CNIL

Commerce électronique Contrats informatiques Droit bancaire et nouvelles technologies Général Interventions Level Up Legal Level Up dans les médias Protection des données à caractère personnel 

Nos anciens articles (janvier 2016) – Prochain évènement : Les Rencontres Annuelles du Droit de l’Internet 2016 de CYBERLEX

7 ans ago Level Up Legal 284 Views, , , ,

Les Rencontres Annuelles du Droit de l’Internet 2016 de CYBERLEX se dérouleront le 18 janvier 2016 et auront pour thème :
« La Sharing Economy : Le droit et le défi de l’Economie Collaborative »

Des dirigeants d’entreprise du secteur, membres de la CNIL et de la DILA, universitaires, ingénieurs en informatique, avocats et responsables juridiques, acteurs et praticiens du droit de l’Internet participeront aux débats, qui se dérouleront sous la forme de deux tables rondes.

Il reste des places, inscrivez-vous vite !

Table Ronde 1 – Economie collaborative : le droit face au défi du partage (…)

Lire la suite
Protection des données à caractère personnel 

Nos anciens articles (mai 2015) – CNIL, anonymisation et décisions de justice : évitons la caricature !

8 ans ago François Coupez 306 Views, ,

Le 11 mars 2015, le Conseil d’Etat a enjoint la Commission Nationale Informatique et Libertés (CNIL) de procéder à l’anonymisation du nom d’une société citée dans une de ses décisions, la seule société E.[1], cette dernière n’ayant pas fait l’objet de la sanction prononcée : elle n’opérait qu’en tant que fournisseur de la solution technique dont l’utilisation était l’objet du litige.

Cette solution a pu provoquer un certain trouble, c’est peu de le dire, lié au fait que la CNIL dispense elle-même les règles à adopter en matière d’anonymisation des décisions de justice.

Mais est-ce aussi simple ? Et la décision du Conseil d’Etat est-elle aussi surprenante ? (…)

Lire la suite
Droit social et nouvelles technologies Protection des données à caractère personnel Sécurité des systèmes d'information 

Espionnage dans l’entreprise : le DSI prenait ses aises

8 ans ago François Coupez 334 Views, , ,

Licencié pour faute grave, sera-t-il sauvé par le malentendu autour de la Norme simplifiée 46 en matière de sécurité des SI de l’entreprise ?

En matière de « cybersurveillance sur le lieu de travail » (mais on peut aussi parler de « cyberprotection de l’employeur »), on trouve de nombreuses décisions de justice sur les abus perpétrés d’un côté par les salariés mettant en danger la sécurité du SI de l’employeur ou abusant de son utilisation, et de l’autre côté par les employeurs dépassant les limites de leurs prérogatives de contrôle de l’activité du salarié pour l’accomplissement des tâches confiés. Quant aux administrateurs des systèmes informatiques, chargés en pratique s’assurer la sécurité et le bon fonctionnement des SI, s’il leur arrive d’être la cible de procès d’intention sur la façon dont ils exercent leur activité, certains d’entre eux abusent effectivement de leur droits d’accès privilégiés au SI, la plupart du temps dans leur propre intérêt.

Or, dans l’affaire tranchée par la Cour d’appel de Versailles le 4 février 2015, c’est à un DSI beaucoup trop curieux (à dire le moins) que les magistrats ont dû s’intéresser. Et si la décision renvoit de façon fréquente aux formalités « informatique et libertés » accomplies mais non respectées (en particulier la Norme Simplifiée 46), il est intéressant de noter tout le paradoxe de la situation : l’employeur sanctionne le salarié qui a violé une déclaration ne permettant aucun contrôle sérieux du SI… en effectuant des opérations techniques d’audit elles-mêmes non couvertes par ladite déclation… sachant que c’est ce salarié qui s’est occupé de la déclaration insuffisante ! Mais revenons au détail de l’affaire avant de (…)

Lire la suite
Droit social et nouvelles technologies Général Interventions Level Up Legal Protection des données à caractère personnel 

Nos anciens articles (novembre 2014) – Prochain évènement : Les Rencontres Annuelles du Droit de l’Internet 2014 de CYBERLEX

9 ans ago Level Up Legal 260 Views, ,
Les Rencontres Annuelles du Droit de l’Internet 2014 de CYBERLEX se dérouleront le 4 décembre 2014 sous la Présidence de Matthieu Berguig et auront pour thème :
« LA CONQUETE DU POUVOIR NUMERIQUE : DU CONTROLE DE SOI AU CONTROLE DE L’INTERNET »

Des associations, membres du Conseil d’Etat, universitaires, ingénieurs en informatique, magistrats, avocats et responsables juridiques, acteurs et praticiens du droit de l’Internet participeront aux débats, qui se dérouleront sous la forme de deux tables ronde :
– le contrôle de soi au détriment du contrôle de ses données ?
– le contrôle de l’internet au coeur des jeux de pouvoirs.

A cette occasion, François Coupez, Avocat Associé d’ATIPIC Avocat interviendra dans la première table ronde sur le thème de : « Le BYOD est mort, vive le BYOCL – Bring Your Own Connected Life – dans l’entreprise… ou pas ? »…

Lire la suite
Droit social et nouvelles technologies Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information 

Nos anciens articles (octobre 2014) – Must read : « 5 questions pour comprendre le déchiffrement SSL »

9 ans ago Level Up Legal 271 Views, , , ,

Reynald Fléchaux a publié sur silicon.fr un article très complet sur cette problématique déjà ancienne au sein des entreprises, aujourd’hui sous les feux de l’actualité, et qui recèle de très intéressantes questions juridiques : le déchiffrement des flux SSL. Le journaliste y interroge notamment François Coupez, associé d’ATIPIC Avocat, sur les aspects juridiques.

Pour lire cet article passionnant et tout comprendre de la problématique en 5 questions, cela se passe sur le site de silicon.fr.

Lire la suite