NOTRE BLOG
Le 30 novembre 2022, la Commission Nationale de l’Informatique et des Libertés (Cnil) a prononcé, entre autres, une sanction pécuniaire de 300 000 euros à l’encontre d’un opérateur de télécoms notamment pour manquement à la sécurité des données. A la...
Le 13 décembre 2022, la Commission européenne a annoncé lancer le processus d'adoption d'une décision d'adéquation encadrant les transferts de données à caractère personnel vers les Etats-Unis. A cette occasion, le projet de décision d'adéquation a été...
Le 14 décembre 2022, le Conseil et le Parlement européen ont publié une révision de la directive Network and Information Security (ou « NIS »), c'est-à-dire la Directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité...
Au regard des articles 434-15-2 du code pénal et 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN), le code de déverrouillage d'un téléphone portable peut constituer une clé de déchiffrement si ce téléphone est...
Constatant un dommage imminent, le juge du référé du tribunal de commerce de Nanterre a interdit à l'éditeur d'un journal en ligne la publication d'informations obtenues et divulguées par des tiers au moyen d'une atteinte à un système d'information. En...
Dans sa délibération du 21 juillet 2022, la Commission nationale de l'informatique et des libertés (Cnil) a adopté une nouvelle recommandation relative « aux mots de passe et autres secrets partagés », après avoir procédé à une consultation...
L’obligation de collaboration du client avec son prestataire est le corollaire direct de l’obligation de conseil à la charge de ce dernier. Elle émane du principe d’exécution de bonne foi des contrats établi à l’article 1104 du Code civil. Son...
Dans une décision rendue le 21 octobre 2022, le Conseil d’Etat est revenu sur la fonction de délégué à la protection des données (DPD ou DPO pour Data Protection Officer). Il a, en outre, apporté des précisions quant à la motivation des décisions rendues...
Ce 17 octobre 2022, une société américaine ayant développé un logiciel de reconnaissance faciale a été sanctionnée du montant maximum possible pour non-respect du règlement général sur la protection des données (RGPD) par la formation restreinte de la...
L’application de la règle classique du non-cumul des responsabilités contractuelle et délictuelle au cas particulier de la violation des contrats de licence de droits de propriété intellectuelle crée un important dilemme : le titulaire des droits...
A compter du 27 décembre 2022, les clauses contractuelles types encadrant les transferts hors UE concluent avant le 27 septembre 2021 sur la base des décisions antérieures de la Commission européenne ne seront plus réputées offrir des garanties...
Alors que les cyberattaques connaissent une croissance exponentielle, le marché de l’assurance des risques cyber demeure aujourd’hui un « marché de niche » en France. Dans son rapport Le développement de l’assurance du risque cyber publié le 7...