Le 17 octobre 2023, l’amende de 7,5 millions de livres sterling infligée par l’Information Commisioner’s Office (ou ICO, autorité de régulation en matière de données à caractère personnel, au Royaume-Uni) à Clearview AI pour de multiples violations de la...
NOTRE BLOG
Cyber Resilience Act : que prévoit le Règlement européen sur la cyber-résilience ?
La proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, connue sous le nom de "Règlement sur la cyber-résilience" (Cyber Resilience Act) a été publiée le 15 septembre 2022. Ce texte...
Résilience des entités critiques : focus sur la directive dite « REC »
La directive sur la résilience des entités critiques a été adoptée le 14 décembre 2022, le même jour que le Règlement sur la résilience opérationnelle numérique du secteur financier (Digital operational resilience act, DORA). Elle devra être transposée...
Le marché unique des données : quels sont les apports du DGA et du Data Act ?
Le Règlement sur la gouvernance des données (dit DGA, pour Data Governance Act) est applicable depuis le 24 septembre 2023. Le Data Act (Règlement fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation de celles-ci,...
Vie privée du salarié et justification d’un licenciement par l’employeur : le difficile équilibre
Le 4 octobre 2023, la chambre sociale de la Cour de cassation a eu l’occasion de trancher un litige opposant une salariée licenciée pour faute grave et son employeur. Cet arrêt rappelle la difficile conciliation entre le droit à la preuve de l’employeur...
Non-conformité et concurrence déloyale : une association qui peut coûter cher !
« Le respect par une entreprise des obligations imposées aux articles L. 561-1 et suivants du code monétaire et financier pour lutter contre le blanchiment des capitaux et le financement du terrorisme engendre nécessairement pour elle des coûts...
Projets informatiques : quelques rappels
Le 9 septembre 2022, la Cour d'appel de Paris a examiné un litige concernant l'intégration et le support d'un logiciel de gestion de maintenance (Cour d'appel, Paris, Pôle 5, chambre 11, 9 Septembre 2022). Quels étaient les faits et que retenir de cette...
Protection des données à caractère personnel : attention aux formulaires (très) intrusifs !
Le 18 septembre 2023, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a sanctionné une société chinoise exerçant une activité de transport de fret aérien en provenance de Chine depuis la France. Au regard de la gravité des...
Violation du RGPD : une réparation des préjudices oui, mais sous conditions !
« Toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi », article 82§1 du Règlement Général sur la...
En tant que DPO, comment faire face au développement de systèmes utilisant l’intelligence artificielle ?
La Confédération des organisations européennes de protection des données a créé un groupe de travail sur l’intelligence artificielle (IA) et les données personnelles. Ce groupe de travail a élaboré un guide à l’attention des délégués à la...
Digital Services Act : contenu et mise en oeuvre
Le Règlement relatif à un marché unique des services numériques, dit Digital Services Act (DSA), a été adopté le 19 octobre 2022. Proposé par la Commission européenne fin 2020, ce texte modifie la directive du 8 juin 2000 sur le commerce électronique...
La certification des entreprises américaines en application du Data Privacy Framework
Le nouveau cadre de protection des données personnelles entre l’Union européenne et les États-Unis est fondé, comme les précédents, sur un système de certification par lequel les entités américaines qui le souhaitent, s’engagent annuellement à respecter...