Archives des RGPD - Lexing Alain Bensoussan Avocats

Actualités, Afterwork, Droits des personnes, Evénement, Informatique et libertés

Atelier en distanciel pour les DPO : les solutions alternatives aux cookies tiers

Céline Avignon / 26/07/2024

Tous à vos agendas ! Inscrivez-vous dès à présent à notre Atelier en distanciel :« Les solutions alternatives aux cookies tiers » qui aura lieu le lundi 9 septembre à 18h. Lire la suite Concernant les cookies tiers Atelier pour DPO : solutions alternatives aux cookies tiers A la suite de la décision de Google d’abandonner son projet d’interdiction des cookies tiers maintes fois reporté, l’écosystème de la publicité digitale souffle. Pour autant, si depuis quelques années les sociétés de l’Adtech et les annonceurs se préparaient à cette interdiction des cookies tiers généralisée, cette annonce ne doit pas sonner l’abandon des solutions alternatives, bien au contraire. En effet, non seulement les autorités encouragent l’adoption de solutions alternatives aux cookies tiers moins intrusives mais en plus, il est incontestable que les utilisateurs nourrissent une défiance de plus en plus grande vis à vis de ces cookies se traduisant notamment par des taux de recueil de consentement qui s’affaiblissent. et les solutions alternatives Atelier pour DPO : solutions alternatives aux cookies tiers C’est dans cette optique que nous proposons aux abonnés à la Lettre du DPO de participer à un atelier pratique en distanciel : « Les solutions alternatives aux cookies tiers : quel encadrement juridique » Ne manquez pas cette occasion unique de renforcer votre expertise en la matière ! Quel encadrement juridique ? Atelier pour DPO : solutions alternatives aux cookies tiers Pour les abonnés à la lettre du DPO, profitez en avant-première de notre offre d’atelier en distanciel : Date : lundi 9 septembre 2024 Heure : 18h00 Thème : Les solutions alternatives aux cookies tiers : quel encadrement juridique Animé par : Céline Avignon Inscription : celine-avignon@alain-bensoussan.com Les avocats du cabinet Lexing vous donnent rendez-vous le 9 septembre à 18h. Les inscriptions se font par mél à celine-avignon@alain-bensoussan.com.Vous pouvez vous abonner à la Lettre Lexing du DPO en renvoyant ce Bulletin. Created by potrace 1.16, written by Peter Selinger 2001-2019 Céline Avignon Avocate, Directrice du département Publicité et Marketing électronique Céline Avignon Avocate, Directrice du département Publicité et Marketing électronique Avocate à la Cour d’appel de Paris, Céline Avignon dirige le département Publicité et Marketing électronique du cabinet dont l’objectif est de répondre de manière opérationnelle aux attentes des métiers des entreprises qui opèrent leur transformation digitale, optent pour l’ominicanalité et définissent une stratégie customer centric en abandonnant leur modes de fonctionnement traditionnels. Céline Avignon est nommée Best Lawyer dans les catégories « Advertising Law » et « Privacy and Data Security Law » des éditions 2024 et 2023 du classement de la revue américaine « Best Lawyers ». Phone:+33 (0)6 74 40 80 33 Email:celine-avignon@lexing.law Pour en apprendre davantage ChatGPT dans le monde du droit À l’aube d’une ère où l’intelligence artificielle (IA) est en passe de devenir un compagnon quotidien… Lire plus La cobotique juridique #2 : L’art de l’invite. Comment réussir les prestations juridiques entre 20 et 80% de la version finale… Lire plus

Actualités, Afterwork, Evénement

Atelier en distanciel pour les DPO : « IA et balance des intérêts pour les traitements »

