Céline Avignon participe à la dernière étape de l’IT tour 2018

Céline Avignon interviendra le 6 décembre 2018 à Orléans sur le thème du RGPD et du Data Management organisé par Le Monde Informatique, l’IT Tour est un évènement qui concentre l’ensemble des acteurs IT : DSI, RSSI, responsables informatiques et directeurs de la transformation numérique ainsi que de prestigieux prestataires et éditeurs, pour aborder les tendances IT qui feront le système d’information de demain.

« À la pointe de vos exigences IT » : tel est l’intitulé l’édition 2018 de l’IT Tour.

A l’occasion de trois étapes de l’IT Tour 2018 (Lille le 4 octobre, Reims le 8 novembre, Orléans le jeudi 6 décembre), un représentant du cabinet Lexing Alain Bensoussan Avocats participe à une table ronde consacrée au Data management et aux enjeux liés au Règlement général sur la protection des donnéesIntitulée « RGPD Acte 2 : gagner en agilité et en conformité avec le Data management », celle-ci aborde les points suivants :

  • Bien préparer ses données, veiller à leur qualité ;
  • Intégrer, exploiter et valoriser dans le temps ses données ;
  • Les clés d’une gouvernance efficace des données.

Après Aurélie Banck à Lille et Virginie Bensoussan-Brulé à Reims, c’est Céline Avignon, Avocate à la Cour, Directrice du département Publicité et Marketing électronique au sein du cabinet Lexing Alain Bensoussan Avocats, qui interviendra à Orleans le 6 décembre 2018.

La participation à l’IT TOUR 2018, gratuite, est réservée aux équipes IT (DSI, RSSI, chefs de projets…) des entreprises utilisatrices publiques ou privées.

Chacun des participants repartira avec le Guide RGPD acte 2 auquel a participé le cabinet Lexing Alain Bensoussan Avocats. 

Pour retrouver le programme de l’IT Tour 2018 du Monde informatique  et vous inscrire à l’IT tour.

Eric Bonnet
Directeur du Département Communication juridique




IT Tour 2017 : problématique et enjeux liés au RGPD

IT Tour 2017Céline Avignon intervient à Reims le 9 novembre dans le cadre du IT Tour 2017 organisé par Le Monde informatique.

« Les clés de votre performance IT » : tel est l’intitulé des matinées-débats de ce IT Tour 2017 organisé en région du 28 septembre au 7 décembre.

Il s’agit d’un évenement qui concentre l’ensemble des acteurs IT : DSI, RSSI, responsables informatiques et directeurs de la transformation numérique ainsi que de prestigieux prestataires et éditeurs, pour aborder les tendances IT qui feront le système d’information de demain.

IT Tour 2017 : le RGPD au coeur des débats

A chaque étape du IT Tour, un avocat du cabinet Lexing Alain Bensoussan Avocats intervient sur la problématique et les enjeux liés au Règlement général sur la protection des données.

Après Aix-en-Provence début octobre, ce sera, pour Céline Avignon, Reims le 9 novembre et l’occasion de revenir sur les points clés d’une démarche de mise en conformité au RGPD ou GDPR et faire un point sur les bonnes pratiques dans ce domaine.

Pour retrouver le programme du IT Tour du Monde Informatique à Reims et vous inscrire  : http://www.it-tour.fr/programme-reims/

Eric Bonnet
Directeur du Département Communication juridique




L’impact du RGPD sur la DSI, Direction des systèmes d’information

L’impact du RGPD sur la DSILexing Alain Bensoussan Avocats est intervenu sur de la question de l’impact du RGPD sur la DSI Direction des systèmes d’information à la Cité de l’Espace, à Toulouse, dans le cadre d’une conférence organisée par Exaprobe, le 27 septembre 2017.

Ont été évoqués successivement les problématiques liées aux nouvelles obligations en matière de sécurité et de prévention, le cadre juridique particulier des analyses d’impact et les nouvelles règles relatives à la sous-traitance (1).

L’impact du RGPD sur la DSI en matière de sécurité

Il faut rappeler que la sécurité des données fait partie intégrante de l’article 5 du RGPD qui consacre les principes généraux relatifs au droit des données personnelles.

