Traitement prédictif des données des systèmes : points de vigilance
Frédéric Forster est intervenu au Symposium SVDI 2017 « Traitement prédictif des données des systèmes ».
Étiqueté : Traitement
PCI DSS et cloud computing : la conformité par le contrat
Le contrat PCI DSS et cloud computing doit reporter les exigences de la norme sur le prestataire de services cloud.
Alertes professionnelles : nouveau champ d’application de l’AU-004
Alertes professionnelles – La Cnil vient de modifier son autorisation unique relative aux dispositifs d’alertes professionnelles. Egalement désignés sous le terme de dispositifs de « whistleblowing », ce sont des dispositifs mis à la disposition des employés d’un organisme public ou privé pour les inciter, en complément des modes normaux d’alerte sur les dysfonctionnements de l’organisme,
Cloud computing : la responsabilité conjointe consacrée par la Cnil ?
Si la Cnil semblait jusqu’alors admettre implicitement la possibilité d’une responsabilité conjointe de traitement, les services de Cloud computing sont l’occasion pour elle de formuler des recommandations allant en ce sens de manière plus explicite. En effet, le 1er juillet 2013, la Cnil a publié une fiche pratique comprenant les 7 étapes clés à respecter afin de garantir la confidentialité des données dans le cadre de la souscription à des services de Cloud computing (1).
La vente d’un fichier clients non déclaré à la Cnil est nulle
La vente d’un fichier clients non déclaré à la Cnil est illicite et doit donc être annulée. C’est ce qu’a considéré la chambre commerciale de la Cour de cassation dans un arrêt du 25 juin dernier (1). Au regard de l’article 22 de la loi Informatique et libertés et de l’article 1128 du Code civil, un fichier informatisé contenant des données à caractère personnel non déclaré à la Cnil ne peut faire l’objet d’un commerce.
La Cnil n’a pas à être informée d’une nouvelle version de logiciel
La mise en œuvre d’une nouvelle version d’un logiciel n’oblige pas le responsable de traitement à procéder à une nouvelle déclaration auprès de la Cnil. C’est ce que rappelle la Cour de cassation par un arrêt rendu le 23 avril 2013 (1). Un animateur socio-éducatif avait refusé de saisir les informations à caractère personnel concernant les mineurs bénéficiant d’actions de prévention aux motifs que la nouvelle version du logiciel de traitement des données à caractère personnel mise en œuvre au sein de l’entreprise n’avait fait l’objet
Le délégué à la protection des données « CIL » version 2
La proposition de règlement général sur la protection des données instaure le délégué à la protection des données qui