Céline Avignon / 19/06/2024

Tous à vos agendas ! Inscrivez-vous dès à présent à notre Atelier en distanciel : « IA et balance des intérêts pour les traitements » qui aura lieu le jeudi 4 juillet à 18h. Lire la suite IA et balance des intérêts pour les traitements Atelier pour DPO : « IA et balance des intérêts pour les traitements » La décision de Meta de retarder son projet de lancement de son IA à la suite de la plainte de NOYB, montre toutes les difficultés : • de développer une IA conformément au RGPD et • à fonder juridiquement de manière valide les traitements nécessaires sur l’intérêt légitime. Traitements en relation avec le développement d’une IA Atelier pour DPO : « IA et balance des intérêts pour les traitements » C’est dans cette optique que nous proposons aux abonnés à la Lettre du DPO de participer à un atelier pratique en distanciel : « Comment réaliser une balance des intérêts ? » Ne manquez pas cette occasion unique de renforcer votre expertise en matière d’IA et de protection des données ! Comment réaliser une balance des intérêts ? Atelier pour DPO : « IA et balance des intérêts pour les traitements » Pour les abonnés à la lettre du DPO, profitez en avant-première de notre offre d’atelier en distanciel : Date : 4 juillet 2024 Heure : 18h00 Thème : Balance des intérêts pour les traitements en relation avec le développement d’une IA Animé par : Céline Avignon Inscription : celine-avignon@alain-bensoussan.com Ne manquez pas cette occasion unique de renforcer votre expertise en matière d’IA et de protection des données ! Les avocats du cabinet Lexing vous donnent rendez-vous le 4 juillet à 18h. Created by potrace 1.16, written by Peter Selinger 2001-2019 Céline Avignon Avocate, Directrice du département Publicité et Marketing électronique Céline Avignon Avocate, Directrice du département Publicité et Marketing électronique Avocate à la Cour d’appel de Paris, Céline Avignon dirige le département Publicité et Marketing électronique du cabinet dont l’objectif est de répondre de manière opérationnelle aux attentes des métiers des entreprises qui opèrent leur transformation digitale, optent pour l’ominicanalité et définissent une stratégie customer centric en abandonnant leur modes de fonctionnement traditionnels. Céline Avignon est nommée Best Lawyer dans les catégories « Advertising Law » et « Privacy and Data Security Law » des éditions 2024 et 2023 du classement de la revue américaine « Best Lawyers ». Phone:+33 (0)6 74 40 80 33 Email:celine-avignon@lexing.law Pour en apprendre davantage À l’aube d’une ère où l’intelligence artificielle (IA) est en passe de devenir un compagnon quotidien… Lire plus La cobotique juridique #2 : L’art de l’invite. Comment réussir les prestations juridiques entre 20 et 80% de la version finale… Lire plus

Actualités, Articles, Publication, Santé

Parution du nouveau référentiel de certification HDS : quels changements ?