L’article 5, f) du RGPD dispose ainsi que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées » (intégrité et confidentialité).

Ont également été détaillées les nouvelles obligations en termes de protection d’une part (art. 25 du RGPD) et de sécurisation des données d’autre part (art. 32 du RGPD).

L’impact du RGPD sur la DSI et la nouveauté des PIA

Il a également présenté le droit nouveau des analyses d’impact, aussi connu sous le terme de PIA (art. 35 et 36 du RGPD) que les responsables de traitement devront nécessairement réaliser lorsque le traitement, en particulier par le recours à des nouvelles technologies est susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes.

L’impact du RGPD sur la DSI concernant les sous-traitants

Enfin ont été détaillées les nouvelles règles du jeu relatives à la relation entre le responsable de traitement et son ou ses sous-traitant(s) (art. 24 et suivants du GRPD) et notamment :

  • l’obligation, pour le responsable de traitement, de faire « uniquement appel » à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement et garantisse la protection des droits de la personne concernée ;
  • les 8 règles de fond que doivent respecter tous les contrats conclus entre un responsable de traitement et ses sous-traitants ;
  • les nouvelles règles relatives à la sous-traitance en cascade;
  • l’obligation d’alerte spécifique des sous-traitants sur les éventuels manquements au RGPD.

Lexing Alain Bensoussan Avocats
Lexing Droit numérique

(1) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données)




La rentrée juridique des SI : cap sur le RGPD

La rentrée juridique des SI : cap sur le RGPDLe cabinet a organisé le 20 septembre 2017 un petit-déjeuner animé par Alain Bensoussan, en partenariat avec OLG Les Clubssur « La Rentrée juridique des SI ».

L’objectif : dresser un bilan annuel des grandes décisions et vision stratégique à 18 mois sur l’évolution des textes et leur prise en compte par les responsables des systèmes d’information pour l’année à venir.

Parmi les grands chantiers qui attendent les DSI dans les prochains mois, figurent principalement les obligations autour des données à caractère personnel face au défi de la croissance exponentielle des données d’entreprises et du big data (archivage des données et droit à l’oubli, flux transfrontières et conformité I&L à l’heure du cloud, etc.).

Le Règlement Général sur la Protection des Données, qui entrera en application le 25 mai 2018 et va impacter en profondeur les règles applicables à l’environnement digital des entreprises, sera au cœur de cette matinée qui a pour finalité d’accompagner les DSI dans leur appréhension des enjeux juridiques qui s’offrent à leur pratique.

Cette matinée est organisée en partenariat avec OLG Les Clubs, un organisme de veille, de conseil, d’information et de formation dédié aux responsables informatiques des organisations, les DSI, et à leurs collaborateurs directs.

Participez à cette matinée spéciale Rentrée juridique des SI et faites le point sur le plan de conformité à mettre en œuvre !

De 9:00 à 12.00, dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.

Inscriptions closes.




Le RGPD et la cartographie des traitements, théorie et pratique

Le RGPD et la cartographie des traitements, théorie et pratiqueLe cabinet a organisé une 2e session le 17 octobre 2017 du petit-déjeuner débat sur le RGPD et la cartographie des traitements animé par Alain Bensoussan, en partenariat avec Skyhigh Networks et Varonis Systems, Inc.

Ce petit-déjeuner débat a été l’occasion de décrypter les enjeux du règlement pour les DSI, à quelques mois d’une transformation en profondeur des règles applicables à l’environnement digital des entreprises.

Le 25 mai 2018, le RGPD entrera en application. Il reste moins d’un an aux entreprises privées et organismes publics pour repenser la gouvernance actuellement mise en place en matière de protection des données personnelles et déployer de nouvelles actions pour se mettre en conformité dans les délais imposés.

La cartographie des traitements est un élément essentiel pour être en conformité avec le RGPD et le futur règlement européen sur la e-privacy proposé par la Commission Européenne le 10 janvier 2017. Après une analyse stratégique, il faut en effet recenser toutes les applications :

  • par systèmes d’information ;
  • hors systèmes d’information et dans les métiers ;
  • sur le cloud.

