CNIL

La CNIL propose son rapport d’activité pour l’année 2018, marquée, par un certain nombre d’événements importants : la préparation et l’entrée en application du règlement général sur la protection des données (RGPD). Les premiers éléments d’analyse portent sur la chaîne de blocs, qui est une technologie sur laquelle repose un traitement de données, à caractère personnel, la Cnil considère que cette innovation et la protection des droits fondamentaux des personnes ne sont pas deux objectifs antagonistes. D ‘autre part, L’année 2018, s’est caractérisée par les nouvelles modalités d’exercice des droits pour les fichiers relevant du champ de la directive européenne « police- justice « : l’exemple du traitement d’antécédents judiciaires. Enfin, l’intelligence artificielle, nouvelle étape de la société numérique, où la Cnil contribue par des actions de sensibilisation et participe aux discussions européennes et internationales.

En décembre 2020, la formation restreinte de la Cnil condamnait deux géants du numérique à des amendes spectaculaires d'un montant total de 135 millions d'euros pour non-respect de la réglementation Informatique et libertés. Dès janvier 2019, quelques mois à peine après l'entrée en application du Règlement général sur la protection des données (RGPD), la Cnil avait déjà prononcé la sanction la plus importante 50 millions d'euros jamais décidée en Europe par une autorité de protection des données Confirmée quelques mois plus tard par le Conseil d'Etat, cette décision marquait alors la première traduction concrète de la plus grande sévérité souhaitée parle législateur européen en matière de sanctions pour manquement par les responsables de traitement au respect de leurs obligations découlant du RGPD. En effet, aux amendes longtemps peu dissuasives qui pouvaient être prononcées, le RGPD a substitué des sanctions financières beaucoup plus lourdes, pouvant s'élever jusqu'à 20 millions d'euros ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu. Depuis la mise en place du nouveau cadre juridique national relatif à la protection des données, les décisions de la formation restreinte de la Cnil se sont multipliées, dessinant peu à peu les contours du nouveau barème répressif de la protection des données. C'est cette nouvelle jurisprudence Informatique et libertés complétée par les arrêts rendus par le Conseil d'Etat et la Cour de cassation au cours de la même période que recense l'ouvrage, à jour des dernières décisions rendues en décembre 2020.

Tout le droit de la protection des données à caractère personnel en un seul code. Des commentaires explicatifs et de nombreuses annotations de jurisprudence. LE CODE DE LA PROTECTION DES DONNEES PERSONNELLES MIS A JOUR - clair et précis grâce aux commentaires du RGPD et de la Loi " Informatiques et libertés" réécrite et aux nombreuses annotations de jurisprudence. - les textes spécifiques classés par thématiques (droit du travail, droit de la santé, sécurité intérieure, données publiques, données à caractère non personnel, état civil, assurance, banque ...). - le droit applicable à la protection de la vie privée et son articulation avec la protection des données ; - les avis, recommandations et lignes directrices des autorités de contrôle (CEPD, CNIL).

20 fiches pour avoir une vision globale du RGPD et les dernières actualités et mises en pratique 3 ans après l'entrée en vigueur du RGPD, cet ouvrage propose de faire un point sur l'évolution des principales règles de la protection des données en France et en Europe. L'auteur fera également un point sur les dernières actualités liées à la pratique du RGPD comme par exemple : - les dernières sanctions prononcées par la CNIL comme les sanctions à l'égard de Free pour des problèmes de sécurité en particulier des mots de passe, - un point sera fait également sur l'actualité en matière de transfert de données à destination des Etats Unis suite à la publication en décembre d'un projet de décision permettant de transférer des données entre l'Europe et les Etats-Unis, - les règles applicables en cas de cession de fichier suite à la polémique liée à la session de la base de données clients de Camaïeu, - la validation du 1er schéma européen de certification en matière de protection des données, sur le modèle des normes ISO, - les dispositions relatives aux cookies notamment suite au développement de la pratique des "paywalls" (pratique visant à demander une contrepartie financière symbolique de 1 ou 2 euros pour accéder à un site internet sans être soumis à des outils de tracking). A l'heure où la CNIL aspire à être le régulateur de l'intelligence artificielle, où les textes en matière de régulation du digital se multiplient sous l'impulsion de la stratégie européenne, cet ouvrage aidera le professionnel comme l'étudiant à disposer d'une vision globale du RGPD et à comprendre ses enjeux face à l'épreuve de la "pratique" . Points forts - Pour tout comprendre du régime juridique de la protection des données (RGPD) en France et en Europe - Panorama des règles en application - Accessible à tous ceux qui ont besoin de trouver leurs repères sur des points juridiques

