28Fév 2023 by
Règlementation des dispositifs médicaux : quelles actualités ?

Règlementation des dispositifs médicaux : quelles actualités ?

#Réglementation, #Servicessanté, Nos articles
Les dispositifs médicaux, en tant que produits de santé particulièrement réglementés, font partie du périmètre d’action de l’Agence nationale de sécurité du médicament et des produits de santé - ANSM. Avec la fin de la période de transition, au 26 mai 2024, du règlement (UE) 2017/745 (MDR) du 5 avril 2017, encadrant la commercialisation des dispositifs médicaux et renforçant les exigences de conformité des produits, leur réglementation est en pleine évolution. En Europe, la conformité à cette réglementation est matérialisée par la délivrance du marquage CE médical qui garantit que le dispositif médical répond aux exigences de sécurité et de bénéfice clinique fixées. Le 16 février 2023, le Parlement européen a définitivement approuvé les propositions de la Commission européenne et du Conseil de l’Union Européenne portant sur le prolongement des…
Read More
12Déc 2022 by
Remboursement des dommages consécutifs à une cyberattaque : à quelles conditions ?

Remboursement des dommages consécutifs à une cyberattaque : à quelles conditions ?

#cyberassurance, #Réglementation, Nos articles
Principales évolutions au 15 novembre 2022 Champ d'application ✓ Ceci concerne les entreprises et les professionnels ayant souscrit un contrat d’assurance cyber, soit actuellement( de source statistiques AMRAE – Management des Risques et des Assurances de l’Entreprise, 2021) : 84 % des Grands Comptes, 9% des ETI, et seulement 0,2% des PME. Le délai de dépôt de plainte obligatoire : allongé à 72 heures Les nouvelles dispositions prévoient un enrichissement du Code des assurances par un article L-12-10-1 qui subordonne  l’entreprise cyber-victime à déposer obligatoirement plainte auprès des autorités compétentes sous 72 heures (ancien délai = 48 heures). Changement de repère Le délai de dépôt de plainte porté à 72 heures, s’appréciera à compter de la connaissance de l’atteinte par la cyber-victime (et non plus à partir du constat de…
Read More
06Déc 2022 by
[Analyse] Pourquoi et comment organiser la cession de votre fichier clients d’entreprise ?

[Analyse] Pourquoi et comment organiser la cession de votre fichier clients d’entreprise ?

#AuFilDuRGPD, Nos articles
Avec à l'échelle française, l'adoption massive du télétravail, l'usage généralisé du paiement en ligne et des transactions dématérialisées, le contexte est plus que jamais propice aux cybermenaces et vulnérabilités numériques. Dans l'édition 2022 de son baromètre de la cybersésurité des entreprises, le CESIN constate une incidence des attaques de phishing chez 73% des entreprises françaises ayant répondu à son sondage. Face à l'accroissement des défis cyber, la Commission nationale de l'informatique et des libertés (CNIL) s'est attachée à abroger sa délibération du 19 janvier 2017 portant recommandations relatives à la sécurisation des mots de passe et autres secrets partagés.  Changements au 17 octobre 2022 de la position de la CNIL concernant la sécurisation des mots de passe dans les entreprises. Histoire juridique : revenons sur quelques dates clés 17 octobre…
Read More
30Nov 2022 by
[Infographie] Données bancaires et norme de sécurité PCI DSS : tout savoir des principales évolutions

[Infographie] Données bancaires et norme de sécurité PCI DSS : tout savoir des principales évolutions

#Servicesfinanciers, cybersécurité, Nos articles
Quelles sont les grandes tendances d'atteinte aux données à caractère personnel en 2021 ? Nous avons analysé le tout récent rapport annuel du régulateur, la Commission nationale de l'informatique et des libertés - CNIL, paru ce 11 mai 2022. Quatre ans après l'entrée en application du Règlement général sur la protection des données - RGPD, l'activité 2021 se caractérise par : Un renouvellement de la politique d'accompagnement et un renforcement de l'activité répressive Dans son 42e rapport d’activité, la CNIL revient sur son bilan de l’année 2021, marqué par une action répressive dissuasive renforcée. Caractérisée par :  une hausse tangible du nombre de contrôles réalisés, passant de 247 en 2020 à 387 en 2021 (+56%). une hausse de +55% du montant des sanctions financières. 15 amendes s’établissent à un montant…
Read More
25Nov 2022 by
[Analyse] Nouvelles recommandations CNIL sur les mots de passe : le guide pas à pas

[Analyse] Nouvelles recommandations CNIL sur les mots de passe : le guide pas à pas

cybersécurité, Nos articles
Avec à l'échelle française, l'adoption massive du télétravail, l'usage généralisé du paiement en ligne et des transactions dématérialisées, le contexte est plus que jamais propice aux cybermenaces et vulnérabilités numériques. Dans l'édition 2022 de son baromètre de la cybersésurité des entreprises, le CESIN constate une incidence des attaques de phishing chez 73% des entreprises françaises ayant répondu à son sondage. Face à l'accroissement des défis cyber, la Commission nationale de l'informatique et des libertés (CNIL) s'est attachée à abroger sa délibération du 19 janvier 2017 portant recommandations relatives à la sécurisation des mots de passe et autres secrets partagés.  Changements au 17 octobre 2022 de la position de la CNIL concernant la sécurisation des mots de passe dans les entreprises. Histoire juridique : revenons sur quelques dates clés 17 octobre…
Read More
19Juil 2022 by
[Analyse] Associations, fondations : 8 règles à suivre pour une transmission de données en phase avec le RGPD

[Analyse] Associations, fondations : 8 règles à suivre pour une transmission de données en phase avec le RGPD