Isabelle Chivoret / 16/05/2024

Vient d’être publié l’arrêté du 26 avril 2024 modifiant l’arrêté du 11 juin 2018 portant approbation du référentiel d’accréditation des organismes de certification et du référentiel de certification pour l’hébergement de données de santé à caractère personnel. Début 2022, cinq ans après la mise en œuvre de la certification HDS, la Délégation du Numérique en Santé (« DNS ») et l’Agence du Numérique en Santé (« ANS ») ont lancé une démarche de révision du référentiel de certification HDS (ci-après « nouveau référentiel de certification HDS ») (1). Ces instances se sont associées notamment à la Commission nationale de l’informatique et des libertés (« Cnil »), laquelle a rendu un avis favorable sur le projet de référentiel le 13 juillet dernier (2). En décembre 2023, l’ANS a soumis le projet d’arrêté « modifiant l’arrêté du 11 juin 2018 portant approbation du référentiel d’accréditation des organismes de certification et du référentiel de certification pour l’hébergement de données de santé à caractère personnel » à la Commission européenne (3). Nota bene : Seul le référentiel de certification pour l’hébergement de données de santé à caractère personnel (« référentiel de certification HDS ») nous intéressera dans la suite de nos développements. Ce référentiel HDS est à destination des hébergeurs et non des certificateurs comme le référentiel d’accréditation des organismes de certification. Lire la suite Le cadre juridique de ce référentiel Nouveau référentiel de certification HDS L’hébergement des données de santé à caractère personnel est encadré en France par les articles L.1111-8 et R.1111-8 et suivants du Code de la santé publique (« CSP »). Cette règlementation pose l’obligation d’être certifiée HDS pour toute personne qui : héberge sur support numérique des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même. L’objectif de cette règlementation est de garantir aux usagers et aux professionnels de santé que les données de santé à caractère personnel, particulièrement protégées par le RGPD, confiées dans le cadre d’une prise en charge médicale, sont sécurisées. Les modifications apportées Nouveau référentiel de certification HDS Précisions sur l’activité 5 Pour mémoire, le périmètre des activités d’hébergement certifiées couvre la mise à disposition et le maintien en condition opérationnelle : des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ; de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ; de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ; de la plateforme d’hébergement d’applications du système d’information ; l’administration et l’exploitation du système d’information contenant les données de santé ; la sauvegarde des données de santé. L’un des objectifs du nouveau référentiel de certification HDS est de clarifier les activités pour lesquelles les hébergeurs ont obtenu la certification, en particulier l’activité 5 correspondant à « l’administration et l’exploitation du système d’information contenant les données de santé ». En effet, à ce jour, l’activité dite « d’administration et d’exploitation d’applications du système d’information (« SI ») de santé », correspondant à l’activité 5 de la certification HDS, n’a toujours pas été supprimée du périmètre de la certification, malgré les questionnements qu’elle suscite du fait notamment de son absence de définition. (4) Or, cette activité, relative à l’application métier, avait conduit de nombreux acteurs (éditeurs de logiciels, fabricants de dispositifs médicaux, etc.) à s’interroger sur la nécessité d’être certifiés. (5) Le nouveau référentiel de certification HDS propose une définition du champ d’application de l’activité 5 correspondant à « l’administration et l’exploitation du système d’information contenant les données de santé ». Selon cette définition, l’activité 5 recouvre : l’encadrement et la gestion des accès occasionnels des tiers mandatés par le client de l’organisation, par exemple, à des fins d’audit, d’expertise, de déploiement ou de maintenance, et qui ont accès via le Socle d’Infrastructure HDS à l’Application métier ; le maintien en condition de sécurité du Socle d’Infrastructure HDS et le centre de support au client ; et la tenue à jour de la documentation assurant la cohérence et la complétude des garanties de sécurité fournies par les différents acteurs participant à la mise en œuvre du service. Ainsi, certaines opérations exercées par des éditeurs de logiciels ou des fabricants de dispositifs médicaux (maintenance par exemple) se retrouveraient exclues du périmètre de l’obligation de certification HDS. A faire : L’hébergeur devra vérifier s’il exerce toujours l’activité d’ « administration et exploitation du système d’information contenant les données de santé » compte tenu de la nouvelle définition et amender le contrat le cas échéant. Nouvelles exigences du contrat HDS Le nouveau référentiel de certification HDS vise à clarifier les obligations contractuelles de l’hébergeur en intégrant les clauses obligatoires déjà prévues par l’article R.1111-11 du Code de la santé publique dans les contrats HDS. A faire : L’hébergeur devra auditer son contrat HDS pour s’assurer qu’il intègre les clauses obligatoires de l’article R.1111-11 du Code de la santé publique et, à défaut, amender le contrat pour qu’il reprenne l’ensemble de ces clauses obligatoires. Le nouveau référentiel de certification HDS vise également à améliorer la lisibilité des garanties apportées par l’hébergeur à chaque client faisant appel à ses services. Il impose à l’hébergeur HDS qu’il reproduise dans le contrat ses garanties et celles de sous-traitants éventuels. L’objectif est d’être transparent sur la participation réelle de chaque acteur à la sécurité des données confiées par le client et de standardiser la présentation des garanties mises en place par l’hébergeur permettant de couvrir toute défaillance éventuelle de sa part. A faire : L’hébergeur devra intégrer le tableau reproduit dans le nouveau référentiel de certification HDS listant les acteurs qui participent au traitement des données dans le cadre de la prestation HDS. Nouvelles exigences de transparence et d’hébergement dans l’EEE S’agissant des exigences de transparence, le nouveau référentiel de certification HDS s’inscrit dans une démarche de protection du client et des données de santé à caractère personnel qui sont confiées à