A peine plus de 40 ans après l'entrée en vigueur, en France, de la loi "informatique et libertés" , le droit des données à caractère personnel semble avoir progressé de manière spectaculaire. Durant l'année 2018, le nouveau règlement européen (dit "RGPD") est entré en application. Une loi, puis une ordonnance ont adapté le droit interne français en conséquence. La première partie de l'année 2019 a été marquée par la montée en puissance des sanctions prononcées par la CNIL. Certaines contributions rassemblées dans cet ouvrage abordent des questions transversales touchant à la nouvelle réglementation, comme son champ d'application territorial, la concurrence du modèle américain, l'étendue de la notion de responsable de traitement, l'existence de droits post-mortem sur les données, ou les limites du principe de transparence face à l'opacité des algorithmes prédictifs. D'autres se concentrent sur un secteur particulier, qu'il s'agisse de la banque, de la santé, de l'assurance ou des données relatives aux responsables publics.

Avec la multiplication des moyens de communication, la distribution de produits d'assurance dans le cadre de la vente à distance est devenue incontournable pour les acteurs du marché. Ce mode de commercialisation fait aussi couler beaucoup d'encre à l'heure du renforcement de la protection des consommateurs. Le distributeur de produits d'assurance doit être en veille permanente dans l'exercice de son activité et comprendre les enjeux des multiples législations applicables à la vente à distance (droit des assurances, droit de la consommation, note ou recommandation de l'ACPR, jurisprudence, ...). Il doit par ailleurs être vigilant pour anticiper les vérifications de son autorité de contrôle, de la DGCCRF ou encore de la Cnil. Pour une lecture pratique, l'ouvrage suit la chronologie d'une mise en conformité du processus de distribution réalisé à distance. Enrichi d'exemples et de conseils, il prend en compte l'actualité relative au démarchage téléphonique.

Pour tout savoir sur les contrôles et perquisitions qui peuvent avoir lieu dans votre entreprise On pense bien sûr aux enquêtes pénales. Mais il ne faut pas oublier le pouvoir de contrôle accordé au fisc, à la douane, à la Dgccrf ou à l'inspection du travail. La création, plus récente, d'autorités administratives indépendantes a encore étendu le nombre de ces enquêtes. Il en est ainsi de l'autorité des marchés financiers, de l'autorité de la concurrence, de la Cnil et du défenseur des droits. Quels sont les droits et devoirs des agents de contrôle lorsqu'ils pénètrent dans l'entreprise ? Comment celle-ci peut-elle s'y préparer ? Le représentant de l'entreprise peut-il s'opposer aux saisies globales de fichiers informatiques ? Quelles peuvent-être les suites de ces enquêtes ? Découvrez dans notre dossier Thèmexpress " Contrôles et perquisitions dans l'entreprise " pour chaque type de contrôle quelles sont les règles applicables, textes et jurisprudence à l'appui... indispensable pour faire face le moment venu et agir en connaissance de cause !

Depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur, complété en France par des dispositions législatives spécifiques. Dans un contexte de développement toujours grandissant des nouvelles technologies et de l'informatique, les données à caractère personnel, au coeur des enjeux économiques mondiaux, font désormais l'objet d'une protection renforcée. Ce niveau d'exigence pour les responsables de traitement et les sous-traitants génère des contraintes supplémentaires pour les assureurs et leurs partenaires collectant ces données. L'objectif de cet ouvrage est d'exposer les grandes lignes du RGPD (de l'historique au pilotage et aux enjeux de la mise en conformité) et, au-delà, de rendre compte des problématiques rencontrées par les professionnels de l'assurance dans l'application et surtout le maintien dans le temps de ces règles. Il intègre un zoom sur les précisions opérationnelles apportées par les instances nationales et européenne (CNIL et CEPD), ainsi que sur les sanctions qui ont déjà été prononcées. Enfin, cette nouvelle édition s'enrichit de développements consacrés à la cybersécurité, sujet étroitement imbriqué au RGPD et que l'actualité a plus que jamais porté en tête des priorités des assureurs.

