webleads-tracker

Data Protection

Hébergement de données de santé : d’ici le 1er octobre, relisez vos contrats!

Si je vous dis « avant le 1er octobre, mieux vaudrait relire vos contrats, et notamment ceux conclus en vue de l’hébergement de données de santé », logiquement, vous devriez penser « mais que peut-il bien se passer, le 1er octobre 2016 ? ». Le 1er octobre 2016 entrera en vigueur l’ordonnance du 10 février dernier portant réforme du droit des contrats, du régime général et de la preuve des obligations. Quel rapport avec mon contrat d’hébergement de données de santé, spécifiquement ? C’est assez simple, en fait, mais la simplicité pourrait avoir un effet… étonnant. Pour lire l’article de Pierre Desmarais

Read More »

Hébergement de données de santé : publication du référentiel de certification pour concertation

La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé prévoit le remplacement de la procédure d’agrément par une évaluation de conformité technique par un organisme certificateur accrédité par le COFRAC (comité français d’accréditation). Les objectifs poursuivis par la nouvelle procédure de certification sont d’inscrire la démarche dans une procédure bien connue du monde industriel (notamment la certification ISO 27001) et d’accroître la fiabilité du contrôle des exigences par des audits sur site. Fruit d’un travail commun avec la délégation à la stratégie des systèmes d’information de santé (DSSIS) et les parties prenantes, ce référentiel …

Read More »

LINC-CNIL : Les dessous de la dataviz « Règlement général pour la protection des données »

À travers Linc, la Cnil rend plus accessibles et compréhensibles les enjeux de la protection des données pour un large public. Après avoir mis au jour les données des téléphones portables avec le projet Mobilitics, rendu visibles les cookies avec le logiciel CookieViz, Linc s’est attaqué au texte du règlement européen qui vient d’être adopté… Avec l’entrée en vigueur du Règlement général pour la protection des données, nous avons proposé une représentation graphique faisant ressortir les éléments dominants de ce texte et les liens entre les articles. La dataviz est accessible à cette adresse, réutilisable et partageable sous les condictions …

Read More »

AFCDP : Le règlement UE 2016/679 sur la protection des données annoté et commenté

Les membres présents lors de l’Assemblée générale de l’AFCDP qui s’est tenue à l’Isep le 21 juin 2016 ont eu la surprise de se voir remettre une version imprimée du règlement (UE) 2016/679 du 27 avril 2016, annotée et commentée. Cet outil doit permettre aux professionnels concernés un accès plus fluide aux nouvelles dispositions. Pour en faire un document qui devrait rester en permanence sous notre main, nous avons rapproché certains considérants des articles correspondants, clarifié des renvois, signalé les évolutions majeures par rapport à la loi actuelle, signalé en couleur jaune les passages qui citent le délégué à la …

Read More »

Contribuez à la consultation de la CNIL sur la certification de la protection des données

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

Le nouveau règlement européen sur la protection des données encourage la mise en place de mécanismes de certification, de labels et de marques en matière de protection des données.  Jusqu’au 15 juillet 2016, posez vos questions d’interprétation sur ce sujet prioritaire identifié par les CNIL européennes. Ces dispositifs permettent aux responsables de traitement et aux sous-traitants de démontrer qu’ils respectent le règlement sur la protection des données. Une certification est délivrée sur la base des critères approuvés par l’autorité de protection des données compétente, ou par l’EDPB. Lorsque l’EDPB approuve des critères, cela peut donner lieu à une certification commune, le label européen de protection des données. …

Read More »

Consultation de la CNIL sur le règlement européen sur la protection des données

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

Jusqu’au 15 juillet 2016, posez vos questions d’interprétation sur les sujets prioritaires identifiés par le G29 dans le règlement européen. Faites des propositions opérationnelles, proposez de nouveaux thèmes de réflexion. Vos contributions permettront d’alimenter les réflexions des différents groupes de travail du G29 dans la perspective d’élaborer des lignes directrices communes à toute l’Europe sur ces 4 premiers sujets. Les sujets ouverts à la contribution : Le délégué à la protection des données Droit à la portabilité Etudes d’impact sur la vie privée (EIVP) Certification Et vous pouvez également proposer un autre sujet à la CNIL! Pour contribuer à cette …

Read More »