Articles, Informatique et libertés, Publication, Santé, Secteur santé

Le GPDP sanctionne l’accès non autorisé aux dossiers médicaux

Isabelle Chivoret / 07/05/2024

Dans une décision du 22 février 2024 (1), le Garant de la protection des données personnelles (« GPDP »), homologue italien de la Cnil, a infligé une amende de 75 000€ à une société gérant sept hôpitaux pour accès non autorisé à des dossiers médicaux par son personnel. Lire la suite Quel est le contexte de la décision ? Le GPDP sanctionne l’accès non autorisé aux dossiers médicaux Le GPDP consécutivement au dépôt de trois plaintes à l’encontre de la société gérant les hôpitaux, concernant des accès répétés et non autorisés à des dossiers patients électroniques par des membres du personnel médical non impliqués dans le suivi desdits patients. Par exemple, une professionnelle de santé avait réussi à consulter les analyses de laboratoire de son ex-mari sans son consentement, alors même qu’elle n’était pas impliquée dans sa prise en charge. Quels sont les manquements observés dans l’accès aux dossiers médicaux ? Le GPDP sanctionne l’accès non autorisé aux dossiers médicaux L’Autorité italienne a fondé sa décision sur les articles 5, 9, 25 et 32 du Règlement général sur la protection des données (« RGPD »), afin de retenir le « caractère illicite du traitement des données personnelles effectué par la société ». Pour le GPDP, la société a manqué à son obligation de sécurité du traitement des données de santé à caractère personnel, notamment en : • permettant au personnel d’accéder aux dossiers patients électroniques, par auto-certification ; • autorisant par défaut un large éventail de professionnels, y compris le personnel administratif sans lien avec les soins des patients, à avoir accès aux dossiers patients électroniques ; • ne mettant en place aucun système d’alerte afin de détecter les comportements anormaux ou à risque liés aux opérations effectuées par les responsables de traitement. D’après le GPDP ces différents manquements constituent à la fois des violations du RGPD et une transgression des « Lignes directrices sur les dossiers médicaux » émises en juin 2015. Ces lignes directrices rappellent notamment que l’accès au dossier médical doit être limité aux seuls personnels de santé qui interviennent dans le processus de prise en charge des patients. En plus de l’amende administrative de 75 000€ infligée à la société, le GPDP a également ordonné de mettre en œuvre des mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité des données personnelles traitées et d’éviter tout accès non autorisé aux dossiers médicaux des patients. Conclusion Le GPDP sanctionne l’accès non autorisé aux dossiers médicaux Cette décision fait écho à la sanction infligée par l’Autorité Espagnole de Protection des Données (« AEPD ») à un hôpital en novembre 2022 pour défaut de précautions empêchant l’accès non autorisé aux dossiers médicaux des patients (2). De son côté, la Cnil a récemment mis en demeure plusieurs établissements de santé d’adopter des mesures pour sécuriser le dossier patient électronique (3). Elle a insisté sur la nécessité de restreindre l’accès aux données médicales aux seuls professionnels habilités et justifiant d’un besoin légitime. Notes de bas de page : Décision n° 10001279 rendue par le GPDP, du 22 février 2024 Décision de l’AEPD du 18 novembre 2022 Communiqué de la CNIL du 9 février 2024. Avec la collaboration d’Eva Deniau, stagiaire étudiante en Master 2 Droit de la santé et de la protection sociale. Created by potrace 1.16, written by Peter Selinger 2001-2019 Isabelle Chivoret Avocate, Directrice du département Santé numérique Isabelle Chivoret Avocate, Directrice du département Santé numérique Avocate à la Cour d’appel de Paris, Isabelle Chivoret est directrice du département Droit de la santé numérique. Elle intervient dans les domaines du conseil et du contentieux en Droit de la santé et des Sciences de la vie, tant auprès de laboratoires pharmaceutiques, fabricants de dispositifs médicaux, sociétés de biotechnologie, que d’établissements et professionnels de santé, de groupement de coopération sanitaire et de GHT. Phone:+33 (0)6 79 40 91 20 Email:isabelle-chivoret@lexing.law Émilie Brulon Avocate, Département Santé numérique Pour en apprendre davantage ChatGPT dans le monde du droit À l’aube d’une ère où l’intelligence artificielle (IA) est en passe de devenir un compagnon quotidien… Lire plus La Cobotique Juridique : ChatGPT & Droit Les intelligences artificielles génératives telles que ChatGPT constituent une révolution pour les professionnels du droit… Lire plus