"S'y retrouver au sein du droit de la protection des données, Boussole pour DPO et autres usagers de la donnée" ! Ce titre résume bien l'esprit des auteurs de cet ouvrage. Un ouvrage écrit par des praticiens à destination de praticiens. L'approche des questions traitées dans ce livre repose sur une volonté de donner au lecteur l'intelligence du domaine et de l'accompagner au quotidien dans la résolution des difficultés rencontrées. Pour offrir au lecteur une pleine appréhension des questions liées à la protection des données, les auteurs ont choisi de présenter les questions par thème. 15 thèmes ont ainsi été retenus, qui globalement suivent le plan adopté par le RGPD afin d'assurer une compréhension cohérente : Droit de la protection des données ; Périmètre et champ d'application ; Qualifications applicables aux structures concernées ; Principes directeurs en matière de protection des données ; Droits de la personne concernée ; Protection et sécurité des données ; Registre des opérations de traitement ; Analyse d'impact et consultation préalable ; Le délégué à la protection des données ; Transfert de données hors de l'Union européenne ; Autorités compétentes (CNIL, CEPD) ; Code de conduite et certification ; Procédure de contrôle et de sanction ; Cas de certains traitements particuliers ; Evolutivité de cette réglementation. Leur intitulé permet d'aller directement au secteur ou à la thématique pertinente pour répondre aux questionnements du lecteur. Mais l'originalité de l'ouvrage réside dans la volonté de ses auteurs de "prendre par la main" le lecteur et lui donner les clés pour traiter, au mieux, la situation qu'il rencontre. Chaque thème débute par une série de questions, traitées par la suite et se termine par des boîtes à outil qui fournissent le déroulement méthodologique précis et par étape pour traiter efficacement la difficulté rencontrée tant du point de vue des responsables de traitement et des sous-traitants, assujettis aux obligations prévues par le RGPD, qu'aux personnes concernées désireux de conserver la maîtrise de leurs données à caractère personnel. Ces questions et boites à outil reposent sur les propres expériences pratiques des auteurs et sont à même de rencontrer celles du lecteur et ainsi d'anticiper ses questionnements. De plus au sein de chaque thème, des renvois aux jurisprudences (nationales ou européennes) et/ou aux lignes directrices de la CNIL ou du Comité européen de la protection des données donnent au lecteur une pleine compréhension des règles qui s'imposent à lui grâce à des illustrations et exemples pratiques. Enfin, des schémas et des tableaux complètent et reprennent sous forme synthétique l'ensemble des informations délivrées au sein de chacun des 15 thèmes. Cet aller-retour permanent entre informations, règles et synthèses conforte la maniabilité de l'ouvrage au quotidien.

Prévenir le risque cyber, défendre son activité et son patrimoine immatériel. Les plus de cette édition : - L'intégralité de la réglementation française, européenne et internationale expliquée et mise en perspective - Des commentaires accessibles rédigés par des juristes et des spécialistes de I'IT et des SSI - Des décryptages et des notices pratiques rédigés par des spécialistes et des praticiens de la matière - Inclus : le Code en ligne, enrichi, annoté et mis à jour en continu. La conformité juridique, un pilier de la cybersécurité : le Code de la cybersécurité se veut la réponse aux enjeux de la menace cyber et de la transformation numérique. Le code s'appuie ainsi sur la définition de la cybersécurité donnée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) déclinée en 3 parties : - LIVRE I : Sécurité des systèmes d'information - LIVRE II : Lutte contre la cybercriminalité - LIVRE III : Cyberdéfense Cette édition, réalisée sous la direction scientifique de Michel Séjean, Professeur des universités en droit privé et sciences criminelles, et avec le concours du Général Watin-Augouard, est préfacée par : - Marie-Laure Denis, présidente de la CNIL - Guillaume Poupard, directeur général de l'ANSSI - Xavier Léonetti, Chef de la mission de prévention et de lutte contre la cybercriminalité du ministère de la Justice

Dans les brumes du canal de la Deûle, à Lille, ou sur les bords de Seine à Paris, deux enquêtes, sans lien apparent, se croisent et se fracassent. Au royaume des coïncidences, la défiance est de mise. Des jeunes femmes égorgées dans des parkings de la capitale. Des cadavres repêchés dans la Deûle, des blocs de ciment aux pieds. Deux lieux, deux modes opératoires distincts. Distincts, vraiment ? Charlus Van Roncqueghem, patron de la brigade criminelle lilloise, et Dominique Coblenz, son homologue parisien, partagent une amitié faite de bonnes bouffes et de bons mots depuis plus de vingt ans. D'une ville à l'autre, les deux enquêteurs associent leurs méthodes pour comprendre la mécanique perverse qui semble lier ces deux affaires. Dans l'atmosphère crépusculaire des impasses et des quais déserts, le commissaire Coblenz a un atout : une intuition à toute épreuve, qui perce à jour les angles morts. Parlementaire, ancien président de la CNIL et universitaire en droit public et science politique, Alex Türk est professeur à la Faculté Libre de Droit de Lille. Déjà présent dans le premier roman de l'auteur, Tour de vice ( Editions Delpierre, 2016), le commissaire Coblenz confirme ici sa stature de grand enquêteur de la littérature policière.

