Une entreprise victime d'une cyberattaque par rançongiciel, ayant entraîné la perte et le chiffrement de ses données : dans quelle mesure la responsabilité du prestataire peut-elle être engagée ? Quels sont les enseignements de l'arrêt de la Cour d'appel...
NOTRE BLOG
Gestion de la relation client, CRM, réutilisation de données selon certaines modalités, quelles sont les bonnes pratiques ?
Quels sont les points d'attention et bonnes pratiques dans le cadre de l'utilisation d'outils CRM (Customer Relationship Management) ? Prospection commerciale par courrier, mail, téléphone, quel paramétrage du CRM ? Focus sur la réutilisation de données...
Monsieur ou Madame ? Collecte de l’identité de genre des clients, que retenir ?
Quels sont les enseignements d'un récent arrêt de la Cour de justice de l'Union européenne (CJUE) sur la collecte de l'identité de genre ("Monsieur" ou "Madame") auprès des clients ? Dans cet arrêt, la CJUE a notamment réaffirmé les principes de...
Règlement européen sur l’intelligence artificielle : enjeux et mise en conformité
L’utilisation de l’intelligence artificielle (IA) s’est considérablement accrue ces dernières années et continue de se généraliser, à tous secteurs et tous types d’activités. Les entités, publiques et privées, intègrent de plus en plus ces technologies...
NIS 2 : le cadre juridique visant à assurer un niveau de cybersécurité élevé
Publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne, la Directive dite "NIS 2" (Directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union) doit, comme toute directive...
Données de santé : les Actualités ! Vos Brèves offertes
A l’ère de l’intelligence artificielle (IA) et du fait de données toujours plus nombreuses et variés (Big data), comprendre comment nos données personnelles sont traitées est essentiel. Dans notre article dédié, nous vous proposions un panorama, en 7...
Le Règlement DORA, pour un secteur financier cyber-résilient, entre en application !
Le Règlement européen sur la résilience opérationnelle numérique du secteur financier, dit « DORA » (Digital operational resilience act) est applicable à compter du 17 janvier 2025. Ce Règlement s’inscrit dans la stratégie européenne visant à développer...
Accessibilité numérique : êtes-vous prêts ?
En France, les produits et services numériques ne sont pas toujours accessibles et excluent de fait 12 millions de personnes en situation de handicap. Cette inaccessibilité provient de parcours utilisateur trop complexes et d’un code non conforme aux...
Droit d’accès : comment le mettre en œuvre
Le droit d'accès est garanti par la loi Informatique et Libertés et par le Règlement général sur la protection des données (RGPD). L'article 15 du RGPD dispose que "la personne concernée a le droit d'obtenir du responsable du traitement la confirmation...
OSINT : tour d’horizon des principaux enjeux juridiques
Dans un monde où l'information est omniprésente, le renseignement d'origine source ouverte - Open Source Intelligence, « OSINT », ou en français « ROSO » - est devenu un outil crucial. Les professionnels de la cybersécurité ou encore...
Les données de santé sous l’oeil du droit : 7 questions pour comprendre !
La donnée, communément appelée « data », est souvent utilisée pour définir un ensemble d’informations produites par différents acteurs, les individus, les organismes et même les objets connectés. A l’ère de l’intelligence artificielle...
Digital Services Act : mise en oeuvre et actualités
Le Règlement relatif à un marché unique des services numériques, dit Digital Services Act (DSA), a été adopté le 19 octobre 2022. Il vise notamment à lutter contre la diffusion de contenus illicites et à instaurer plus de transparence entre les...