Actualités, Articles, Informatique et libertés, Publication, Sécurité

Guide de la sécurité des données personnelles de 2024

Raphaël Liotier / 03/05/2024

La Cnil a publié son Guide de la sécurité des données personnelles de 2024 afin de rappeler les précautions de sécurité à mettre en œuvre. Lire la suite Contenu du Guide de la sécurité des données personnelles de 2024 Guide de la sécurité des données personnelles de 2024 L’objectif du guide est d’aider les organismes à assurer la sécurité des données personnelles qu’ils traitent. L’obligation de sécurité en matière de données personnelles existe depuis la loi informatique et libertés de 1978. L’adoption du Règlement général sur la protection des données (RGPD) a renforcé cette obligation. En effet, l’article 32 énonce que : « le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Le Guide de la sécurité des données personnelles de 2024 va rappeler les précautions élémentaires à mettre en œuvre. Il va également introduire des mesures plus avancées visant à renforcer davantage la protection des données. La Cnil intègre au guide des recommandations d’autres autorités telles que l’ANSSI et le CEPD. En comparaison avec son édition de 2023, la Cnil a introduit cinq nouvelles fiches thématiques : • Fiche 1 : Piloter la sécurité des données ; • Fiche 22 : Cloud : Informatique en nuage ; • Fiche 23 : Applications mobiles : Conception et développement ; • Fiche 24 : Intelligence artificielle : Conception et apprentissage ; • Fiche 25 : API : interface de programmation applicative. La Cnil a également ajouté des modifications aux fiches existantes afin de les adapter aux évolutions des menaces et connaissances. Elle va notamment s’intéresser à l’utilisation des équipements personnels en environnement professionnel (BYOD). Piloter la sécurité des données Guide de la sécurité des données personnelles de 2024 La Cnil place le pilotage de la sécurité des données au premier plan. Le guide énonce dans un premier temps que l’implication de la direction dans la sécurité des données personnels est nécessaire. De plus, un plan d’action relatif à la sécurité informatique et des mesures techniques et organisationnelles sont nécessaires. Le guide met l’accent sur la périodicité du contrôle de l’effectivité de ces mesures. La Cnil insiste en effet sur le fait que la sécurité des données personnelles n’est pas un problème accessoire. Elle s’accompagne d’un plan d’action à long terme. Cloud : informatique en nuage Guide de la sécurité des données personnelles de 2024 La Cnil énonce que la sécurité des données incombe aux fournisseurs de service cloud. Ils doivent mettre en place des garanties suffisantes pour la mise en œuvre des mesures de sécurité. Néanmoins, le guide rappelle que la sécurité des données appartient également au client. Il lui incombe en effet d’évaluer et de vérifier le niveau de sécurité du fournisseur et ses éventuels prestataires. Ainsi des précautions sont nécessaires, tel que : Chiffrer les données ; Porter attention aux accès et autorisations ; Authentifier les utilisateurs ; Réaliser des sauvegardes. La conception et le développement d’application mobile Guide de la sécurité des données personnelles de 2024 La Cnil rappelle que les applications mobiles impliquent le traitement de nombreuses données personnelles. Ainsi, pèsent sur les éditeurs une obligation de sécurisation des traitements et de transparence envers les utilisateurs. Ils doivent notamment respecter le principe de minimisation des données. Ce dernier limite le traitement de données personnelles à ce qui est nécessaire au fonctionnement de l’application. Les précautions élémentaires comprennent notamment la sécurisation des communications et le stockage des secrets cryptographiques. Le client doit quant à lui prendre en compte que le système d’exploitation puisse effectuer la sauvegarde automatique des données personnelles. Ainsi, il choisira de désactiver ces sauvegardes ou de chiffrer ses données. Intelligence artificielle : conception et apprentissage Guide de la sécurité des données personnelles de 2024 Le principal enjeu du développement de l’intelligence artificielle réside autours du volume important de données d’entrainement des systèmes. Il rend nécessaire la prise de mesures de sécurité spécifiques. La Cnil préconise ainsi de vérifier la qualité des données et des annotations, la présence de biais et la fiabilité des sources de sonnées. Il convient également d’éviter les copies, partielles ou totales des bases de données. Il est souhaitable d’en restreindre l’accès et l’utilisation aux seules personnes habilitées. API : interface de programmation applicative Guide de la sécurité des données personnelles de 2024 La Cnil vient insérer une fiche sur les API. En effet, la Cnil rappelle qu’elles constituent une bonne pratique car elles permettent de fiabiliser, minimiser et sécuriser les échanges. Néanmoins, elle énonce par la suite la nécessité de limiter le partage aux données strictement nécessaires. Elle recommande également de ne plus conserver actives d’anciennes versions d’API. Ces dernières sont en effet susceptibles de ne plus répondre au niveau de sécurité attendue. La mise à jour des recommandations existantes Guide de la sécurité des données personnelles de 2024 Outre l’introduction de nouvelles fiches, la Cnil met à jour ses recommandations existantes. Le Guide de la sécurité des données personnelles de 2024 insiste sur la sensibilisation des utilisateurs. Le guide recommande en effet de mettre en place des exercices et des simulations d’incidents de sécurité information. Le but est de vérifier la bonne mise en œuvre des consignes et la pertinence des procédures internes. La Cnil va également enrichir son guide avec l’introduction de recommandations concernant les pratiques de « bring your own device » ou BYOD. Elle préconise de ne l’autoriser qu’en fonction des risques identifiés. Un système de gestion des appareils mobiles (MDM) doit permettre de maitriser le niveau de sécurité des appareils se connectant à un réseau. Concernant la protection du réseau informatique, la Cnil conseille de cloisonner le réseau afin de réduire l’impact en cas de compromission. Pour administrer les équipements de réseaux la Cnil préconise de choisir un protocole SSH ou un accès direct. Pour la sécurisation des sites web, la Cnil recommande de sécuriser les flux d’échanges de données par l’utilisation de TLS (transport layer security). Ce guide s’adresse aussi bien aux délégués à la protection des

