Blog

42 Articles
Incendie à OVH : en tirer des leçons pour être plus forts !

Incendie à OVH : en tirer des leçons pour être plus forts !

Dans le cadre de l’incendie du Datacentre OVH de Strasbourg le 10 mars 2021, qui a ébranlé les activités en France au moins, PiaLab a décidé de rendre public son expérience (dans la mesure où les informations communiquées ne compromettent pas son système d’information et sa protection des données), conformément aux bonnes pratiques en matière de sécurité de l’information et dans un objectif de progression tant interne qu’externe.

Read More
La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

Des changements importants ont été introduits le 18 novembre 2020 par l’Ordonnance 2020-1407 dans le Code de la Santé Publique (CSP) en matière de sécurité des systèmes d’information (SSI), impliquant dorénavant le secteur médico-social au même niveau que le secteur sanitaire.

Read More
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.

Read More
L’Identifiant National de Santé et la Protection des Données

L’Identifiant National de Santé et la Protection des Données

L’Identifiant National de Santé (INS) est considéré par la loi française comme un Numéro d’Inscription au Registre (NIR). Son déploiement est obligatoire au le 1er janvier 2021. Les impacts en matière de protection des données sont nombreux et il est important de redéfinir ce dont nous parlons. Et vous, vous y voyez clair ?

Read More
Est-ce que le Père Noël nécessite une analyse d’impact ?

Est-ce que le Père Noël nécessite une analyse d’impact ?

Les cadeaux de Noël c’est quoi au juste ? Ce sont des millions d’enfants qui écrivent au Père Noël pour lui indiquer leurs souhaits les plus intimes, c’est une liste des enfants qui ont et n’ont pas été sages, avec leur adresse, leur âge, etc. Voilà donc un cas d’école qu’il ne faut pas négliger en matière de protection des données.

Read More
Employeurs et CoViD-19, obligations et marges de manœuvre

Employeurs et CoViD-19, obligations et marges de manœuvre

La crise sanitaire liée à la CoViD-19 amène particuliers et professionnels à s’interroger sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées.
Nous rappellerons les principes généraux à suivre en milieu professionnel, les mesures à prendre en rapport avec la santé, et les mesures en rapport avec la sécurité des traitements de données à caractère personnel.

Read More