[13 décembre 2018] Technique et droit du chiffrement ? Pour un jeudi matin lorsqu’on est étudiant en Master 2 PRO, même spécialisé dans le droit du numérique, ça s’annonce difficile. Mais lorsque l’on est un (presque) pro du droit de la data numérique, si on veut pouvoir parler « signature électronique » ou « blockchain », impossible de faire l’impasse […]
[21-11-2018] L’obligation de sécurisation des systèmes d’information est un sujet qui paraitra (probablement) rébarbatif aux étudiants du Master 2 « droit du numérique ». De la technique ? C’est pas pour nous (j’entends d’ici la remarque). Quelle erreur ! Il faut connaitre les impératifs techniques, et si possible les comprendre pour ensuite… écrire des clauses intelligibles en la matière ! […]
[mis à jour le 26 novembre 2018] Si la sécurité informatique, pardon la sécurité « des systèmes d’information » vous intéresse à titre professionnel, impossible de faire l’impasse sur la loi « S.R.S.I. » pour Sécurité des Réseaux et Systèmes d’Information. Votre entreprise / personne publique pourrait être désignée comme « Opérateur de Service Essentiel » ? ça, c’était la présentation précédente […]
[12 octobre 2018] Aujourd’hui, pour les pro de l’ISEP, c’est RGPD: obligation de sécurisation des données personnelles ! Alors à votre avis, de quoi allons-nous parler ? Un indice ? Choisissez un chiffre entre 31 et 33… ajouter « article » juste avant et allez chercher dans ce lien http un truc long et compliqué à lire qui […]
[mis à jour le 2 octobre 2018] Lorsque l’association Aristote m’invite dans les locaux du CEA sur le plateau de Saclay pour évoquer la protection du patrimoine immatériel, évidemment que j’y vais ! Vous avez lu le programme du 1er octobre 2018 ? Impossible de faire l’impasse sur un sujet aussi brûlant quand on s’intéresse à titre professionnel à […]
obligation de sécurisation des SI ? jurisprudence CNIL 2014 à 2018 ? [conférence Tech Rock 5 juin 2018] [5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier. Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la […]
[mis à jour le 10 novembre 2018] Si vous n’avez pas encore entendu parler de la loi « sécurité des réseaux et systèmes d’information », c’est normal. La loi n°2018-133 a été publiée au JO ce mardi 27 février 2018. Il s’agit de la transposition en droit français d’une directive UE (n°2016/1148 du 6 juillet 2016) « concernant des mesures […]
[27 février 2018] Il est des esprits sceptiques qui ne voient derrière la GDPR qu’une règlementation pour « tuer l’innovation » (ou – évidemment – pour nourrir les avocats en manque de travail…). Puisque les « fake news » et les complots en tout genre sont à la mode, je tiens beaucoup à faire progresser le débat (mondial) en vous livrant mon […]
Opérateur de service essentiel ? La transposition de la Directive NIS par la loi française du 26 février 2018 [26 février 2018 MàJ le 16 octobre 2018] En ce début de XXIème siècle, nos sociétés occidentales sont devenues totalement dépendantes du bon fonctionnement de leurs infrastructures informatiques. Les consommateurs sont « accros » aux data accessibles via Wi-Fi […]
[21 février 2018] Vous ne serez pas surpris d’apprendre que les DSI et les RSSI sont pas mal sous pression en ce moment… Avec l’entrée en vigueur du RGPD qui approche, les professionnels du Club DSI GUN de la région lilloise se regroupent et s’informent. Raison pour laquelle je les ai rejoint afin de leur parler de […]
[13 octobre 2017] Pourquoi – en octobre 2017 – évoquer l’obligation de cyber-sécurité ? Parce que l’année 2018 va marquer indéniablement un tournant dans l’histoire de la data numérique et de sa règlementation. L’Union Européenne (et la France avec un tout petit peu d’anticipation) a pris conscience de la réalité de la menace cyber. La réalité de […]
[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]
