En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies ou autres traceurs. Pour en savoir plus cliquez ici
Lorsque vous naviguez sur notre site internet, des informations sont susceptibles d'être enregistrées, ou lues, sur votre navigateur, sous réserve de votre refus. Pour fonctionner différents services doivent déposer ces cookies : Google Analytics afin d'analyser votre navigation et nous permettre de mesurer l'audience de notre site, Twitter et Linkedin pour que vous puissiez adhérer facilement à nos pages sur ces réseaux sociaux. Acceptez-vous le dépôt et la lecture de ces cookies?
J'accepte | Je refuse

La cybersécurité au programme

Dans le cadre du salon Cloud Computing World Expo des 21 et 22 mars 2019 à la Porte de Versailles, Olivier Iteanu intervient dans le forum sécurité@cloud.

Ce forum est organisé pour la seconde année.

Son thème de 2019 est « Vers un cloud de confiance, enjeux – méthodologies et analyses ».

Olivier Iteanu introduit l’après-midi de la seconde journée comme keynote speaker sur le thème « Ce que le Rgpd a changé pour le Cloud : du sous-traitant au responsable de traitement ».

Il intervient ensuite dans une table ronde intitulée « La face cachée de la notification des violations de données personnelles ».

En effet, le RGPD a introduit cette nouvelle obligation réglementaire, jusqu’alors réservée depuis 2004 aux seuls opérateurs de communication électroniques.

Désormais tout responsable de traitement et tout sous-traitant doit faire connaître une violation de données personnelles, dès lors qu’il en a connaissance.

Cette obligation, si elle est méconnue, est sanctionnée administrativement  par la CNIL et peut même faire l’objet de poursuites pénales à compter du 1er juin 2019.

Mais n’y a t’il pas une face cachée à cette notification ?

Que faut il notifier ? Toute violation ou tentative de violation ? Est ce seulement envisageable d’un point de vue pratique, notamment pour les PME ? N’y a t’il pas un risque à faire connaître un tel évènement à l’extérieur et que l’information se répande jusqu’à porter atteinte à la pérennité de l’organisation en cause et comment gérer ce risque ? Une telle notification, ne va t’elle pas entrainer un contrôle de la CNIL sur l’organisation qui s’est pourtant comporter de manière vertueuse,  et de quel ampleur ?

La réponse à ces premières questions est importante pour faire le clair sur une nouvelle pratique qui est exigée des acteurs de données personnelles, une exigence qui a pour objectif d’entraîner un changement profond de culture.

Le programme du forum est ici.

Publié par le 19/03/2019 dans Événements

A voir aussi

Contrats informatiques, les fondamentaux (25 & 26 Sept. 2024)

Depuis 17 ans, Iteanu Avocats assure une formation LAMY proposée par Lamy Liaisons (anciennement...

(Juin 2024) Université de Paris Dauphine – le Règlement sur l’IA

Le règlement européen sur l’Intelligence Artificielle doit entrer en vigueur à l’été 2024. Il...

(Avril 2024) « IA pour l’Union Européenne » intervention au 12ème Printemps de l’Economie

Dans cette manifestation organisée sous le patronage du Président du Conseil Economique, Social et...

(25 Janvier 2024)(vidéo) L’intelligence artificielle en 2050, un évènement de l’Institut Diderot

Ce 25 Janvier 2024, Maître Olivier Iteanu était invité à plancher sur la question...

14/10/2020 Contrats du Cloud – urbaniser son système d’information

Maître Olivier Iteanu est l’invité de TechInFrance, organisatrice d’un webinar sur le cloud computing....

s’inscrire à la newsletter

Ne ratez rien de l’actualité juridique sur les nouvelles technologies

    newsletter

    Iteanu Avocats

    164 rue du Faubourg Saint Honoré
    75008 PARIS


    Tél : 01 42 56 90 00