Actualités, Articles, Contentieux informatique, Publication

Tables Informatique et Libertés : point sur la conservation des données

Marion Catier / 23/02/2024

La conservation des données à caractère personnel est encadrée par le RGPD. Les données à caractère personnel ne peuvent pas être conservées indéfiniment :

Actualités, Conférences Lexing, Evénement, Informatique et libertés, Secteur public

Conférence Lexing Assurer la conformité au RGPD dans le secteur public

Lexing / 16/01/2024

Anne Renard anime une conférence Lexing « Comment assurer la conformité au RGPD dans le secteur public » le mercredi 28 février de 9h à 11h en visioconférence.

Evénement, Formation, Informatique et libertés

Formation Comundi PIA analyse de risques et étude d’impact du 30 janvier 2024

Lexing / 10/01/2024

Anne Renard animera une formation Comundi PIA, analyse de risques et étude d’impact en matière de protection des données personnelles le 30 janvier 2024.

Actualités, Conférences Lexing, Evénement, Informatique et libertés

Intelligence artificielle & Data privacy : comment être en conformité avec le RGPD

Lexing / 27/11/2023

Virginie Bensoussan-Brulé et Jérémy Bensoussan animent une Conférence Lexing intitulée « Intelligence artificielle & Data privacy : comment être en conformité avec le RGPD » le mercredi 24 janvier 2024 de 9h à 11h en visioconférence.

Actualités, Articles, Flux transfrontières, Informatique et libertés, Publication

Les répercussions de la décision d’adéquation États-Unis/UE sur Google analytics

Céline Avignon / 10/11/2023

L’entrée en vigueur de la décision d’adéquation a mis fin à la période durant laquelle les entreprises ne pouvaient pas utiliser en toute conformité Google Analytics.

Evénement

Formation : obligations du RGPD et pratiques marketing

Lexing / 22/09/2023

Céline Avignon vous propose une formation pour la rentrée. RGPD : obligations et pratiques marketing pour être en conformité. Organisée par L’Usine digitale, elle sera animée par Céline Avignon directrice du département Publicité et Marketing électronique le 29 septembre 2023.

Actualités, Informatique et libertés, RGPD, Secteur public

Conférence Lexing : Assurer la conformité au RGPD dans les collectivités territoriales

Isabelle Pottier / 20/09/2023

Il est encore temps de vous inscrire au webinaire « Comment assurer la conformité au RGPD dans les collectivités territoriales ? » animé par Anne Renard le mercredi 27 septembre de 9h-11h.

Actualités, Cnil : organisation et pouvoirs, GDPR, Informatique et libertés, RGPD

Conférence Lexing : bilan Cnil et perspectives après 5 ans d’application du RGPD

Lexing / 06/09/2023

Il est encore temps de vous inscrire à la Conférence Lexing « Bilan Cnil et perspectives après 5 ans d’application du RGPD » animée par Alain Bensoussan le mercredi 13 septembre 2023 de 9h à 11h en visioconférence.

Evénement

Formation Vos pratiques marketing face au RGPD

Lexing / 25/08/2023

Céline Avignon vous propose une formation pour la rentrée. RGPD : Connaître et implémenter les obligations dans vos pratiques marketing : se mettre concrètement en conformité. Organisée par L’Usine digitale, elle sera animée par Céline Avignon directrice du département Publicité et Marketing électronique.

Actualités, Articles, Informatique et libertés, Publication, Système d'information Ressources humaines, Télécom

Le télétravail au programme des contrôles de la Cnil

Lexing / 10/08/2023

Le contrôle des outils de surveillance dans le cadre du télétravail est au programme de la Cnil. Frédéric Forster nous livre ses conseils dans le dernier numéro d’EDI Magazine. L’occasion de rappeler la nécessité de respecter un juste équilibre entre vie privée au travail et contrôle légitime par l’employeur.

