Baptiste LARVOL-SIMON

La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

La gestion des incidents de sécurité des systèmes d’information à l’agenda des établissements médico-sociaux

Des changements importants ont été introduits le 18 novembre 2020 par l’Ordonnance 2020-1407 dans le Code de la Santé Publique (CSP) en matière de sécurité des systèmes d’information (SSI), impliquant dorénavant le secteur médico-social au même niveau que le secteur sanitaire.

Read More
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?

L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.

Read More
L’Identifiant National de Santé et la Protection des Données

L’Identifiant National de Santé et la Protection des Données

L’Identifiant National de Santé (INS) est considéré par la loi française comme un Numéro d’Inscription au Registre (NIR). Son déploiement est obligatoire au le 1er janvier 2021. Les impacts en matière de protection des données sont nombreux et il est important de redéfinir ce dont nous parlons. Et vous, vous y voyez clair ?

Read More
Est-ce que le Père Noël nécessite une analyse d’impact ?

Est-ce que le Père Noël nécessite une analyse d’impact ?

Les cadeaux de Noël c’est quoi au juste ? Ce sont des millions d’enfants qui écrivent au Père Noël pour lui indiquer leurs souhaits les plus intimes, c’est une liste des enfants qui ont et n’ont pas été sages, avec leur adresse, leur âge, etc. Voilà donc un cas d’école qu’il ne faut pas négliger en matière de protection des données.

Read More
Employeurs et CoViD-19, obligations et marges de manœuvre

Employeurs et CoViD-19, obligations et marges de manœuvre

La crise sanitaire liée à la CoViD-19 amène particuliers et professionnels à s’interroger sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées.
Nous rappellerons les principes généraux à suivre en milieu professionnel, les mesures à prendre en rapport avec la santé, et les mesures en rapport avec la sécurité des traitements de données à caractère personnel.

Read More
La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données

La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données

Le 16 juillet 2020, un séisme majeur a eu lieu dans le monde des technologies. Comme tout événement absolument majeur se déroulant en dehors du monde physique, et peut-être parce que tout le monde est un peu usé de gérer des urgences, cet événement ne semble pas avoir été considéré à la hauteur de ce qu’il représente. Voici quelques explications :

Read More