CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : date d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, […]
Existe-t-il un droit à l’oubli qui s’applique à tout prestataire qui collecte des données personnelles en Europe ? OUI répond (enfin) la CJUE par son arrêt d13 mai 2014, qui, au fond, ne surprendra aucun juriste ayant pris la peine de lire la Directive 95/46… – [mise à jour du 8 juin 2016] Le principe […]
[mis à jour le 29 août 2016] Le jugement du 2 mai 2014 du Tribunal de commerce de Nanterre incite à rappeler l’importance du back up des données, surtout lorsque une entreprise fait intervenir un prestataire pour la maintenance des applications logicielles qu’elle utilise. Et au passage, celle des clauses limitatives de responsabilité, sujettes à de fréquentes négociations contractuelles. […]
obligation de moyens vs obligation de résultat ? [post mis à jour le 18 octobre 2018] Petit rappel sur l’obligation de moyens ou de résultat et ce qui est acceptable (ou non) par un client ou un prestataire en BtoB. Et tant qu’on y est, jetons un coup d’oeil sur les notions de « garantie » et de « porte-fort » (ça […]
base de données et IA ? Intelligence Artificielle ??? Bienvenue dans l’épisode #12/12 (et final si je ne me trompe) de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du 1er […]
base de données et OSINT ? Open Source Intelligence ??? Bienvenue dans l’épisode #11/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du 1er juillet 1998 « concernant la protection juridique […]
base de données pentest et leaks ? vous sentez qu’on va parler cyber-sécurité et droit ? Bienvenue dans l’épisode #09/12 de notre série (toute en BD) consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une […]
base de données le risque de sanction civile et pénale en cas d’atteinte aux droits du producteur ? C’est vrai, écrit comme ça, ça fait des phrases un peu longue… et très digestes… Bienvenue dans l’épisode #09/12 (déjà !) de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… […]
