Confier ses données à un hébergeur, c’est un peu comme mettre tous ses oeufs dans le même panier. C’est pratique, mais il faut être sûr dudit panier! Les établissements et professionnels de santé du Latium en ont fait l’expérience, il y a quelques temps. 🔒 L’un d’eux se fait infecter par un rançongiciel.Classique. Sauf que…L’hébergeur, en charge des SI de santé de la région, avait …
En savoir plus
Vieillissement des infrastructures, ouverture à la concurrence, intensification des intempéries… Les compagnies ferroviaires affrontent déjà de nombreux défis. 2025 leur apporte un nouvel obstacle, inattendu : le RGPD. 📌 9 janvier : jugé que la fourniture de sa civilité par le passager ne peut conditionner l’achat d’un billet. 📌 2 juillet : le rapporteur public au Conseil d’Etat recommande de suivre cette position. 📌 10 …
En savoir plus
🔍 Voilà une décision… dont je ne vous donnerai pas les références ! Pourquoi ? ⚖️ Parce que le juge… a oublié de l’anonymiser. Eh oui, nul n’est à l’abri du biais d’automatisation. Pas même Légifrance, qui a indexé les données et permet de les retrouver via son moteur de recherche. (Un cas intéressant de partage de compétences entre la CNIL et le Conseil d’État, …
En savoir plus
Dans mon dernier article, je dissèque le cocktail explosif diplomatie + protection des données :1️⃣ Extraterritorialité des ambassades 🇨🇳🇺🇸 etc. ? Mythe juridique… Réalité diplomatique2️⃣ Les traités n’écartent le droit local que dans de rares cas (ex: Otan)3️⃣ Et si la CNIL, plutôt que de déclarer forfait, visait un autre angle d’attaque? 🧩 Spoiler 1 : le vrai levier n’est pas l’ambassade ou l’organisation internationale… …
En savoir plus
Baser votre ligne de défense sur un bref « tout le monde le fait » est risqué. Illustration. En 2023, la fédération espagnole de football a exigé des contrôles d’accès biométriques dans les stades. 🥔 Contrôlée par la CNIL espagnole, elle a tenté de leur renvoyer la patate chaude (AEPD, 12 novembre 2024, La Liga, n° EXP202315637). ❌ Echec. 🪙 La fédération a initialement été condamnée à …
En savoir plus
Ou quand le responsable de traitement doit parfois désobéir pour rester conforme Un traitement de données peut être imposé par un texte à toute personne, alors érigée en responsable de traitement. Cette obligation ne sert traditionnellement de base juridique que si la norme est impérative, contraignante et précise et que le traitement est corseté. Les exemples sont légions:👉 Le portail transparence.sante.gouv.fr, par exemple.👉 Le SNIIRAM… …
En savoir plus
Saisi d’un recours contre une décision de sanction de la CNIL, le Conseil d’Etat vient de transmettre au Conseil Constitutionnel une « question prioritaire de constitutionnalité ». Au coeur des débats, une question défiant la logique : « Une personne morale a-t-elle le droit de se taire? » Le sujet est pourtant central dans le contentieux RGPD / LIL. Traditionnellement, la question est envisagée en cas de contrôle. Et …
En savoir plus
Alors que les fabricants de produits connectés voient le 12 septembre approcher avec une certaine appréhension, bon nombre d’éditeurs de solutions SaaS bottent en touche: « Pas d’objet physique chez nous 🙂« La réalité est peut-être moins simple. Le chapitre VI du règlement sur les données pose en effet différentes obligations pour les « services de traitement de données« . Comprendre, l’informatique en nuage. Et dans le Cloud, …
En savoir plus
Désignée autorité de santé numérique, l’ANS pourrait-elle poursuivre ses activités pour Mailiz? Bien qu’il n’entre en application qu’en mars 2027, les pouvoirs publics planchent sur la mise en place règlement relatif à l’espace européen des données de santé (EEDS) en France. Et il y a du boulot!Les points laissé dans l’ombre par le texte sont nombreux. La coordination du cadre français avec le droit de …
En savoir plus
Saviez-vous qu’en France, les mineurs peuvent s’opposer à ce que leurs représentants accèdent à certaines informations de leur dossier médical ? Et ce de longue date, mais sous réserve de formaliser expressément leur opposition. La CNIL slovène est allée plus loin encore. A l’été 2024, elle a généralisé cette solution en autorisant le responsable de traitement à ne pas leur divulguer des données, lorsque l’intérêt …
En savoir plus