JURIDIQUE – La directive SRI. Cybersécurité La directive SRI : ses origines et sa future adoption La cybersécurité est un enjeu majeur auquel les administrations et les entreprises font actuellement face au sein de l’Union européenne mais pas seulement.
Dans ce contexte, le Parlement européen a adopté, en mars 2014, une proposition de directive visant à assurer un niveau élevé commun de sécurité des réseaux et de l’information (SRI). Le point avec Garance Mathias, Avocat à la Cour. Cette proposition fait suite à une initiative de la Commission européenne en 2013 et s’intègre dans une stratégie globale de cybersécurité dont l’objectif principal est de lutter contre les accidents et les risques relatifs aux réseaux et à l’information au sein de l’Union européenne.
Les 5 clés de la responsabilité juridique du RSSI. Veille juridique. Veille juridique. Portail officiel de la sécurité informatique - ANSSI - République française. Cloud Computing et protection des données personnelles. Par Yaël Cohen-Hadria. Sujet d’actualité, le "Cloud Computing" est au cœur des discussions de nombreuses entreprises qui y ont recours ou qui y réfléchissent.
Sur le plan terminologique, le "Cloud Computing" est une forme évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant. Le 25 juin 2012 la CNIL a proposé sa définition du "Cloud Computing" : « le déport vers « le nuage Internet » de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers.
Droit des nouvelles technologies : l'actualité du Droit par Net-iris. Internet, e-mail, SMS, 4G, chat, smartphones, tablettes, réseaux sociaux... sont des notions encore récentes et regroupées sous l'appelation des Technologies de l'Information et des Communications.
Cette rubrique traite de l'ensemble des questions juridiques liées à l'informatique, au Droit de l'internet, aux noms de domaine, mais aussi celles relatives au développement de la bureautique et des téléservices, de la téléphonie, des réseaux sociaux, du e-commerce, de la biométrie, etc.La protection des données personnelles, la responsabilité des acteurs et intermédiaires, la signature électronique, le paiement sans contact et plus largement le droit des contrats dématérialisés, font l'objet d'évolutions juridiques constantes, sans oublier la pratique des liens commerciaux ou encore le cybersquattage.
Géolocalisation et collecte d'informations issues des points d'accès Wi-Fi : le pas en avant de Microsoft. Les informations issues des points d'accès Wi-Fi sont utilisées pour fournir des services de géolocalisation accessibles sur les smartphones.
Il s'agit de données à caractère personnel, dont la collecte et l'utilisation sont soumises à la loi "informatique et libertés ". Afin de respecter les droits des possesseurs de points d'accès Wi-Fi et de protéger la liberté d'aller et venir anonymement des utilisateurs de smartphones, la CNIL a dégagé en mai 2011 des bonnes pratiques en la matière. Le G29, qui regroupe les CNIL européennes, a également rendu un avis sur ces questions le 16 mai 2011.
Depuis plusieurs mois, la CNIL et Microsoft ont des échanges sur ce sujet. Ces discussions viennent d'aboutir à la prise en compte, par Microsoft, de l'ensemble des bonnes pratiques dégagées par CNIL. Guide du bon usage des médias sociaux du Ministère de la Défense. Facebook : compétence du tribunal français. Facebook ne passera pas à travers les mailles du filet de la justice française.
La cour d’appel de Pau (Pyrenees-Atlantiques) vient d’infliger un revers juridique important à Facebook.
La clause de ses conditions générales d’utilisation (CGU) lui permettant de renvoyer toutes les plaintes concernant la société devant les tribunaux du Delaware (États-Unis) est « déclarée non écrite ». Les utilisateurs français de la plate-forme sociale en conflit juridique avec Facebook pourront du coup l’attaquer en justice devant leurs tribunaux de proximité en France. Sébastien R., par qui l’histoire a éclaté, semble avoir fait bouger les lignes sur ce point. Ce juriste d’origine basque a créé un compte sur le réseau social en 2007. Mais ce dernier est bloqué en 2009 puis supprimé en 2010 sans raison apparente. Une deuxième tentative de création d’un compte est bloquée en 10 jours. Selon le compte-rendu effectué par Legalis.net, il saisit alors la Commission nationale Informatique et Libertés (CNIL) et le tribunal de proximité de Bayonne (même département). Carte d'identité : le Conseil constitutionnel est saisi. Protection des données à caractère personnel.
Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs].
La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État.
Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.
Etudes juridiques, etude juridique et normative. Contrainte juridique. Les outils de veille, gestion de reputation.