Protection des données à caractère personnel

Nos anciens articles (octobre 2014) Réforme de la protection des données : big bang ou big crunch ?

Depuis plus de deux ans maintenant, on annonce une révolution du cadre réglementaire sur la protection des données. Le temps passant, certains en viennent à douter que cette révolution tant attendue (ou redoutée) ne voie finalement le jour. La refonte de la protection des données dans L’Union est elle un big bang ou un big crunch ? Il est encore difficile de répondre à cette question. Tout au plus, peut-on faire un point d’étape et nous demander : où en sommes-nous dans le processus d’adoption du texte ? Et à quoi peut-on s’attendre ?…

En savoir plus...
Droit bancaire et nouvelles technologiesLevel Up dans les médiasServices de paiement

Nos anciens articles (septembre 2014) Agrégateurs d’informations et initiateurs de paiement : des prestataires en mal de réglementation ?

« Avec la publication de la proposition de directive sur les services de paiement (DSP 2) le 24 juillet 2013, la Commission européenne intègre une innovation de taille : la reconnaissance et donc l’encadrement juridique de l’activité des nouveaux acteurs que sont les services d’information sur les comptes et les services d’initiation de paiement… »

Pour en savoir plus sur cet article publié par François Coupez dans le dossier « Sharing Economy : un nouveau business tisse sa toile » réalisé par Annick Masounave, cela se passe sur le site www.revue-banque.fr et dans le numéro 776 de Revue Banque !

En savoir plus...
A gloved hand reaching out through a laptop, signifying a cybercrime or Internet theft while using Internet media.
Sécurité des systèmes d'informationVote électronique

Nos anciens articles (novembre 2013) : Une opération de télémaintenance d’un poste informatique pendant une session de vote électronique ? Cherchez l’erreur !

La Cour de cassation a eu l’occasion de s’intéresser récemment au vote électronique des élections des délégués du personnel et des représentants au comité d’entreprise et nous livre une solution… à ne pas suivre ? 

Dans cette affaire, un informaticien avait pu se connecter en télémaintenance sur les postes informatiques de deux salariés pendant le vote et ainsi en prendre connaissance, étant entendu que, par ailleurs, le système avait fait l’objet d’une expertise préalable conforme.

Le Tribunal d’instance de Fontainebleau avait rejeté la contestation d’un syndicat le 27 février 2013, considérant que le technicien, tenu à une obligation de confidentialité spécifique découlant des articles R. 2314-12 et R. 2324-8 du Code du travail « ainsi qu’au respect d’un protocole particulier pour la prise en main des ordinateurs des salariés, nécessitant notamment l’information des salariés avant la prise en main de leur ordinateur », s’était connecté à la demande expresse des deux salariés : cela n’altérait donc pas la sincérité du scrutin.

Le syndicat s’étant pourvu en cassation, la chambre sociale de la Cour de cassation rejette également sa demande le 14 novembre 2013.

Pourtant, sa décision interroge au vu des faits de l’affaire…

En savoir plus...
CyberdéfenseNotification des failles de sécuritéOIVSécurité des systèmes d'information

Nos anciens articles (août 2013) : Projet de loi de programmation militaire, l’ANSSI met la pression sur les Opérateurs d’importance vitale (OIV)

Le 02 août 2013, le Gouvernement a dévoilé le projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale » déclinant les priorités de la Défense nationale.

Ce projet met en avant l’importance du renseignement (moyens accrus, protection de l’anonymat des témoignages, transmission des données, etc.), mais également de la cyberdéfense, auxquels les articles 13 à 15 modifiant le Code de la défense sont notamment consacrés…

En savoir plus...
Cloud ComputingDroit bancaire et nouvelles technologies

Nos anciens articles (juillet 2013) : l’ACPR et le Cloud computing

Pour l’Autorité de contrôle prudentiel et de résolution (ACPR), prestations dans le Cloud = Externalisation de prestations de services essentielles (PSEE) ?

L’Autorité de Contrôle Prudentiel a publié en juillet 2013 son analyse sur le périmètre, l’usage et les risques du Cloud computing pour les entreprises des secteurs de la banque et de l’assurance. Cette analyse se nourrit des réponses des quatorze entreprises du secteur de l’assurance et douze du secteur de la banque qui ont répondu à un questionnaire ad hoc que l’ACP leur a envoyé début 2013, apporte des réponses attendues, mais aussi son lot de surprises…

En savoir plus...