"Attentifs ensemble", ce message d'appel à la vigilance diffusé dans le métro parisien est l'un des plus emblématiques de l'ordre sécuritaire qui s'est lentement mis en place, en France et dans le monde, depuis la fin des années 1970, et qui s'est considérablement renforcé avec les attentats du 11 Septembre et la "guerre contre le terrorisme". Le principal modus operandi de cet ordre sécuritaire consiste à nous impliquer en permanence dans la sécurisation de nos existences, tout en faisant de chacun de nous, selon une logique "proactive", des coupables en puissance. Ainsi sommes-nous sommés de tout dévoiler, y compris les éléments les plus intimes de notre vie, et de mettre en berne notre liberté au nom de notre prétendue sécurité. Ce livre, fruit de nombreuses années de recherches, est une enquête sur les mécanismes et les institutions de cet ordre sécuritaire : les "marchands de contrôle" et les officines plus ou moins officieuses de conseils en sécurité, les émissions de télévision et la presse dédiées à l'ordre policier, les paravents éthiques et les garde-fous illusoires comme la CNIL - qui en sont à la fois les rentiers et les porte-parole, les pompiers et les pyromanes. Il offre aussi une plongée vertigineuse dans l'univers technologique qui lui sert de colonne vertébrale : les produits high-tech de la surveillance généralisée, nouvel eldorado du capitalisme policier...

C'est une petite révolution qui se joue. Le RGPD (règlement général européen sur la protection des données) remplace, depuis le 25 mai 2018, la célèbre loi "informatique et libertés" adoptée il y a plus de 40 ans en France. Si les grands principes de protection des données restent globalement inchangés, les modalités de gestion de la conformité sont totalement bouleversées, et les risques en cas de non-conformité (sanctions pénales, sanctions financières de la CNIL et risque d'image) sont significativement renforcés. Au-delà, le RGPD ambitionne d'améliorer la protection des personnes fichées, dans le contexte du développement exponentiel des technologies (de la prédominance des algorithmes en passant par les objets connectés et les nouveaux usages que tout un chacun fait de l'internet) et l'exploitation de nos données personnelles par des opérateurs établis dans le "nuage informatique" (des tigres asiatiques en passant par les "GAFAM" américains ou les prestataires de services de l'océan indien). Chaque professionnel se doit donc désormais d'être au clair sur la nouvelle réglementation : les obligations qui lui incombent, les droits que les personnes fichées tiennent du texte européen et les actions de mise en conformité à engager sans tarder. La quatrième édition - enrichie et actualisée - du présent ouvrage vise à confier au lecteur les principales "clés" de décryptage du RGPD et de la nouvelle loi française du 20 juin 2018.11 s'adresse tant au professionnel désireux de vérifier son niveau de conformité qu'au citoyen soucieux de la protection de sa vie privée et de ses données personnelles.

Au plus près des enjeux du praticien compliance : juriste d'entreprise, avocat, compliance officer, risk manager... Les + de l'édition 2024 : - premier code sur cette matière ; - approche française, européenne et internationale ; - textes étrangers (notamment US et UK) ; - nombreux textes de soft law émanant des autorités et organismes compétents (AFA, GAFI, ACPR, AMF, TRACFIN, OCDE, ONU, ADLC, H3C...) ; - annotations et commentaires par des auteurs reconnus de la matière ; - inclus : le Code en ligne, enrichi, annoté et mis à jour en continu. L'édition 2024 est à jour des textes suivants : - délibération CNIL adoptant un référentiel relatif aux traitements de données à caractère personnel destinés à la mise en oeuvre d'un dispositif d'alertes professionnelles (juillet 2023) ; - principes directeurs de l'OCDE à l'intention des entreprises multinationales sur la conduite responsable des entreprises (juin 2023) ; - règlement d'exécution (UE) du 20 avril 2023 mettant en oeuvre le règlement relatif au contrôle des concentrations entre entreprises ; - guide du Défenseur des droits relatif aux lanceurs d'alerte (mars 2023) ; - guide AFA-PNF sur l'enquête interne anticorruption dans l'entreprise (mars 2023) ; - lignes directrices PNF du 16 janvier 2023 sur la convention judiciaire d'intérêt public ; - règlement (UE) du 14 décembre 2022 relatif aux subventions étrangères faussant le marché intérieur ; - directive (UE) du 14 décembre 2022 modifiant divers textes en ce qui concerne la publication d'informations en matière de durabilité par les entreprises ; - guide pratique AFA destiné à accompagner les régions dans la mise en place d'un dispositif de maîtrise des risques d'atteinte à la probité.

