Les conditions d’une surveillance des messages personnels des salariés

CEDH : les conditions d’une surveillance des messages personnels des salariés Par un arrêt très clair et très riche du 5 septembre 2017, la Grande chambre de la Cour européenne des droits de l’homme a clairement énoncé les conditions dans lesquelles un employeur peut surveiller les communications électroniques personnelles d’un salarié au travail et utiliser leur… Lire la suite Les conditions d’une surveillance des messages personnels des salariés

Transfert d’un nom de domaine utilisé pour du hameçonnage

Par une décision du centre d’arbitrage et de médiation de l’OMPI du 27 juillet 2017, le nom de domaine cgedsas.com qui renvoyait automatiquement les internautes vers le site officiel de la société CGED, pour pratiquer des opérations de hameçonnage, a été transféré vers cette dernière. Le défendeur qui ne s’est pas manifesté dans cette procédure… Lire la suite Transfert d’un nom de domaine utilisé pour du hameçonnage

Avocat et DPO ? L’ordre bruxellois répond favorablement

Le Délégué à la Protection des données (DPO/DPD) et le GDPR L’article 37 du Règlement Général sur la Protection des Données  (RGPD ; GDPR en anglais) fixe trois cas dans lesquels la désignation d’un délégué à la protection des données est obligatoire au sein de l’organisation du responsable du traitement et/ou du sous-traitant : lorsque le traitement… Lire la suite Avocat et DPO ? L’ordre bruxellois répond favorablement

GDPR : Tout savoir sur le registre des activités de traitement

A partir du 25 mai 2018, les autorités de contrôles seront libres de sanctionner les entreprises pour non-respect du GDPR. Or, l’une des nouvelles obligations phare du règlement est la tenue d’un registre des activités de traitement (art. 30 GDPR). Pourquoi phare ? Parce que le leitmotiv du règlement est la responsabilisation a priori de celui… Lire la suite GDPR : Tout savoir sur le registre des activités de traitement

Instruction interministérielle n°901/SGDSN/ANSSI : une nouvelle étape dans la protection des systèmes d’information sensibles

Le respect des règles énoncées contribue à assurer la continuité des activités de l’entité, protéger son image, prévenir la compromission d’informations sensibles et assurer la sécurité des personnes et des biens. Cette instruction apporte également des précisions techniques utiles à la mise en œuvre du dispositif réglementaire sur la protection du potentiel scientifique et technique… Lire la suite Instruction interministérielle n°901/SGDSN/ANSSI : une nouvelle étape dans la protection des systèmes d’information sensibles

Se mettre en conformité avec le règlement européen EU 2016-679 : l’approche de SecludIT

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018. En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des… Lire la suite Se mettre en conformité avec le règlement européen EU 2016-679 : l’approche de SecludIT

Directive NIS : quels enjeux et comment s’y préparer ?

Le 6 juillet 2016 entrait en vigueur la directive NIS (Network and Information Security). Alors que l’on arrive à moins d’un an de la date limite pour la transposition de la directive (9 mai 2018), elle fait de plus en plus parler d’elle. Mais quelles obligations cette directive introduit-elle ? La directive NIS : un texte… Lire la suite Directive NIS : quels enjeux et comment s’y préparer ?