#AuFilDuRGPD, #Réglementation, Nos articles
Pendant l'été 2022,  la CNIL a édicté une nouvelle doctrine en matière de transmission de fichiers de donateurs ou de contacts : entre associations (ou fondations) ; entre associations (ou fondations) et sociétés commerciales ; La vigilance est donc de mise concernant les activités de transmission de données dont la finalité est la prospection : que celle-ci soit commerciale ou caritative. Les responsabilités L’association (ou la fondation) collecte des  Données à Caractère Personnel (DCP) de nombreuses personnes liées à son environnement : Ses prospects : donateurs, contacts Ses partenaires : du secteur caritatif, du secteur commercial Ses candidats à l’emploi, salariés et ex-salariés   En utilisant  ces collectes, elles en deviennent leur responsable de traitement (RT) au sens du RGPD. Cela induit de très grandes responsabilités vis-à-vis de personnes concernées dont les DCP ont été…
Read More
07Juil 2022 by
[Analyse] (Cyber)protection des données personnelles : guide complet pour analyser les obligations et responsabilités des collectivités territoriales

[Analyse] (Cyber)protection des données personnelles : guide complet pour analyser les obligations et responsabilités des collectivités territoriales

#Réglementation, Nos articles
La posture de la Commission européenne Vers des règles uniformes encadrant l'utilisation des Systèmes d'IA Si les Systèmes d'Intelligence Artificielle (SIA) sont porteurs d'opportunités pour la société et l'économie européennes, nous savons déjà qu'ils s'accompagnent aussi de biais et menaces pour les droits des personnes, et plus largement pour la transparence et l'équité.Autant de défis majeurs auxquels la Commission européenne, présidée par Ursula von der Leyen, s'est attaquée et appelle dès le printemps 2021, à développer  un cadre juridique uniforme réglementant l'utilisation des Systèmes d'IA et les légitimant.Toute violation à la régulation proposée est passible d'importantes sanctions financières basées sur le chiffre d'affaires.Les dispositions de la nouvelle réglementation visent à développer la confiance des personnes dans l'Intelligence Artificielle. Qu'est-ce qu'un Système d'Intelligence Artificielle (SIA) ? La définition d’un système d’IA…
Read More
12Mai 2022 by
[Infographie] Atteinte aux données personnelles en 2021 : 7 tendances clés

[Infographie] Atteinte aux données personnelles en 2021 : 7 tendances clés

#AuFilDuRGPD, #Réglementation, Nos articles
Quelles sont les grandes tendances d'atteinte aux données à caractère personnel en 2021 ?   Nous avons analysé le tout récent rapport annuel du régulateur, la Commission nationale de l'informatique et des libertés - CNIL, paru ce 11 mai 2022. Quatre ans après l'entrée en application du Règlement général sur la protection des données - RGPD, l'activité 2021 se caractérise par : Un renouvellement de la politique d'accompagnement et un renforcement de l'activité répressive Dans son 42e rapport d’activité, la CNIL revient sur son bilan de l’année 2021, marqué par une action répressive dissuasive renforcée. Caractérisée par :  une hausse tangible du nombre de contrôles réalisés, passant de 247 en 2020 à 387 en 2021 (+56%). une hausse de +55% du montant des sanctions financières. 15 amendes s’établissent à un…
Read More
16Mar 2022 by
[Fiches données personnelles] Cyberscore : que retenir ?

[Fiches données personnelles] Cyberscore : que retenir ?

#Réglementation, Nos articles
Cyberscore : définition et critères de constitution La loi française créé un cyberscore pour imposer aux opérateurs de plateformes en ligne d’informer les internautes, ou plus généralement le grand public, sur le niveau de sécurisation de leurs données. Cette certification de cybersécurité repose sur des critères définis.Ces critères sont les suivants : évaluation de cybersécurité de la plateforme réalisée par un prestataire d'audit qualifié par l'Agence nationale de la sécurité des systèmes d'information - ANSSI ; localisation des données personnelles hébergées : soit directement par les opérateurs, soit indirectement par l'intermédiaire de leur(s) partenaire(s) (environnement Cloud notamment) ; évaluation de cybersécurité de l'infrastructure de la plateforme elle-même. Ces critères sont cumulatifs.Le cyberscore sera donc un visuel devant être présenté de façon lisible, claire et compréhensible au consommateur : Par exemple, un…
Read More
10Oct 2021 by
[Analyse] Systèmes d’Intelligence Artificielle : vers quelle régulation ? Notre guide pour tout comprendre

[Analyse] Systèmes d’Intelligence Artificielle : vers quelle régulation ? Notre guide pour tout comprendre

#Réglementation, Nos articles
La posture de la Commission européenne Vers des règles uniformes encadrant l'utilisation des Systèmes d'IA Si les Systèmes d'Intelligence Artificielle (SIA) sont porteurs d'opportunités pour la société et l'économie européennes, nous savons déjà qu'ils s'accompagnent aussi de biais et menaces pour les droits des personnes, et plus largement pour la transparence et l'équité.Autant de défis majeurs auxquels la Commission européenne, présidée par Ursula von der Leyen, s'est attaquée et appelle dès le printemps 2021, à développer  un cadre juridique uniforme réglementant l'utilisation des Systèmes d'IA et les légitimant.Toute violation à la régulation proposée est passible d'importantes sanctions financières basées sur le chiffre d'affaires.Garantes d'une sécurité juridique et d'une gouvernance renforcée, les dispositions de la nouvelle réglementation visent à développer la confiance des personnes dans l'Intelligence Artificielle.L'objectif ? Faciliter le développement…
Read More