Le projet de Règlement sur l’équité de l’accès aux données et de l’utilisation des données ou « Data Act » a été adopté le 23 février 2022. Il ne requiert désormais plus qu’une approbation formelle pour entrer en vigueur.
Dans un contexte marqué par de multiples attaques, Frédéric Forster aborde la résilience du Cloud computing dans le numéro d’EDI Magazine du mois de février. L’occasion de revenir sur l’impact, sur ce secteur, des dernières évolutions de la règlementation européenne :
En 2022, trois thématiques prioritaires de contrôle ont été retenues par la Cnil : la prospection commerciale, le cloud (utilisation de l’informatique en nuage) et la surveillance du télétravail.
Eric Le Quellenec animera le 19 mai 2021 (9H – 11H) un petit déjeuner-débat en mode distanciel consacré à l’impact de la directive NIS sur les fournisseurs de services cloud (Inscription gratuite).
Le cabinet organise le 25 septembre 2019 un petit-déjeuner débat sur les aspects contractuels
Eric Le Quellenec, Avocat, Directeur du département Informatique conseil de Lexing Alain Bensoussan Avocats, interviewé par IT Social sur l’ informatique
Voici un résumé de ce qui s’est passé ces dernières semaines (à retrouver dans notre Juristendance Informatique et Télécoms 199) :
Frédéric Forster évoque, dans sa dernière contribution au magazine EDI 85, les enjeux juridiques du cloud computing.
Aurélie Banck, directrice Conformité RGPD Banques & Assurances, Lexing Alain Bensoussan – Avocats a animé un petit-déjeuner débat consacré au RGPD et à la sous-traitance, le 30 janvier 2019.
L’adoption du Cloud Act fragilise le modèle d’intégrité et de sécurité des principaux fournisseurs de cloud public.
Confronter Cloud computing et conformité RGPD (Règlement général sur la protection des données) peut sembler
Les 20 et 21 mars, Eric Le Quellenec et Daniel Korabelnikov sont intervenus lors du Cloud computing world expo 2018.
Responsables du traitement et sous-traitants se posent tous la question du lien entre RGPD et plafond de responsabilité.
Cloud et conformité au RGPD : êtes-vous prêt à J-45 ? C’était le thème du petit-déjeuner débat du 11 avril 2018
Le RGPD et la localisation des données dans l’UE est le prochain thème du petit-déjeuner débat organisé par le cabinet le 15 mars 2018. RGPD : J-90 jours Le Règlement européen sur la protection des données (RGPD), dont les dispositions seront directement applicables dans les Etats membres de l’Union européenne (UE) le 25 mai 2018, s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens. RGPD : un champ d’application extrêmement large Le périmètre du RGPD est donc particulièrement large puisqu’il couvre les entreprises et organisations qui utilisent ou stockent des informations personnelles des citoyens européens et de personnes physiques dans l’Union européenne ou de sociétés opérant au sein de celle-ci. C’est donc la quasi-totalité des entreprises traitant des données personnelles de citoyens européens qui est concernée par le Règlement, soit la plupart des organisations partout dans le monde. Le RGPD et la localisation des données : un enjeu stratégique A l’heure où, globalisation des échanges oblige, le nombre de transferts de données hors de France et de l’Union européenne ne cesse de croître, il est indispensable pour les entreprises de maîtriser la localisation exacte de leurs données. Choisir le lieu d’hébergement et de stockage de ses données et garantir que celles-ci sont stockées sur le territoire de l’UE est devenu dans le cadre du RGPD une véritable exigence pour la stratégie de gestion des risques de toute entreprise. Le choix d’un Cloud souverain Cela passera, notamment, par le choix d’un Cloud souverain pour garantir le stockage et le traitement des données sur le territoire français. Autant de questions qui seront abordées dans le cadre de ce petit-déjeuner débat qui se déroulera le 15 mars 2018 de 9H à 11H au cabinet Lexing Alain Bensoussan Avocats intitulé « RGPD et la localisation des données en Europe auquel participeront : Alain Bensoussan, avocat à la Cour, Lexing Alain Bensoussan Avocats Laurent Seror, fondateur & CEO, Outscale Elie Cohen, directeur-général, Consort Inscription en ligne : lien
Le cabinet a organisé, le 17 mai 2017, un petit-déjeuner débat intitulé « Comment bien acheter des services Cloud ? »,
Eric Le Quellenec présente pour IT-Expert Magazine, les meilleures pratiques contractuelles pour sécuriser le cloud.
Le Cloud souverain peut-il fournir une offre informatique d’infrastructures 100 % françaises aux entreprises ?
L’édito de la Juristendances de décembre porte sur la décision Schrems et ses impacts sur le projet de cloud souverain.
A l’heure où le cloud computing représente un environnement incontournable, l’objectif majeur des
L’édito de la Lettre juristendances Informatique et libertés de janvier-février est consacré au nouveau label Cnil « gouvernance Informatique et libertés ».
Si la Cnil semblait jusqu’alors admettre implicitement la possibilité d’une responsabilité conjointe de traitement, les services de Cloud computing sont l’occasion pour elle de formuler des recommandations allant en ce sens de manière plus explicite. En effet, le 1er juillet 2013, la Cnil a publié une fiche pratique comprenant les 7 étapes clés à respecter afin de garantir la confidentialité des données dans le cadre de la souscription à des services de Cloud computing (1).
Un avis du Contrôleur européen de la protection des données (CEPD) du 16 novembre 2012 a été adopté sur les actions clés et les mesures visant à accélérer l’utilisation de services de Cloud computing en Europe.
André MEILLASSOUX, Président de l’Association française du droit de l’informatique et de la télécommunication (AFDIT)
| Cookie | Durée | Description |
|---|---|---|
| cookielawinfo-checkbox-functional | 12 mois | Enregistrement du consentement de l'utilisateur pour les cookies fonctionnels |
| cookielawinfo-checkbox-necessary | 12 mois | Gestion de l'affichage du bandeau d'information. |
| CookieLawInfoConsent | 12 mois | Enregistrement de l'absence d'affichage du bandeau. |
| viewed_cookie_policy | 12 mois | Enregistrement de l’ouverture de la politique cookies. |
| Cookie | Durée | Description |
|---|---|---|
| _GRECAPTCHA | 6 mois | Protection du site contre les pratiques abusives des logiciels automatisés grâce à l’identification de l’utilisateur du site en distinguant un être humain du robot. |