La Cnil multiplie les mises en demeure d’assureurs complémentaires santé et retraite, leur reprochant une réutilisation inappropriée de données à caractère personnel. Par cinq décisions en date du 11 octobre 2018, la CNIL a décidé de rendre publiques 5 mises en demeure visant des complémentaires santé et retraites[1]. Précisons immédiatement que des mises en demeure ne sont pas des sanctions. On pourrait toutefois s’interroger …
En savoir plus
Le règlement relatif à la protection des données personnelles entre en application le 25 mai 2018. Les entreprises s’y préparent petit-à-petit. Mais vous, êtes-vous prêt à faire valoir vos droits ? Savez-vous à quels défis le texte doit répondre ? Le 25 mai prochain, entrera en application le désormais célèbre Règlement relatif à la Protection des Données (RGPD). « Célèbre » est probablement un abus de langage car la …
En savoir plus
Le 25 mai prochain, le règlement général relatif à la protection des données (RGPD) entrera en vigueur. Les établissements de santé prennent conscience qu’ils doivent être conformes. S’ils ne devaient retenir que trois obligations, quelles seraient-elles ? Le Règlement Général relatif à la Protection des Données entrera en application le 25 mai 2018, soit dans précisément trois mois, à l’heure où ces lignes sont rédigées. Êtes-vous …
En savoir plus
Intervention de Pierre Desmarais lors de la 5e édition des Trophées de la Santé Mobile, le 9 février 2018. Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité. RGPD et e-santé: transformer les obligations en opportunité …
En savoir plus
Retrouvez la présentation de Me Pierre Desmarais, faite lors du Salon des Maires sur le thème : l’Open data et les collectivités, quels contrôles des données publiques ? Opendata: quels contrôles des données publiques par les collectivités? …
En savoir plus
Lors de l’édition 2017 du Salon des Maires, Mr Pierre Desmarais est intervenu à la table-ronde : « Mairie 2.0 : quels outils, quels apports dans la relation avec le concitoyen ? Usages et bonnes pratiques ». Retrouvez sa présentation ci-dessous : Mairie, IoT et protection des données personnelles …
En savoir plus
Retrouvez la présentation de Pierre Desmarais diffusée lors du 42ème congrès de la FEHAP sur les grands principes du RGPD pour la santé et le médico-social. RGPD : Les grands principes pour la santé et le médico-social …
En savoir plus
Recourir à un sous-traitant – par hypothèse, spécialisé dans le domaine d’activité sur lequel il opère – permet à la fois de réaliser des économies d’échelle et de partager un risque. En théorie, tout du moins. Dans la pratique, ce que l’on peut parfois constater, ce sont des entreprises qui cherchent autant à réduire leurs charges qu’à transférer une problématique à un tiers, ce sont …
En savoir plus
Engager une démarche opendata est une obligation A l’instar des directives Public Sector Information, la loi pour une République Numérique tend à favoriser l’apparition d’un véritable marché de la donnée, en imposant aux administrations comptant plus de 50 « équivalents temps plein » (ETP) et aux collectivités de plus de de 3 500 habitants, de s’engager dans une démarche d’ouverture des « données publiques ». Concilier Opendata et RGPD …
En savoir plus
Dans mon précédent post, était évoquée la question de la responsabilité pénale d’un directeur des systèmes d’information (DSI) d’un Centre Hospitalier, du fait de l’externalisation d’un traitement de données illicite. Il avait été acquitté, la preuve ayant été rapportée de ce qu’il n’avait pas connaissance de cette externalisation. Se pose alors la question suivante : quand la responsabilité pénale d’un DSI peut-elle être engagée ? Passons …
En savoir plus