Dans le cadre des discussions parlementaires relatives à la loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions, le Parlement avait ajouté aux dispositions relatives à la création de SI-DEP et Contact Covid plusieurs mesures de nature à veiller au respect des droits et libertés fondamentaux. Parmi elles, la création d’un « Comité de contrôle et de liaison covid-19 » chargé, au travers d’audits réguliers (on notera …
En savoir plusRGPD
-
-
RGPD : attention aux droits d’accès et d’effacement présentés par des mandataires
Non classé par Da_pierre le 29/01/2020La question de l’authentification des personnes présentant une demande d’accès, d’effacement, de rectification, etc. est au cœur des débats. D’un côté, les autorités de protection des données et partisans d’une lecture stricte du RGPD arguent du principe de minimisation des données pour faire juger disproportionnée toute demande de justificatif d’identité faite par le responsable de traitement. L’autorité de protection des données danoise « semble » – mon …
En savoir plus -
Cloud Act : entre épouvantail législatif et chasse aux sorcières
bigdata, Confidentialité, cybersécurité, Donnée de santé, Droit des données par Da_pierre le 22/01/20202019 s’est clos sur la polémique relative à l’incompatibilité présumée entre le RGPD et l’hébergement de données de santé, d’une part, et d’autre part, le Clarifying Lawful Overseas Use of Data Act. Le législateur des Etats-Unis d’Amérique a-t-il fait exprès de titrer sa loi de sorte à former l’acrostiche CLOUD qui fait directement écho à l’appellation anglo-saxonne de l’informatique en nuage ? Auquel cas, il n’a …
En savoir plus -
Données personnelles : entre la CNIL et le Conseil d’État, qui suivre ?
Donnée de santé, Droit des données, RGPD par Da_pierre le 15/01/2020Le 2 décembre 2019, la CNIL a publié sur son site deux actualités relatives au choix de la « base juridique » d’un traitement. Il s’agit de pouvoir rattacher en pratique la collecte des données à un motif juridique prédéfini. La base juridique la plus connue reste le consentement. Mais peuvent également être retenus la conclusion ou l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde …
En savoir plus -
NIR-INS: les établissements ne devront pas se fier à l’identifiant unique
Accès au dossier médical, Confidentialité, Donnée de santé, Droit de la santé, e-Administration, Recherche médicale par Da_pierre le 10/10/2019Publié au journal officiel de ce matin, le décret n° 2019-1036 du 8 octobre 2019 vient modifier le cadre relatif à l’utilisation du numéro d’inscription au répertoire national d’identification des personnes physiques comme identifiant national de santé (NIR-INS). Fort logiquement, le texte révise le calendrier et prévoit une application du dispositif à compter du 1er janvier 2021. Fort logiquement parce que la doctrine technique du …
En savoir plus -
CNIL : la contestation de la régularité des contrôles en ligne vouée à l’échec?
Confidentialité, Droit des données, Responsabilité, RGPD, Sécurité informatique par Da_pierre le 02/10/2019Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en application du RGPD mettent en évidence une contestation systématique de la régularité de la procédure suivie. En droit, rien d’étonnant. Etant administrative, la sanction est susceptible d’un recours en excès de pouvoir. Et en la matière, même si les arguments sont voués à l’échec, il est classique d’attaquer la régularité formelle. …
En savoir plus -
Organigrammes de l’administration : l’opendata, un manquement au RGPD ?
Droit des données, opendata, RGPD par Laurie Marcellesi le 19/12/2018Par décret en date du 10 décembre 2018, le gouvernement a défini les règles relatives à la communication et la diffusion de documents administratifs, au sens de l’article L300-2 du Code des Relations entre le Public et l’Administration, contenant des données à caractère personnel. Le texte pose un cadre général et propose quelques illustrations. S’intégrant dans le champ de la directive Public Sector Information II, …
En savoir plus -
Encadrement des prestataires : alignement du droit et des bonnes pratiques
Non classé par Da_pierre le 29/11/2017Dans mon précédent billet, je pointais du doigt la tendance à l’alignement des nouvelles réglementations européennes relatives à l’encadrement des sous-traitants avec la norme ISO27001. L’examen des textes les plus récents montre que d’autres normes sont prises en considération. Le futur référentiel relatif à la certification Hébergeur de données de santé vise ainsi, en plus de la 27001, les normes : ISO27018 qui définit un Code …
En savoir plus -
Encadrement des prestataires : Concordance RGPD – Solvabilité 2 – ISO27001
Droit des données, Hébergeur par Da_pierre le 17/11/2017Recourir à un sous-traitant – par hypothèse, spécialisé dans le domaine d’activité sur lequel il opère – permet à la fois de réaliser des économies d’échelle et de partager un risque. En théorie, tout du moins. Dans la pratique, ce que l’on peut parfois constater, ce sont des entreprises qui cherchent autant à réduire leurs charges qu’à transférer une problématique à un tiers, ce sont …
En savoir plus -
Opendata et RGPD, un équilibre impossible ?
Droit des données, Non classé par Da_pierre le 03/11/2017Engager une démarche opendata est une obligation A l’instar des directives Public Sector Information, la loi pour une République Numérique tend à favoriser l’apparition d’un véritable marché de la donnée, en imposant aux administrations comptant plus de 50 « équivalents temps plein » (ETP) et aux collectivités de plus de de 3 500 habitants, de s’engager dans une démarche d’ouverture des « données publiques ». Concilier Opendata et RGPD …
En savoir plus