Table ronde “Sécuriser le Cloud : protection de la donnée et RGPD”

Le Cloud éclate les frontières de l’espace sécurisé du système d’information. Les pratiques du SaaS, de la mobilité et du télétravail ont fait exploser le périmètre traditionnel et (mal) protégé de l’entreprise. Le RGPD définit de nouvelles règles pour la sécurité des données personnelles. Comment sécuriser le cloud, de l’infrastructure au poste de travail, en passant par le nuage ?

Dans le cadre du salon Cloud & Data Center qui aura lieu les 5 et 6 octobre prochains à la Porte de Versailles, Me Alexandra Iteanu du cabinet Iteanu avocats et Me François Coupez de Level Up Legal auront le plaisir d’échanger sur ces thèmes lors de la table ronde “Sécuriser le Cloud : protection de la donnée et RGPD, la sécurité du cloud à l’utilisateur” animée par Stéphane Darger.

Cette table ronde (référence CL11) aura lieu de 15h30 à 16h30.

Pour en savoir plus, ou encore obtenir votre badge d’accès au salon, nous vous invitons à vous rendre sur le site du salon : https://www.datacenter-cloud.com/visiter/.

Crédits photo : Adobe Stock

Lire la suite

Formation Cybersécurité à destination des avocats

Chers confrères, vous souhaitez en savoir plus sur la cybersécurité et disposer de conseils simples, pratiques et opérationnels pour la mettre en oeuvre dans votre cabinet ? Save the date de l’atelier pratique du 28 septembre prochain !

Les intervenants ?
– Thibault Oudotte, ancien juriste cybersécurité chez Airbus et cofondateur de side quest ; 
– Louise de Mauroy, ingénieure en cybersécurité et cofondatrice de Corallium;
– et Me François Coupez, certifié spécialiste droit de l’IT et DPO, enseignant et fondateur de Cabinet Level Up Legal.

Ils auront le plaisir d’intervenir le 28 septembre prochain à la Maison du barreau dans le cadre d’un après-midi spécial d’atelier pratique sur la #cybersécurité des cabinets d’avocats. 

Attention, il ne reste que très peu de places !

Pour en savoir plus : https://lnkd.in/dXmTzmAU

Crédits photo : Adobe Stock

Lire la suite

La CNIL sanctionne une agence marketing d’une amende de 4% de son CA – et ce n’est que le début… (article rédigé en janvier 2021)

Après les sanctions de la CNIL visant des PME et TPE en 2019, 2020 semblait inverser la tendance et avait vu des amendes de plusieurs dizaines de millions d’euros pleuvoir sur Carrefour, Google ou encore Amazon.

Les petites entreprises auraient pu se croire à l’abri et que la CNIL ne les contrôlerait plus. C’était sans compter sur les derniers jours de 2020, année décidément à nulle autre pareil. Le 7 décembre dernier, la CNIL a ainsi sanctionné une TPE de deux salariés réalisant 182 672 € de chiffres d’affaires (sur 2019) à une amende d’un montant de 4% de son chiffre d’affaires, soit 7300 euros, ainsi qu’une astreinte de 1 000  par jour de retard à l’issue d’un délai de deux mois.

La société condamnée est une agence marketing chargée, pour le compte d’annonceurs, de l’envoi de leur campagne publicitaires à des prospects. À ce titre, elle détient notamment une base de données de 20 millions de courriels de prospects, qu’elle indique avoir constituée à partir d’achats effectués auprès d’une autre société en 2014 et 2015, avant la liquidation de cette dernière en 2017.

En 2019, l’association Signal SPAM avait adressé un signalement à la CNIL en lui indiquant que cette agence apparaissait régulièrement en tête du classement des sociétés émettant le plus de messages signalés comme spam par les internautes français. 163 126 personnes s’étaient ainsi plaintes auprès de l’association en seulement 5 mois et 11 jours !

Un contrôle (…)

Lire la suite

La CNIL réécrit sa délibération sur les cookies : ce qui change… (article rédigé le 22 septembre 2020)

La CNIL vient d’abroger, dans une délibération du 17 septembre 2020, sa délibération du 4 juillet 2019 adoptant des lignes directrices sur l’usage des « cookies et autres traceurs ». Ces modifications tirent les conséquences de la décision du Conseil d’État du 19 juin 2020 sur le sujet, qui avait partiellement invalidé cette première délibération.

Notre objectif ici n’est pas de rappeler par le menu les nouvelles règles posées, mais d’analyser les évolutions apportées par ce nouveau texte au regard de l’ancien (…).

Lire la suite

Nos anciens articles (juillet 2019) – Les régulateurs au sein de l’UE et le RGPD : la sécurité ne devrait plus être une option !

Les premières décisions de sanction impliquant des faits post-RGPD sont en train de tomber dans plusieurs pays européens et le constat est unanime : le non-respect des exigences de sécurité est invoqué quasiment à chaque reprise :

  • Roumanie : l’ANSPDCP prononce une sanction de 130 000 euros contre la banque UNICREDIT BANK S.A le 27 juin 2019. La banque n’avait pas su mettre en place les mesures de sécurité nécessaires (…)

Lire la suite

Nos anciens articles (février 2019) – RGPD : phase II

Pour ceux qui en douteraient encore, la toute récente décision de sanction de Google LLC (la société américaine, non sa filiale française) par la CNIL en raison du non-respect des règles du RGPD démontre bien que nous sommes aujourd’hui entrés dans la phase 2 de l’ère RGPD. La définition des données personnelles étant très large, le texte concerne la majorité des bases de données que les entreprises ou les entités du secteur public sont amenées à constituer.

Si les fortes sanctions pouvaient inciter à une mise en conformité rapide, certains auguraient qu’elles ne seraient jamais appliquées à ce niveau (…)

Lire la suite

Nos anciens articles (janvier 2019) – La prise en compte du RGPD dans les contrats des fournisseurs IT Santé : peut mieux faire ?

La protection du SI des établissements de santé suppose que l’ensemble des éléments intégrés dans le SI ou des acteurs qui y interviennent, quand ils sont le fait de tiers, soient soumis à des engagements contractuels stricts. Si des progrès ont été faits, notamment grâce au RGPD, de nombreux points d’attention demeurent.

Depuis l’entrée en application du Règlement Général sur la Protection des Données – que le grand public connaît mieux sous le nom de RGPD – le 25 mai 2018, il devient plus facile pour les entreprises clientes de prestations IT d’obtenir de leurs fournisseurs des engagements stricts, clairs et détaillés quant à la sécurité des prestations qu’ils fournissent.En effet, pour autant que les prestations consistent (…)

Lire la suite

Nos anciens articles (janvier 2019) – 13e Université des DPO – AFCDP du 16 janvier 2019

Comme chaque année, l’AFCDP organisait en janvier son université.

Les points communs d’année en année : une organisation parfaite (félicitations à l’AFCDP !) et un évènement jouant à guichet fermé (la rançon d’un succès mérité). L’évènement est (…)

Lire la suite

Nos anciens articles (avril 2017) – Colloque “Le choix à l’heure du Big Data” – Sciences Po Lille

Le 6 avril 2017, les associations étudiantes Visions d’Europe et Les Cyberpaliens organisaient la conférence “Le choix à l’heure du Big Data” dans le cadre du débat public sur les enjeux éthiques des algorithmes lancé par la CNIL et Sciences Po Lille.

Me François Coupez, cofondateur du Cabinet ATIPIC Avocat, y intervenait sur le thème : “Le droit applicable aux algorithmes : de la recette de cuisine aux smart contracts”.

A ses côtés intervenaient (…)

Lire la suite