Le droit des données à caractère personnel est un droit original qu'il est indispensable de connaître et de maîtriser car le fonctionnement de notre société repose aujourd'hui sur des traitements de données à caractère personnel. Ce droit s'applique à toutes les activités administratives, économiques et sociales et impose des obligations aux responsables de traitement des données. Il doit permettre de protéger les personnes et leur vie privée mais aussi d'assurer la libre circulation des données dans l'Union européenne. Destiné aux étudiants de master et aux professionnels du droit, cet ouvrage expose : - Le traitement des données à caractère personnel : catégories de données, personnes concernées, le RGPD, la loi du 6 janvier 1978 - La mise en oeuvre des traitements de données : licéité, finalité et loyauté du traitement, conservation des données, sécurité, confidentialité, sous-traitance, responsabilité, circulation - Le contrôle des traitements de données : droits des personnes concernées, CNIL, contentieux, preuve - Les règles particulières : liberté d'expression et d'information, droit d'accès aux documents administratifs, secteur des communications électroniques, police-justice, sûreté de l'Etat et défense Points forts - Développements éclairés par la jurisprudence de la Cour de justice, de la Cour européenne des droits de l'Homme et des juridictions internes - Intégration des recommandations et avis du Comité européen de la protection des données et de la Commission nationale de l'informatique et des libertés - Réflexes pratiques à destination des acteurs de la protection des données et présentation des incertitudes et des difficultés d'interprétation de certaines dispositions

Les marchés classiques de l'assurance de "dommages aux biens" et de "responsabilité civile" peinent aujourd'hui à répondre à de nouvelles expositions de risques, pour certains transversaux. De nouvelles polices, développées aux Etats-Unis sous la dénomination d'"assurance des lignes financières", protègent les actifs technologiques et financiers, les ressources et profits de l'entreprise et prennent en charge ses engagements en responsabilité civile à l'égard de nouvelles "victimes". Les polices d'assurance "lignes financières" s'inscrivent dans les nouvelles tendances réglementaires globales mises en oeuvre par des autorités indépendantes, comme la SEC, l'AMF ou la CNIL. Ces tendances sont soutenues par des tribunaux, par voie d'actions collectives, afin de faire appliquer des dispositifs juridiques innovants et exigeants, en matière boursière et de gouvernance d'entreprise, de protection des données personnelles, de lutte contre les discriminations et la corruption, en défense tant du bon fonctionnement des marchés financiers que des droits des actionnaires, des employés, des retraités et des personnes au respect de leur "privacy". Dans une approche comparative, cet ouvrage décrit les environnements juridiques, à la fois différents et convergents, français, de l'Union européenne et des Etats-Unis et les solutions que proposent les marchés d'assurance des "lignes financières" pour répondre à ces nouvelles problématiques. Destiné aux professionnels du monde des affaires, de l'assurance et de la finance, ainsi qu'aux juristes, il permet de cerner les contours de la responsabilité civile des dirigeants et des mandataires sociaux, des responsabilités de l'entreprise en matière d'emploi et de protection sociale, de la fraude, des détournements d'actifs et des risques numériques.

Comment intégrer les obligations du RGPD dans votre organisation, gérer vos données, concevoir vos parcours utilisateur et sécuriser vos données ? Ce guide vous donne les clés pour vous mettre en conformité et faire de la protection de la vie privée un avantage concurrentiel pour votre activité. En effet, le numérique doit être au service des citoyens ; son développement doit garantir l'identité humaine, les droits de l'homme, la vie privée et les libertés individuelles ou publiques. Plus que jamais, c'est le respect d'un équilibre entre accompagnement de la transformation numérique et protection des droits des personnes qui permettra de relever les défis soulevés par la numérisation de notre environnement quotidien. Après avoir décrit le contexte de l'adoption de la nouvelle Loi Informatique et libertés et du RGPD et expliqué le concept d'Accountability, l'ouvrage s'intéresse à l'identification des traitements de données à caractère personnel (Chapitre 1) puis à déterminer comment le responsable de traitement doit s'assurer de la licéité des traitements (Chapitre 2), quels sont les outils dont il dispose pour sa " compliance " (Chapitre 3) et pour sécuriser les traitements (Chapitre 4) et les mesures de cybersécurité à mettre en place en cas de violations des données personnelles (Chapite5). Cette troisième édition du guide est à jour de la réglementation sur la protection des données, il tient compte également des récentes positions doctrinales de la CNIL. Son objectif est d'aider les entreprises à faire de la loi Informatique et libertés, une opportunité, et non une contrainte, au service de l'innovation, de la confiance et de la croissance.