Ce petit déjeuner avait pour objet de présenter les exigences juridiques en liaison avec les solutions techniques disponibles sur le marché.

Pour ce faire, Alain Bensoussan est intervenu avec Joel Mollo, Directeur Europe du Sud et Moyen-Orient de Skyhigh Networks, entreprise californienne spécialisée dans l’édition de solution SaaS de sécurité cloud et Christophe Badot, DG France de Varonis Systems Inc., fournisseur de solutions logicielles protégeant les données des menaces internes et des cyberattaques.

A cette occasion, il a été remis aux participants un exemplaire du  « RGPD : Guide d’action pour les DSI » (« The GDPR: an Action Guide for IT« ) réalisé par Skyhigh Networks et que le cabinet Alain Bensoussan Avocats Lexing a traduit en français et préfacé. Un guide qui propose notamment de nombreuses solutions à prendre en considération dans le cadre de la mise en conformité aux obligations posées par le RGPD.

Le petit-déjeuner s’est déroulé de 9h30 à 11h00 (accueil à partir de 9h00) dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.

Inscriptions closes.




Le RGPD et la cartographie des traitements, théorie et pratique

Le RGPD et la cartographie des traitements, théorie et pratiqueLe cabinet a organisé, le 8 septembre 2017, en partenariat avec Skyhigh Networks et Varonis Systems, Inc., un petit-déjeuner débat consacré au RGPD (Règlement européen sur la protection des données).

Ce petit-déjeuner débat a été l’occasion de décrypter les enjeux du règlement pour les DSI, à quelques mois d’une transformation en profondeur des règles applicables à l’environnement digital des entreprises.

Le 25 mai 2018, le RGPD entrera en application. Il reste moins d’un an aux entreprises privées et organismes publics pour repenser la gouvernance actuellement mise en place en matière de protection des données personnelles et déployer de nouvelles actions pour se mettre en conformité dans les délais imposés.

La cartographie des traitements est un élément essentiel pour être en conformité avec le RGPD et le futur règlement européen sur la e-privacy proposé par la Commission Européenne le 10 janvier 2017. Après une analyse stratégique, il faut en effet recenser toutes les applications :

  • par systèmes d’information ;
  • hors systèmes d’information et dans les métiers ;
  • sur le cloud.

Ce petit déjeuner a eut pour objet de présenter les exigences juridiques en liaison avec les solutions techniques disponibles sur le marché.

Pour ce faire, Alain Bensoussan est intervenu avec Joel Mollo, Directeur Europe du Sud et Moyen-Orient de Skyhigh Networks, entreprise californienne spécialisée dans l’édition de solution SaaS de sécurité cloud et Christophe Badot, DG France de Varonis Systems Inc., fournisseur de solutions logicielles protégeant les données des menaces internes et des cyberattaques.

A cette occasion, il a été remis aux participants un exemplaire du  « RGPD : Guide d’action pour les DSI » (« The GDPR: an Action Guide for IT« ) réalisé par Skyhigh Networks et que le cabinet Alain Bensoussan Avocats Lexing a traduit en français et préfacé. Un guide qui propose notamment de nombreuses solutions à prendre en considération dans le cadre de la mise en conformité aux obligations posées par le RGPD.

Le petit-déjeuner s’est déroulé de 9h30 à 11h00 (accueil à partir de 9h00) dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris

Inscriptions closes.

 




Protection des données en Europe : la DSI fortement impactée

Protection des données en Europe : la DSI fortement impactéeDans IT-EXPERT MAGAZINE, Alain Bensoussan aborde l’impact du règlement européen Data protection sur la DSI.Quelles sont les grandes obligations de la DSI en matière de protection des données et les conséquences du non-respect du règlement européen ?

Interviewé par Rémi Jacquet pour IT-expert Magazine, Alain Bensoussan nous expose l’impact du règlement européen de protection des données sur l’activité de la DSI au sein de l’entreprise.

