Parlons franc. Comprenez-vous toutes les règles de sécurité mises en oeuvre dans votre entreprise? Leur bonne compréhension est pourtant indispensable, au risque de les priver de toute efficacité… voire de les transformer en risque. 🔥 L’exemple classique? dans les formations ISO27005, c’est l’extincteur qui est utilisé l’été pour bloquer une porte coupe-feu et faire un courant d’air. L’exemple réel? ✅ L’employé décidé à bien suivre …
En savoir plus
N’avez-vous jamais pensé qu’au XXIème siècle, c’est avec le RGPD – et non le droit fiscal – qu’Al Capone aurait été coincé? Désormais, si les sanctions pénales encourues pour fraudes fiscales restent plus sévères, il est plus facile de se faire épingler au titre RGPD que pour une fraude. Eliot Ness en serait presque jaloux… Admettons. Et alors? Imaginez qu’aucun élément du piratage « STAD » (système …
En savoir plus
Vous lancez une startup ou vous bossez au service marketing d’une entreprise? Vous vous apprêtez à acheter des mots clés sur un moteur de recherche ou un réseau social? STOP! Avant de cliquer OK, avez-vous prévenu le DPD ou le service juridique de l’entreprise? « Diantre, mais pourquoi donc? je ne vais pas utiliser de nom propre » vous dites-vous. Pas sûr. Et surtout, il y a …
En savoir plus
Lors de la mise en place des GHT, d’aucuns s’étaient interrogés sur la nécessité pour l’établissement support d’être certifié HDS. La mise à jour de la FAQ HDS de l’Agence du Numérique en Santé vient de relancer le débat. Résultat, tous les établissements supports se retrouveraient contraints de se faire certifier HDSv2, dans les plus brefs délais. C’est évident, « m’enfin ! », puisque comme chacun le …
En savoir plus
Cette question, elle m’a été posée lundi matin par un membre de mon jury de Spécialisation « Droit des données personnelles ». Ma réponse ? 1️⃣ L’épreuve en elle-même : la certification élaborée par la CNIL repose sur un QCM. L’examen organisé par le Conseil National des Barreaux, lui, c’est 40 minutes de mise en pratique, face à face avec un jury affûté : deux avocats spécialistes, …
En savoir plus
Et l’UE s’arrêta au milieu du gué… Ambitieux. Extraterritorial. Anticipatoire. Quelques-uns des qualificatifs lus à propos du cadre juridique dont l’UE a voulu se doter pour l’IA. A voulu? Oui, a voulu. Car in fine, le cadre est inachevé. Vous l’avez sans doute lu de-ci de-là, la Commission européenne a décidé de mettre fin à ses travaux sur la responsabilité en matière d’IA (COM(2025) 45 …
En savoir plus
En matière de recherche dans le domaine de la santé, l’information – voire le recueil du consentement – des « perdus de vue » est une problématique régulière. Le thème de la recherche influe énormément, en fonction du taux de létalité. La problématique est connue des autorités de protection des données. Les solutions sont casuistiques, mais cherchent souvent à s’adapter au contexte. 3 tentatives de contacts pour …
En savoir plus
Alors qu’il tend à se généraliser dans les relations avec l’administration, certaines décisions des autorités de protection des données de l’UE suggèrent qu’un droit à l’erreur pourrait justifier un accès injustifié à un dossier médical. Théoriquement, l’erreur humaine n’écarte pas un manquement au RGPD. Et la pratique est parfois alignée, considérant que l’erreur prouve une insuffisance des mesures (GPDP, 8 février 2024, n° 9994597 ; …
En savoir plus
Dégagé dans les années 60 / 70, le principe de sécurité juridique est désormais une constante. Récemment, la Cour Européenne des Droits de l’Homme a considéré comme y portant atteinte l’absence de prescription des fautes disciplinaires (Volkov c/ Ukraine, 2013). Qu’est-ce qui distingue les manquements au RGPD d’une faute disciplinaire? Pas grand chose, surtout pour les manquements les plus sévèrement sanctionnés qui relèvent de la …
En savoir plus
La Cour de Cassation vient de revenir sur la notion de « préjudice d’anxiété ». Elle couvre l’exposition à un risque élevé de développer une pathologie grave (Civ. 1ère, 18 décembre 2024, n° 24-14750). Deux éléments importants : le sérieux du risque et la gravité de la conséquence. À l’inverse, le régime d’indemnisation posé par le RGPD se montre bien plus favorable aux victimes. Contre l’avis de …
En savoir plus