Actualités, Conférences Lexing, Evénement, Informatique et libertés, RGPD, Secteur public

Assurer la conformité au RGPD dans les collectivités territoriales

Lexing / 07/07/2023

Anne Renard anime une conférence Lexing « Comment assurer la conformité au RGPD dans les collectivités territoriales ? » le mercredi 27 septembre de 9h-11h en visioconférence.

Actualités, Cnil : organisation et pouvoirs, Conférences Lexing, Evénement, Informatique et libertés, RGPD

Informatique et libertés : bilan Cnil et perspectives après 5 ans d’application du RGPD

Isabelle Pottier / 05/07/2023

Alain Bensoussan anime une Conférence Lexing « Informatique et libertés : bilan Cnil et perspectives après 5 ans d’application du RGPD », le mercredi 13 septembre 2023 de 9h à 11h en visioconférence.

Actualités, Conférences, Evénement, GDPR, RGPD

Printemps des DPO : du RGPD au multi-réglementaire

Eric Bonnet / 19/06/2023

Dans le cadre de l’édition 2023 du « Printemps des DPO » qui se déroulera le 27 juin 2023 au Parc des Princes, Alain Bensoussan, président de l’Association des Data Protection Officers (ADPO),

Actualités

Conférence Lexing : répondre à une demande d’exercice de droit RGPD d’un salarié ou d’un client

Lexing / 15/06/2023

Il est encore temps de vous inscrire à la Conférence Lexing sur « Comment répondre à une demande d’exercice de droit RGPD d’un salarié ou d’un client ? » par Maître Virginie Bensoussan-Brulé , le vendredi 23 juin 2023 de 9 heures à 11 heures en visioconférence.

Actualités, Afterwork, Lettres d'information, Publication

Bilan 2022 des autorités de protection : Le réseau Lexing® vous informe

Lexing / 24/05/2023

Dans le dernier dossier de « Lexing Insights », les membres du réseau Lexing® se penchent sur le Bilan 2022 des amendes prononcées par les autorités de protection (1).

Actualités, Conférences, Correspondant à la protection des données, Evénement, Informatique et libertés

Lexing Avocats présent au Printemps des DPO 2023

Eric Bonnet / 12/05/2023

Alain Bensoussan participe au Printemps des DPO 2023 qui se tiendra le 27 juin 2023 au Parc des Princes à Paris. Le Printemps des DPO est le rendez-vous incontournable de la communauté des acteurs de la protection de données.

Actualités, Cnil : organisation et pouvoirs, Conférences, Evénement, Informatique et libertés, RGPD

RGPD : Définir votre plan de contrôle annuel et les audits internes à mener

Lexing / 29/03/2023

Il est encore temps de vous inscrire au webinaire sur le plan de contrôle annuel et les audits internes animé par Céline Avignon et Virginie Bensoussan-Brulé le mercredi 5 avril 2023 de 9 heures à 11 heure.

Actualités, Droits des personnes, Evénement, Informatique et libertés

Webinaire Comment répondre à une demande d’exercice de droits RGPD ?

Lexing / 22/03/2023

Il est encore temps de vous inscrire à la conférence Lexing « Comment répondre à une demande d’exercice de droits RGPD d’un salarié ou d’un client ? » animée par Maître Virginie Bensoussan-Brulé le mercredi 29 mars 2023 de 9 heures à 11 heures en visioconférence.

Actualités, Conférences Lexing, Droits des personnes, Evénement, Informatique et libertés, Secteur marketing direct

Actualité relative aux cookies et autres traceurs

Lexing / 01/03/2023

Il est encore temps de vous inscrire à la Conférence Lexing biannuelle « Actualité relative aux cookies et autres traceurs » animée par Céline Avignon le mercredi 8 mars 2023 de 9 heures à 11 heures en visioconférence.

Cookie	Durée	Description
cookielawinfo-checkbox-functional	12 mois	Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels
cookielawinfo-checkbox-necessary	12 mois	Gestion de l'affichage du bandeau d'information.
CookieLawInfoConsent	12 mois	Enregistrement de l'absence d'affichage du bandeau.
viewed_cookie_policy	12 mois	Enregistrement de l’ouverture de la politique cookies.

RGPD