Banques, Facebook et FranceInfo

J’ai été interviewé par France Info sur des pratiques d’organismes du milieu bancaires, aux Etats-Unis, qui se renseignent sur leurs clients au moyen des réseaux sociaux.

RSSI : pas de sécurité, pas de fraude, pas d’indemnisation

Le TGI de Creteil a rendu le 23 avril dernier une décision intéressante qui illustre les conséquences du défaut de sécurité d’un système d’information.

Réflexions sur le projet de règlement européen

J’ai été reçu ce matin par les services du Premier Ministre (SGAE) pour donner mon sentiment sur les orientations actuelles du futur projet de règlement européen et aider la France à définir sa position dans cette querelle juridique.

Data protection : new directions from Europe

I was speaking at a conference recently about data privacy and the new regulation Europe is about to bring ! Here are my slides :

Un fichier client non déclaré n'a aucune valeur juridique

La Cour de cassation vient de rendre un arrêt intéressant, posant la question de l’appréciation de la valeur juridique d’un objet illicite (arrêt du 25 juin 2013).

7 conseils pratiques pour vous mettre en conformité avec la CNIL

La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende…

Le droit à l’oubli sur Internet : guide juridique

Indiscutablement, le droit à l’oubli est au cœur des passions des hommes et des femmes dont des moments de vie sont exposés au détriment de leur intimité.

Un nouveau projet de Directive sur la sécurité informatique

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes d’imprécision comme cette future obligation de se faire faire un audit de sécurité par l’Autorité Nationale de Sécurité des Systèmes d’Information, qui s’imposera à la manière du contrôle fiscal (3).

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)