76 Résultats de recherche

Pour le terme "systèmes d’exploitation".
Failles de sécurité et violation de données de personnelles

Failles de sécurité et violation de données de personnelles

Gérer efficacement les failles de sécurité est une préoccupation majeure de tout responsable de traitement de données. C’est même une obligation légale lorsqu’il s’agit de données à caractère personnel. La loi met en effet à la charge de tout responsable de traitement qui traite des données à caractère personnel l’obligation d’en assurer la sécurité et la confidentialité, afin de garantir le respect de la vie privée des personnes concernées par le traitement.  Le responsable de traitement qui crée un tel traitement à l’obligation d’indiquer à la Cnil les dispositions prises pour assurer la sécurité des traitements, la confidentialité des informations et la garantie des secrets protégés par la loi. Il s’agit d’une obligation dont le non-respect est pénalement sanctionné. Mais il y a d’autres risques tout aussi importants : piratage des systèmes de traitement automatisé de données (STAD), perte d’informations confidentielles et stratégiques, vol de données personnelles, et lourds de...

Failles de sécurité

De la gestion à la production en passant par le marketing, quel que soit le secteur d’activité, l’informatique et plus généralement les réseaux sont omniprésents et rendent vulnérable toute organisation face aux failles de sécurité. Qu’est-ce qu’une violation de sécurité : une faille ou un défaut ? Cette expression a une acception très large. Elle recouvre tous les éléments qui portent atteinte à un système de traitement automatisé de données : les erreurs, les bogues, mais aussi les fraudes internes et externes. Elle traduit le fait qu’à un instant des données se trouvent avoir été corrompues. Les risques sont importants : piratage des systèmes de traitement automatisé de données (STAD), perte d’informations confidentielles et stratégiques, vol de données personnelles, et lourds de conséquences tant sur le plan financier qu’en termes d’image. Comment notifier à la Cnil et informer les clients et partenaires lorsque la faille de sécurité a conduit à...

Avocat Activités spatiales

Avocat Activités spatiales

Le secteur spatial se décompose traditionnellement en trois catégories : les activités militaires (aux mains principalement des Etats, bien qu’une coopération bi- ou multilatérale soit parfois pratiquée) ; les activités scientifiques (historiquement nationales et gouvernementales, mais la tendance est à la vulgarisation, avec l’entrée sur ce marché des écoles et universités, mais également du secteur privé, lequel couple activité commerciales et scientifiques) ; les activités commerciales, généralement subdivisées entre : le marché de la conception de satellites ; le marché des lancements de satellites ; le marché de la conception des lanceurs ; le marché du transport spatial, qui jouit d’un véritable essor ces dernières années. Ce secteur, initialement propriété des Etats en raison des coûts exorbitants qu’il implique, s’ouvre à de nouveaux acteurs. L’arrivée de SpaceX, de Virgin Galactic et autres industriels privés a ouvert de nouvelles opportunités et donné un nouveau souffle à ces activités. Le spatial devient en conséquence un atout, ou du...

0

Obsolescence des applications informatiques : anticiper les risques

L’obsolescence des applications informatiques est une composante majeure de l’analyse des risques métier. Anticiper la fin de la maintenance des logiciels permet de maîtriser les risques opérationnels. L’évolution constante des technologies de l’information accélère l’obsolescence des systèmes d’information. Entre le « versioning » des produits par les éditeurs d’outils ou de logiciels de base (pour des produits certes plus performants mais surtout générateurs de nouveaux revenus), ou l’abandon pur et simple des produits à la suite d’opérations de concentration, la direction des systèmes d’information doit sans cesse faire face au risque d’obsolescence des applications. La DSI doit d’abord s’efforcer d’identifier les applications, systèmes, infrastructures, et machines qui risquent de devenir obsolètes à moyen terme pour l’entreprise au besoin avec le concours des directions métier concernées. Elle pourra ensuite évaluer les risques métier, prendre les décisions appropriées (migration des systèmes critiques ou retrait) et obtenir les ressources nécessaires auprès de la...

Avocat Quantified self

Le « Quantified self » ou « mesure de soi » connaît un essor sans précédent grâce à la miniaturisation des capteurs, le coût de plus en plus réduit de ces capteurs, le « cloud computing », ainsi que la pression normative valorisant l’exposition de soi sur les réseaux sociaux.

Avocat Domotique

Avocat Domotique

PRESTATIONS EN UN COUP D’OEIL Dans le cadre de son activité avocat domotique, le cabinet est amené à réaliser les prestations suivantes : Normalisation et la conformité Propriété des contenus et des technologies domotique Protection du consommateur Protection des données Protection des technologies domotique Sécurité des technologies domotique Sécurité et la protection des systèmes d’information SOMMAIRE Bâtiment intelligentPropriété des contenus et des technologies domotiquesProtection des consommateursRèglementation et normesToute la domotique EXPERTISE AVOCAT DOMOTIQUE Notre expertise juridique et technique nous permet une approche globale des problématiques de tous les domaines applicatifs de la domotique : Electronique Physique Automatisme Informatique Télécommunications AVOCAT DOMOTIQUE ET LEXING Le développement des marchés de la domotique, de l’internet des objets et de la virtualisation conduit à l’émergence d’une nouvelle spécialité, le Droit de la domotique. Sur le plan technique, la domotique est au croisement de plusieurs secteurs d’activités : mécatronique, électronique, optronique, logiciel embarqué, énergie, nanomatériaux,...

Jurisprudence

Jurisprudence

2021 jurisprudence Cnil Déc. MED-2021-093 du 04-10-2021, COVID-19 : mise en demeure pour sécurisation insuffisante des données de santé. Cnil Délib. SAN-2021-016 du 24-09-2021 FAED Fichier automatisé des empreintes digitales Rappel à l’ordre du ministère de l’Intérieur (jamais d’amende pour les services publics). Cnil Délib. SAN-2021-014 du 15-09-2021 sanction de 3000 euros, non-respect des droits des personnes concernées. CJUE 09-09-2021 aff. C-783/19, CCICV. CJUE 15-06-2021, n° C-645/19, Facebook Ireland. Cnil Délib. SAN-2021-008 du 14-06-2021. IE High Court 14-05-2021, n° 2020-617 JR et 2020-126 COM, Facebook c DPC, Max Schrems. Cnil Délib. SAN-2021-004 du 30-04-2021, les sociétés en cause ont satisfait à l’injonction dans le délai imparti. TJ Nancy, ch. corr. 23-04-2021, SACEM, SCPP, Warner et autres c/ DStorage et M. X. CE, Assemblée, 21-04-2021, n° 393099, Données personnelles conservation généralisée et indifférenciée par opérateurs. Cass. crim., 13-04-2021, n° 19-87480. CE réf 04-03-2021 n°449212 Google Cnil. CE 21-01-2021, n° 429956, Open...