Protection des données : des sanctions sans commune mesure

Le nouveau règlement européen 2016/679 sur la protection des données a un impact considérable sur la Direction des systèmes d’information. Pour Alain Bensoussan, « cela représente deux tiers de droit en plus par rapport à ce qui existait déjà pour la DSI avec la directive 95/46/CE abrogée. Si l’on considère que sur le tiers restant, elle n’en avait appliqué que le quart, on voit l’ampleur de la situation » .

Or aujourd’hui, « le risque encouru représente 20 millions d’euro ou 4 % du chiffres d’affaires mondial réalisés. On est très loin de l’ancien système où il y avait au maximum 150 000 euro et en cas de récidive 300 000 euro » .

Protection des données : de nouvelles obligations

Parmi les nouvelles obligations de la DSI, il y a d’une part celle de se mettre en conformité avec les dispositions de l’ancien système qui demeurent applicables. En effet 80 % de l’ancien système se retrouve dans le nouveau dispositif.

D’autre part, il y a surtout l’obligation d’appliquer le nouveau « paquet » issu du règlement. Il y a notamment le « privacy by design » (protection dès la conception), le « privacy by default » (protection par défaut), le traitement des failles de sécurité et l’accountability (1).

Ces nouvelles obligations entraînent pour la DSI la nécessaire conformité « du début du logiciel, jusqu’à sa mise en oeuvre, en passant par les progiciels, tout doit être conforme au nouveau règlement européen. Or, le logiciel commence dès la première ligne de spécification générale et se  termine à la dernière ligne du dossier de maintenance en passant bien évidemment par le coding » . (…)

Alain Bensoussan pour IT-expert magazine, « La protection des données, le cadre légal », le 18-9-2016.

(1) Voir C. Torres, « Accountability et règlement sur la protection des données » , Post du 19-9-2016.




Focus sur les données des applications abandonnées

Guide IT Modernisation 360Blog CGI France, Polyanna Bigle précise le régime juridique des données d’applications abandonnées (1).

Cette interview est intégrée au guide IT Modernisation 360, constitué par CGI en vue de proposer aux entreprises, plus particulièrement à leur DSI, les clés pour définir une stratégie de modernisation IT optimale et « entamer sereinement cette mutation des outils et des pratiques ». Il figure plus précisément au sein d’un article de Julien Fontaine, Directeur du centre d’excellence ECM, relatif aux applications abandonnées dans le cadre d’un processus de modernisation IT mis en oeuvre par l’entreprise.

Conservation des données. Afin de pallier aux risques de perte de données nécessaires à l’entreprise, induits de la suppression de certaines applications, Polyanne Bigle rappelle, dans cet entretien, l’obligation pour les entreprises de prévoir un moyen de réversibilité, c’est-à- dire un moyen de récupérer les données et cela, quelle que soit l’application concernée.

Normes d’archivage. La principale raison à cette conservation nécessaire des données est qu’elles constituent bien souvent des preuves juridiques. La loi est même très précise quant à la durée de conservation de chaque type d’information. Si le droit précise des durées de conservation légales, il ne donne pas encore d’indications sur la façon dont ces données doivent être conservées. Selon Polyanna Bigle, il existe plusieurs recommandations qui, si elles n’ont pas force contraignante à ce jour, risquent de devenir obligatoires dans les prochaines années.

Données personnelles. Les entreprises sont tenues de procéder à la destruction des données à caractère personnel dès lors que le motif pour lequel elles ont été collectées n’existe plus, en vertu du principe du droit à l’oubli, introduit dans la Informatique et libertés en 2004. Les entreprises sont ainsi tenues de supprimer les données personnelles, quelle que soit la situation de l’application qui les conserve. Dans ce cadre, Polyanna Bigle préconise l’instauration d’un système d’archivage et de purge des données sans attendre l’obsolescence des applications.

Un livre blanc réunissant tous les avis d’expert réalisés dans le cadre de la campagne sur la modernisation IT sera prochainement disponible en téléchargement sur le site de CGI.

(1) Groupe CGI (Common Gateway Interface).




Les grands chantiers des DSI : interview intégraled’AlainBensoussan

Alain BensoussanL’interview accordée par Maître Alain Bensoussan à IT-expert Magazine dans le cadre de la rubrique « Paroles d’experts pour les décideurs informatiques » est retranscrite dans son intégralité.