Tout le droit de la protection des données à caractère personnel en un seul code. Les + de l'édition 2023 : - clair et précis grâce aux commentaires du RGPD et de la Loi " Informatiques et libertés" et aux nombreuses annotations de jurisprudence ; - les textes spécifiques classés par thématiques (droit du travail, droit de la santé, sécurité intérieure, données publiques, données à caractère non personnel, état civil, assurance, banque ...) ; - le droit applicable à la protection de la vie privée et son articulation avec la protection des données ; - les avis, recommandations et lignes directrices des autorités de contrôle (CEPD, CNIL) ; - inclus : le Code en ligne, enrichi, annoté et mis à jour en continu. L'édition 2023 est à jour notamment des textes suivants : - décret du 29 avril 2022 relatif à l'agence nationale des données de voyage ; - décret du 27 avril 2022 relatif à la mise en oeuvre de traitements d'images au moyen de dispositifs de captation installés sur des aéronefs des acteurs de la sécurité civile ; - décret du 26 avril 2022 relatif à la création d'un moyen d'identification électronique dénommé " Service de garantie de l'identité numérique " (SGIN) ; - décret du 21 avril 2022 relatif aux traitements de données à caractère personnel provenant des caméras individuelles des agents de la police nationale et des militaires de la gendarmerie nationale ; - décret du 8 avril 2022 modifiant le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; - loi du 2 mars 2022 renforçant le contrôle parental sur les moyens d'accès à internet ; - loi du 2 mars 2022 visant à combattre le harcèlement scolaire.

Tout le droit de la protection des données à caractère personnel en un seul code. Les + de l'édition 2024 : - clair et précis grâce aux commentaires du RGPD et de la Loi " Informatiques et libertés " ; - nombreuses annotations de jurisprudence ; - classement thématique des textes spécifiques (droit du travail, droit de la santé, sécurité intérieure, données publiques, données à caractère non personnel, état civil, assurance, banque ...) ; - tout le droit applicable à la protection de la vie privée et son articulation avec la protection des données ; - avis, recommandations et lignes directrices des autorités de contrôle (CEPD, CNIL) ; - inclus : le Code en ligne, enrichi, annoté et mis à jour en continu. Ce code regroupe l'ensemble des textes fondamentaux (RGPD, loi " informatique et libertés " de 1978, décret d'application du 26 mai 2019) ainsi que les dispositions qui les complètent, soit de manière générale (Charte des droits fondamentaux de l'UE, convention 108+, directive " vie privée ", directive " police-justice ", règlement sur les données à caractère non personnel, code civil, code pénal...), soit de manière sectorielle (banque-assurance, communication-commerce électronique, état civil, open data, ressources humaines, santé, sécurité intérieure). L'édition 2024 est notamment à jour des textes suivants : - loi du 1er août 2023 portant diverses dispositions intéressant la défense ; - loi du 9 juin 2023 visant à encadrer l'influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux ; - règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques ; - lignes directrices CEPD du 10 octobre 2022 sur la notification d'une violation de données à caractère personnel. L'ouvrage est enrichi d'annotations de jurisprudence, de références bibliographiques et d'un large commentaire explicatif.

Le monde cyber c'est maintenant ! Si l'armée française, nos gouvernements successifs, l'ANNSSI, la CNIL ou l'AFNOR participent, chacun en fonction de ses responsabilités et missions au développement d'une culture française cyber, une partie de celle-ci nous est cachée et c'est logique puisque cela renvoie à un effort de défense qui ne peut être dévoilé. Pour autant, nous pouvons tous être victimes et vecteurs d'une attaque cyber car nous vivons déjà dans "le" monde cyber, que nous soyons salariés, cadres ou dirigeants d'entreprises et d'organismes publics. A ces cibles potentielles, ajoutons les étudiants, que ce soit dans les labos ou au cours de stages. Il importe donc, à côté de l'effort de défense évoqué plus haut, de permettre à celles ceux qui le souhaitent d'aller plus loin que les lectures fragmentaires que la presse nous offre régulièrement et c'est l'objet de ce livre A vous qui êtes intéressés, voici la clé d'un étonnant voyage dont vous ressortirez armés pour faire aux risques cyber. Vous vous serez penchés par-dessus l'épaule d'un pirate, vous aurez voyagé. Vous aurez appris à démonter l'arme cyber et à la rendre inopérantes. Ce Nouveau Monde s'est insinué dans tous les recoins de ce que nous appelons souvent la "vraie vie" et pour le percevoir dans toutes ses dimensions, ses risques et recoins, ce livre vous fournit les lunettes à utiliser pour le scanner. + + + Lucie Brenet, juriste de formation a travaillé très tôt sur le monde cyber, ses dangers pour nos organisations et les outils de notre protection, tant individuelle que collective. Thierry Brenet, aujourd'hui consultant formateur et conférencier, travaille depuis plusieurs années sur les opportunités et risques nés de la numérisation de notre société

