CONTACT

Alexandre Fievée

E-santé

janvier 2023 | Derriennic associés

La certification HDS : une condition de validité des contrats informatiques (DSIH, Janvier 2023)

Le défaut de certification HDS peut coûter cher aux éditeurs de logiciel qui sont dans l’incapacité de démontrer la certification HDS de leur hébergeur, dès lors que la prestation offerte aux clients prévoit ou implique l’hébergement de données de santé.

Données personnelles / RGPD

janvier 2023 | Derriennic Associés

Le DPO : dans l’œil du cyclone ? – Partie 2 (Expertises, Janvier 2023)

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en s’appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen et les juridictions européennes.

Non classifié(e)

novembre 2022 | Derriennic Associés

RGPD/DATA – Newsletter n°47

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA.

RGPD

avril 2022 | Derriennic Associés

Violation de données par un ancien employé

Comme chaque mois, Alexandre Fievée tente d’apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

Données personnelles / RGPD

mars 2022 | Derriennic Associés

Condamnation d’une banque : le DPO était « juge et partie » ! (Expertises, Mars 2022)

Un DPO peut-il être en situation de conflit d'intérêts? Comment se prémunir de ce risque éventuel ?... La Chambre de résolution des litiges de l'autorité belge de protection de données a condamné une banque pour non-respect des dispositions de l'article 38 (6) du RGPD. Un article rédigé par Maitre Alexandre FIEVEE dans la revue Expertises ( Mars 2022)

Données personnelles / RGPD

février 2022 | Derriennic Associés

DPO : quelle gouvernance pour être conforme au RGPD ? (Expertises, Février 2022)

A la suite de l'ouverture de vingt-cinq procédures d'audit par l'autorité de contrôle luxembourgeoise (la "CNPD"), deux enquêtes ont conduit la CNPD à condamner deux organismes qui n'avaient pas pris toutes les mesures permettant au DPO d'exercer ses missions conformément aux exigences du RGPD. Comme chaque mois, Alexandre Fiévée tente d'apporter des réponses aux questions que tout le monde se pose en matière de protection des données personnelles, en nous appuyant sur les décisions rendues par les autorités nationales de contrôle au niveau européen.

Non classifié(e)

janvier 2022 | Derriennic Associés

L’envoi d’un courriel à un destinataire erroné doit-il être notifié ?

La CNPD, autorité de contrôle luxembourgeoise, estime que l'envoi par un assureur d'un courriel contenant des données de santé d'un assuré à un mauvais destinataire s'analyse comme une violation de données justifiant une notification à l'autorité de contrôle ainsi qu'une communication à la personne concernée.

Données personnelles / RGPD

décembre 2021 | Derriennic Associés

Base légale de l’utilisation des réseaux sociaux à des fins promotionnelles

A la suite d’une plainte d’un particulier qui reprochait à l’un de ses « contacts » sur LinkedIn de lui avoir adressé une offre concernant des services immobiliers, la GPDP, autorité italienne de contrôle, a sanctionné ce professionnel au motif que le traitement ainsi réalisé ne reposait sur une aucune base légale.