se conformer aux nouvelles orientations et accroitre leur agilité. Le numérique va donc continuer de jouer un rôle important pour supporter cette mouvance de fond et permettre aux professionnels de santé de se transformer durablement.

par Patrick DESOT, Président de Wraptor

Facebook Comments
Lire la suite

Facebook

Trending

X
X