L'utilisation des cookies et autres traceurs de connexion est devenue incontournable sur le web. Rares sont les sites qui n'y ont pas recours, y compris ceux qui n'ont pas de vocation commerciale. Les cookies et autres traceurs assurent des fonctions extrêmement pratiques telles que la navigation personnalisée et l'authentification. Déposés lors de la consultation d'une page web, d'une application mobile, ou encore de l'utilisation d'un logiciel, ces outils permettent de faciliter la navigation des utilisateurs lorsqu'ils reviennent sur un site et/ou d'authentifier les usagers d'un service. Mais en recoupant les informations entre les cookies de différents sites (cookie matching), auxquelles s'adjoignent souvent des données personnelles renseignées par l'internaute lui-même (adresse, date de naissance, etc. ), ils permettent de définir de façon assez précise des profils d'utilisateurs à des fins de publicité digitale. L'entrée en application du Règlement général sur la protection des données (RGPD) le 25 mai 2018 et sa prise en compte dans la loi Informatique et libertés, ont changé la donne. C'est également l'approche définie dans projet de règlement "vie privée et communications électroniques" qui va prochainement remplacer la directive e-privacy. Ce projet se fonde sur des interdictions générales, des exceptions précises et le recours au consentement. La Cnil exige désormais un véritable "opt-in" , et non un "opt-out" , pour pouvoir déposer et exploiter la plupart des cookies (cookies tiers et autres cookies publicitaires). Elle impose en effet le recueil du consentement avant toute action visant à stocker des informations ou à accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur, en dehors de certaines exceptions. Des alternatives à l'utilisation des cookies dits "tiers" pour le ciblage publicitaire se sont déjà développées. Quoi qu'il en soit, bon nombre de sites doivent donc se mettre en conformité afin d'obtenir un consentement conforme aux textes en vigueur. Cet ouvrage s'adresse aux professionnels concernés - acteurs de la publicité en ligne, éditeurs médias (sites web, applications mobiles, réseaux sociaux, etc. ) - et de façon générale, à tous les responsables de traitement et sous-traitants qui déposent des traceurs de données personnelles.

1978 : adoption de la loi Informatique et Libertés. 2018 : avec l'entrée en application du règlement général sur la protection des données et de la nouvelle loi Informatique et Libertés, le cadre juridique des données personnelles est renouvelé de fond en comble. Nouvelles notions, nouvelles obligations, sanctions alourdies, les acteurs publics et privés doivent rénover leur gouvernance pour diminuer leur exposition au risque. Une bonne protection des données personnelles représente plus qu'un avantage concurrentiel, notamment en termes d'image de marque ; c'est désormais un must. Voici une présentation complète sur les droits des individus concernant leurs données personnelles, sur les obligations des organisations et des entreprises, sur la mise en oeuvre pratique de ces obligations, et sur les sanctions encourues en cas de manquement. La nouvelle édition de cet ouvrage fait le point sur le droit applicable en France aux traitements des données personnelles, suite aux bouleversements récents du cadre juridique (RGPD, loi Informatique et Libertés, Code des relations entre le public et l'administration, nouvelles procédures concernant les données en matière de santé, etc.). Elle intègre également les retours d'expérience qui ont fait suite à la mise en oeuvre concrète de ces textes : comment s'organiser d'une part pour mettre l'existant en conformité, et d'autre part pour gérer les futurs projets de traitements de données, quelles procédures internes sont à mettre en place, quelle documentation faut-il prévoir ? Les points qui, dans la pratique, suscitent le plus de questions, font l'objet de développements particuliers. Cet ouvrage analyse aussi les jurisprudences récentes les plus marquantes et les recommandations des autorités (cookies, recours à des prestataires de droit étatsunien...). Il intéressera aussi bien les juristes en quête d'un ouvrage de synthèse ou les informaticiens préparant un nouveau développement, que les directeurs informatiques et les dirigeants d'entreprises ou d'administrations désireux de connaître leurs obligations légales. Ils y trouveront les réponses aux questions concrètes qu'ils peuvent se poser : quelles sont leurs obligations avant de traiter des données émanant de leurs employés ou de leurs clients ? Comment déterminer la base de licéité d'un traitement et quelles en sont les conséquences sur les droits des personnes concernées ? Y a-t-il des données dont le traitement est interdit ou encadré ? Peut-on envoyer des données personnelles hors d'Europe, et notamment aux Etats-Unis ? Comment réagir en cas de contrôle de la CNIL ou de vol de données par des pirates ? Quelles sanctions risquent-ils en négligeant leurs obligations ?