Elle comporte les quatre grands chantiers qui attendent les DSI en cette rentrée :
1 – Les données à caractère personnel
2 – Bienvenue dans la troisième dimension
3 – Privacy by design
4 – La contrefaçon des logiciels




Les grands chantiers qui attendent les DSI (4) : contrefaçon des logiciels

DSIDans ce quatrième et dernier épisode de « Paroles d’experts pour les décideurs informatiques », Maître Alain Bensoussan expose pour IT-expert Magazine les problématiques de contrefaçon de logiciels et celle des brevets et la difficulté pour les DSI de ne pas être « hors la loi » sur ce sujet. Maitre Alain Bensoussan évoque le caractère contraignant des dispositions juridiques relatives aux logiciels libres et qui peut conduire les développeurs à devenir « faussaires malgré eux ».




Les grands chantiers qui attendent les DSI (3) : Privacy by design

Les grands chantiers qui attendent les DSI (3) : Privacy by designDans ce troisième épisode de « Paroles d’experts pour les décideurs informatiques », Maître Alain Bensoussan définit pour IT-expert Magazine ce qu’est le « Pricacy by design » qui va s’imposer aux entreprises et notamment aux DSI avec l’adoption prochaine du nouveau règlement européen sur la protection des données à caractère personnel. La dimension de protection des données à caractère personnel et de la vie privée devra être intégrée dès la conception d’un projet informatique, selon une démarche « Privacy by design ».

Maître Bensoussan nous explique quelles sont les obligations à respecter pour ce faire. Il nous parle également de la nécessaire coopération entre les services juridiques et informatiques.




Les grands chantiers qui attendent les DSI (2) : vers la troisième dimension

DSIDans ce deuxième épisode de « Paroles d’experts pour les décideurs informatiques », Maître Alain Bensoussan évoque pour IT-expert Magazine les règles du monde virtuel et les particularités de celui-ci qui font entrer l’entreprise dans la troisième dimension.

Les valeurs qui sous-tendent ces règles ont en effet des répercussions sur les entreprises et notamment les DSI.

Alain Bensoussan nous donne son point de vue sur les nouveaux usages numériques, de Facebook, Twitter et des autres plates-formes mondiales, qui impactent les pratiques de travail de chacun.

Le droit d’exister, de communiquer, d’échanger et d’interagir de façon émotionnelle se heurte aux droits du monde physique (droit à l’image, droit de propriété des données, droit des marques, etc.).




Les grands chantiers qui attendent les DSI (1):Lesdonnéespersonnelles

données personnellesMaître Alain Bensoussan débute une série d’interviews pour IT-expert Magazine dans la rubrique « Paroles d’experts pour les décideurs informatiques ». La première série est composée de 4 épisodes consacrés aux grands chantiers qui attendent les DSI en cette rentrée :

1 – Les données à caractère personnel
2 – Bienvenue dans la troisième dimension
3 – Privacy by design
4 – La contrefaçon des logiciels

Dans le premier épisode consacré aux données personnelles, la rentrée des DSI sera marquée par :

    – les obligations autour des données personnelles face au défi de la croissance exponentielle des données d’entreprises (big data, internet des objets, etc.).
    – l’archivage des données et leur suppression dans les sauvegardes notamment au regard du droit à l’oubli.
    – les flux « transfrontières » qui impliquent une nécessaire conformité aux obligations européennes, notamment à l’heure de la globalisation et du cloud.



Les rapports entre les DSI et la Cnil : le rôle du Cil

Les rapports entre les DSI et la Cnil : le rôle du Cil Dans son rendez-vous bimestriel accordé à MyDSI-Tv, Maître Alain Bensoussan présente les rapports entre les DSI et la Cnil.

Les aspects « informatique et libertés » du métier de DSI. Le CIL est l’ami du DSI. Un DSI sans CIL ne donne pas une informatique opérationnelle ! Le CIL et le DSI sont l’avenir de l’entreprise : opérationnalité, productivité et protection des données personnelles…

Emission de juin 2012, MyDSI-Tv, le média des DSI créé par Accenture.