Posted by marieandreeweiss on September 4, 2011 · 1 Comment
Depuis le début de cette série, la loi française en matière de notification des failles de sécurité a déjà changé. D’autres changements sont à venir, alors que Madame Viviane Reding expose son intention d’introduire une notification obligatoire des failles de sécurité pour les services bancaires et financiers et que la Commission européenne a lancé le 14 juillet dernier une consultation sur les règles pratiques de notification des violations de données à caractère personnel. (5e et dernière partie de notre série)
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with article 226-17-1 du Code pénal (France), Assemblée nationale française, Californie, CIL, cloud computing, CNIL, Code des postes et des communications électroniques, Commission nationale de l’informatique et des libertés (France), Contrôleur Européen de la Protection des Données, correspondant "informatique et libertés", credit reporting agencies, credit score, data security breaches, Décret n° 2011-219 du 25 février 2011 (France), DGCCRF (France), Directive 2009/136/CE, Directive 2009/140/CE, Directive 95/46/CE, European Commission, failles de sécurité, Informatique en Nuage, loi "Informatique et libertés", Loi n° 2004-575 (France), Loi n°78-17 du 6 janvier 1978 (France), mesures de protection appropriées, notifications de failles de sécurité, Ordonnance 2011-1012 du 24 août 2011 (France), Paquet Télécom, Proposition de loi S.B. 24 (Etats-Unis)
Posted by marieandreeweiss on August 14, 2011 · Leave a Comment
A ce jour, il n’existe aucun obligation de notification des failles de sécurité en droit français. La deuxième partie de notre série en cinq parties à propos du Rapport de l’Assemblée nationale française sur “Les droits de l’individu dans la révolution numérique”, adopté le 22 juin 2011, est un rappel du droit français en matière de failles de sécurité.
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with Assemblée nationale française, CNIL, Code des postes et des communications électroniques, Commission nationale de l’informatique et des libertés, Directive 2002/20/CE, Directive 2002/21/CE, Directive 2002/22/CE, Directive 2002/58/CE, Directive 2009/136/CE, Directive 2009/140/CE, Directive 95/46/CE, failles de sécurité, loi "Informatique et libertés", loi no. 78-17 du 6 janvier 1978, notification des violations de securité, obligation de moyens, obligation de résultat, obligations en matière de sécurité, principe de sécurité, responsable du traitement, responsables de traitement de données
Posted by marieandreeweiss on August 7, 2011 · Leave a Comment
L’Assemblée nationale française a adopté en juin dernier un rapport sur “Les droits de l’individu dans la révolution numérique”. Il traite, entre autres, de la sécurité des échanges de données sur les réseaux, en particulier des failles de sécurité et du ‘nuage’ informatique, le ‘cloud’. La première partie de ce billet traite du droit des États-Unis en matière de failles de sécurité. Nous commenterons les autres aspects de ce rapport la semaine prochaine.
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with Assemblée nationale française, attaque informatique, États-Unis, Bundestag, confidentialité des données, data brokers, Data Security and Breach Notification Act of 2011 (S. 1207) (USA), failles de sécurité, notification des violations de securité, politiques et des procédures raisonnables, Privacy Rights Clearinghouse, reasonable policies and procedures, responsables de traitement de données, SAFE Data Act (USA), Secure and Fortify Electronic Data Act (USA), Sony Playstation, système informatique, US Federal Trade Commission