Guide pratique à l'usage des dirigeants bénévoles d'associations Présidents, trésoriers, secrétaires... Les responsables d'association assument de nombreuses fonctions. Au plan juridique et administratif, il faut respecter les formalités légales (instituées notamment par la loi de 1901), assurer le bon fonctionnement de l'association (tenue des assemblées générales et du bureau, fichier des membres, assurances, ...). Au niveau économique et fiscal, il faut très souvent trouver aides et financements, travailler avec un banquier, tenir une comptabilité, respecter les règles fiscales, de plus en plus précises. Ces règles s'imposent à toutes les associations, quels que soient leur taille et leur budget. Et même si les fonctions de responsable d'association sont assumées à titre bénévole, les dirigeants d'association qui omettraient de respecter certaines obligations peuvent voir leur responsabilité personnelle et financière engagée. Ce guide a donc été particulièrement conçu pour les représentants légaux des associations (le président, le trésorier, le secrétaire, ...). Il aborde, dans un langage clair et précis, les aspects légaux, administratifs et financiers de l'association. Il est illustré de nombreux exemples et modèles. Les auteurs : Juristes de formation, Nicolas Delecourt et Laurence Happe-Durieux assurent régulièrement des missions de conseil et de formation auprès, entre autres, de nombreux dirigeants d'associations Au sommaire : Partie 1. FONCTIONNEMENT GENERAL DE L'ASSOCIATION ET RÔLE DU PRESIDENT Chapitre 1 - Le cadre juridique de l'association Chapitre 2 - Le rôle du président 1. Les missions du président en interne Animer les réunions - Conseils pratiques pour réussir vos réunions - Le journal associatif... 2. Le rôle du président à l'extérieur : représentation et responsabilité Faire un discours - Communiquer avec la presse - Représenter l'association en justice Chapitre 3 - La responsabilité du dirigeant et les assurances 1. La responsabilité civile Le cadre légal - L'assurance en responsabilité civile - Les autres contrats possibles 2. La responsabilité pénale Exemple d'un contrat d'assurance Partie 2. L'ADMINISTRATION DE L'ASSOCIATION MISSIONS DU PRESIDENT ET DU SECRETAIRE GENERAL Chapitre 1 - La création de l'association 1. Les statuts et le règlement intérieur Référence à la loi - Le nom - La durée - L'objet - Le siège social - Les membres - Les ressources - L'organisation des instances - Modifications - La dissolution 2. La déclaration 3. En cas de modification des pièces officielles 4. Le registre spécial 5. Les autres formes d'associations Les associations de fait - Les associations agréées - Les unions d'associations - Les associations reconnues d'utilité publique - Les congrégations religieuses - Les fondations Modèles de statuts Chapitre 2 - Les réunions obligatoires 1. L'assemblée générale ordinaire Périodicité - La convocation - Les pouvoirs - Le déroulement - Le compte rendu 2. L'assemblée générale extraordinaire Périodicité - La convocation - Les pouvoirs - Le déroulement - Le compte rendu 3. Le conseil d'administration 4. Le bureau Chapitre 3 - Les autres responsabilités du secrétaire général 1. Bulletins d'adhésion 2. Déclaration à la CNIL 3. Les cartes de membre 4. Prévenir les autorités en cas de manifestations extérieures Mairie et police - Commission de sécurité - SACEM 5. Le journal associatif 6. Communiquer avec la presse Etablir un fichier de presse - Le communiqué de presse 7. Le suivi des projets Chapitre 4 - La dissolution de l'association Partie 3. LES FINANCES DE L'ASSOCIATION - MISSIONS DU PRESIDENT ET DU TRESORIER Chapitre 1 - La comptabilité de l'association 1. Pourquoi tenir une comptabilité dans l'association ? 2. Les outils à mettre en place Le livre journal - Le rapport financier du trésorier - Le bilan de l'association 3. Comment établir une facture Chapitre 2 - La gestion de l'association 1. Le plan de trésorerie 2. Le budget prévisionnel Chapitre 3 - Les rapports avec le banquier Chapitre 4 - Le régime fiscal des associations 1. Le caractère intéressé ou désintéressé de la gestion L'association est gérée et administrée à titre bénévole - Prélèvement sur les ressources - Attribution de parts d'actif 2. L'organisme concurrence une entreprise Le produit - Le public visé - Le prix - La publicité - Méthodologie - Exercice d'activités lucratives et non lucratives : sectorisation et filialisation des activités lucratives - Les exonérations Chapitre 5 - Les différents types de collaborateurs auxquels l'association peut recourir 1. Le statut des bénévoles 2. Comment embaucher du personnel L'immatriculation du salarié - La déclaration préalable à l'embauche - Le calcul et le règlement des cotisations URSSAF Chapitre 6 - Trouver des financements 1. Les subventions De l'Etat - Des conseils régionaux - Des conseils généraux - Des communes et communautés urbaines - Les autres subventions 2. Les financements privés Le sponsoring - Le mécénat - Dispositions fiscales 3. Monter le dossier Le cas de la subvention - Le dossier adressé à une entreprise - Le dossier 4. La relance 5. Le rendez-vous 6. La convention 7. Les autres formes d'aide