Author: Da_pierre

Ne vous fiez pas aux déclarations de votre interlocuteur
Sécurité informatique par Da_pierre le 10/04/2024

Voici le résumé le plus bref possible du dernier flash DGSI dédié aux risques associés à l’usurpation d’identité. Evidemment, le document se focalise sur des tentatives d’escroquerie ciblant des entreprises, mais cette règle simple se retrouve également dans la jurisprudence des autorités de protection des données. En matière de télécom, plusieurs condamnations ont ainsi été prononcées par la « CNIL espagnole » à l’encontre d’opérateurs de télécommunication …
En savoir plus
Fin de sous-traitance RGPD : Une zone de risque sous-estimée?
RGPD, Sécurité informatique par Da_pierre le 03/04/2024

Voici une décision d’une juridiction munichoise qui donne à réfléchir en ce qui concerne l’encadrement des fins de sous-traitance RGPD. Le texte impose aux parties de prévoir la restitution ou l’effacement des données. Mais au cas d’espèce, jugé le 9 février 2023 et rectifié le 14 mars suivant, le client d’un prestataire cloud s’est vu reprocher, alors que le contrat avait été résilié, de n’avoir …
En savoir plus
ePharmacie: une loi de 1804 résout l’équation de l’exercice illégal
Droit de la santé, e-pharmacie par Da_pierre le 27/03/2024

Késako? Replacez-vous dans le contexte. 2015. Le cadre du commerce électronique de médicaments est instable. Les premières bonnes pratiques de dispensation ont été annulées (CE, 16 mars 2015, n° 370072), les offres techniques à destination des pharmaciens se multiplient. Parmi elles, une ne passe pas inaperçue : Doctipharma. Critiquée en ce qu’elle mettrait en place une forme d’intermédiation, la plateforme est attaquée par une association …
En savoir plus
Droit d’accès : Guide pratique pour la sécurité des données… et du responsable
RGPD par Da_pierre le 20/03/2024

Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir plus
Mutations du secret médical : vers un estompement ou une disparition ?
secret médical par Da_pierre le 13/03/2024

Général et absolu, le secret médical – entendu ici largement, comme le secret professionnel applicable dans le domaine de la santé – a vu son cadre évoluer récemment. Les actions en concurrence déloyale entre PSDM ou éditeurs de solution d’e-santé ont conduit à des solutions innovantes(1). La Chambre Sociale de la Cour de Cassation a également été confrontée à un (en l’occurrence, més)usage nouveau. Dans …
En savoir plus
Les référentiels établis par l’ANS, en passe de s’effondrer?
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, e-santé, Hébergeur par Da_pierre le 06/03/2024

Peut-être avez-vous déjà lu quelques lignes sur cet arrêt Public.Resource.Org, rendu hier par la CJUE (CJUE, 5 mars 2024, n° C‑588/21). Dans la négative, en synthèse, la Cour a jugé qu’aucun texte juridique ne peut rendre obligatoire, directement ou indirectement, une « norme ». Par norme, il faut entendre un document élaboré par un organisme privé, se voulant « l’étalon-or » du sujet et commercialisé. D’aucuns diraient même vendus très …
En savoir plus
A quand le retour des cartables menottés au poignet?
Droit hospitalier, secret médical, Sécurité informatique par Da_pierre le 28/02/2024

C’est en tout cas ce que l’on peut se demander, à la lecture d’une décision impliquant un directeur de clinique finlandaise tout aussi embarrassé que la Ville de Paris (Tietosuojavaltuutetun toimisto, 15 novembre 2022, n° 4022/171/22). Il s’est lui aussi fait voler son cartable! A l’intérieur, point de plans secrets, mais un compte-rendu médical d’un patient, un ordinateur et deux disques durs. Au total, 3 …
En savoir plus
Contrôle CNIL : ce qu’il faut savoir… et ne surtout pas faire!
RGPD par Da_pierre le 21/02/2024

Vous savez – pour certains, craignez – que la CNIL peut vous contrôler à tout moment. Voici ce qu’il faut savoir pour être prêt. Grosso modo, il peut être déclenché suite à une plainte ou une notification de violation de données, parce que vous entrez dans le champ du programme annuel ou suite à un autre contrôle (vérification ou contrôle « en cascade »). Ce contrôle peut …
En savoir plus
Alors que la CNIL vient de mettre en demeure plusieurs hôpitaux, un point sur les évolutions législatives autour du GHT s’impose
Droit hospitalier par Da_pierre le 14/02/2024

Cela avait fait couler beaucoup d’encre, il y a quelques années : l’assujettissement des GHT – et souvent de l’établissement support – à la législation HDS. La solution avait été proposée par la DGOS (Mémento RGPD – Sensibilisation au règlement général sur la protection des données à l’usage des directeurs d’établissement) : signer une convention de coresponsabilité pour écarter tout rapport de sous-traitance entre les …
En savoir plus
Face à des législations étrangères inquisitoires, comment sécuriser vos informations ?
Confidentialité par Da_pierre le 07/02/2024

Le Flash DGSI de janvier 2024 est consacré aux risques associés au recours à des cabinets d’audit étrangers. A l’instar de ces bons vieux FISA et Cloud Act, nombre de législations étrangères ont pour effet, voire pour objet, de transmettre des informations confidentielles à des autorités extraeuropéennes. Face à un tel risque, comment vous protéger? Notre service de contre-espionnage rappelle l’existence d’une « loi de blocage », …
En savoir plus