POGGI Avocats IT lance ICW – In Compliance With

/dans , /par

IN COMPLIANCE WITH « ICW »
La plateforme conformité des entreprises

 

En ce jour d’applicabilité du RGPD, POGGI Avocats IT a le plaisir de vous faire part de la sortie de son nouvel outil de conformité en ligne « ICW – In Compliance With », développé en association avec Julia KATLAMA, (Katlama Avocats – Droit pénal et pénal des affaires) et Jean-François Boulet (BBL & Associés Avocats – Droit du travail).

ICW est une plateforme d’accompagnement des entreprises dans la mise en place de leurs programmes de conformité : Loi Sapin II/ AnticorruptionRGPD et protection du lanceur d’alerte.

Afin de permettre aux entreprises d’être en conformité dans les délais et d’aborder sereinement ces changements normatifs, ICW propose des solutions digitales clés en main, comprenant :

  • L’accès à des MOOCS, afin d’optimiser la formation des salariés, comprenant:
    • Un support vidéo ludique;
    • Des QUIZ permettant de valider ses connaissances ;
    • Un support de cours téléchargeable ;
  • Un Système de lanceur d’alerte sécurisé afin de permettre aux entreprises d’externaliser leur système d’alerte et le traitement de celles-ci.

ICW a été pensée et conçue par des avocats, en collaboration avec des experts techniques, spécialistes de la formation digitale afin de proposer des outils efficaces et adaptés à la mise en conformité des entreprises.

L’équipe d’ICW, experte et réactive, proposera également des outils sur mesure à la demande des entreprises.

Si notre projet est susceptible de vous intéresser, n’hésitez surtout pas : Julia KATLAMA, Anne Sophie POGGI et Jean-François BOULET sont à votre disposition pour en discuter.

Découvrez les MOOC ICW

LA LOI SAPIN II : Nouveau défi compliance et anticorruption des entreprises

MISE EN CONFORMITÉ AVEC LE RGPD

LE LANCEUR D’ALERTES

 

En savoir plus

https://www.icw-france.fr/

Signature électronique – Règlement eIDAS

/dans , /par

Reconnaissance juridique d’une signature électronique : attention aux niveaux de signature du règlement eIDAS

Le développement des contrats en ligne a favorisé le recours à des solutions de signature électronique, qui permettent au signataire de signer le contrat depuis son ordinateur personnel, sans se déplacer.

Cependant, quelle est la validité d’un contrat signé électroniquement ? Une simple signature scannée apposée sur un document a-t-elle la même valeur qu’une signature électronique utilisant des cartes à puce et des certificats électroniques embarqués, garantis par des prestataires de confiance ? Qu’en est-t-il des solutions intermédiaires, comme les « certificats à la volée » de plus en plus utilisés pour signer des contrats par internet ?

Selon l’article 1367 du code civil, une signature électronique aura la même valeur juridique qu’une signature manuscrite si elle fait usage d’un « procédé fiable d’identification garantissant son lien avec l’acte auquel il s’attache ».

La reconnaissance d’une signature électronique est ainsi liée à la reconnaissance de la fiabilité du procédé utilisé pour signer.

La réglementation européenne actuelle, en l’espèce le règlement « eIDAS » n°910/2014 du 23 juillet 2014, prévoit trois niveaux de signature électronique, du moins sécurisé au plus sécurisé :

  • Signature simple, définie à l’article 3-10, du règlement ;
  • Signature avancée, définie aux articles 3-11, et 26 du règlement ;
  • Signature qualifiée, définie à l’article 3-12, du règlement.

En droit français, l’article 1er du décret n°2017-1416 du 28 septembre 2017 précise que seul un procédé mettant en œuvre une « signature électronique qualifiée » bénéficie d’une présomption de fiabilité.

Il faut remarquer que la mise en œuvre d’une signature électronique qualifiée a un coût financier et technologique très important, car elle nécessite :

  • Une signature électronique avancée, répondant aux exigences de l’article 26 du règlement (signature liée au signataire de manière univoque, identification du signataire possible, usage exclusif de la signature par le signataire, modification ultérieure du document non autorisée) ;
  • un dispositif de création de signature qualifié, par exemple une carte à puce mentionnée sur la liste de la Commission européenne ;
  • un certificat qualifié de signature électronique, délivré par un prestataire de confiance également qualifié, selon des conditions strictes.

Ainsi, même si la présomption de fiabilité est une présomption « simple », le signataire aura de grandes difficultés à apporter des preuves contraires montrant qu’il n’a pas signé le document.

La mise en œuvre d’une telle signature pour des signatures électroniques de contrats B2C ou C2C a un coût financier et des exigences de sécurité très importants. Ainsi, la plupart des solutions ne permettent que des signatures non qualifiées, qui ne seront recevables en justice que comme commencements de preuve par écrit, au même titre qu’un email ou une télécopie.

La charge de la preuve de la fiabilité du procédé reposera donc sur le commerçant ou la plateforme de signature électronique. Cette partie fournira le plus souvent au moins une « piste d’audit » reprenant les étapes techniques ayant abouti à la signature (identification de l’utilisateur sur la plateforme, génération du certificat, signature du document, etc.)

La recevabilité en justice d’une signature électronique est en conséquence intimement liée à la qualité de la solution de signature électronique :

  • Permet-elle une identification univoque du signataire ? Une autre personne aurait-elle pu facilement signer le document à la place du signataire ?
  • Le signataire a-t-il bien un contrôle exclusif des données de signature ?
  • La piste d’audit comprend-elle assez d’éléments permettant de montrer la fiabilité du procédé ?
  • Les éléments apportés seront-ils facilement compréhensibles malgré la technicité de la solution ?

Les fournisseurs et utilisateurs de ces solutions devront ainsi envisager  en amont la recevabilité des éléments leur permettant de démontrer la fiabilité de leur solution en cas de contentieux.

POGGI Avocats IT s’associe à IT Social pour un « Auto-diagnostic RGPD »

/dans , /par

Avec l’« Auto-dianostic RGPD », mesurez gratuitement et en moins de trois minutes votre compréhension des principaux apports du nouveau Règlement européen sur la protection des données à caractère personnel.

Ce questionnaire a été élaboré par le média collaboratif du décideur digital IT Social en collaboration avec l’éditeur Best Practices Systèmes d’informations et le cabinet d’avocats POGGI Avocats IT.

Pour évaluer vos connaissances sur le RGPD, rendez-vous ici !

 

POGGI Avocats IT – Intervention au Séminaire de l’Académie de Versailles sur le numérique

/dans , /par

POGGI Avocats IT sera présent au Séminaire de l’Académie de Versailles sur le numérique le 24 novembre 2017 consacré cette année à la responsabilité juridique et la sécurité lors du développement des usages du numérique dans les établissements de 1er et de 2nd degrés.Intervenants :

  • Anne-Sophie Poggi, avocat à la Cour, cabinet POGGI AVOCATS IT,
  • Anne Souvira, chargée de mission « cybercriminalité », cabinet du
    Préfet de Police,
  • Jean-Paul Pinte, maître de conférences, membre de La Réserve
    citoyenne de l’Éducation nationale,
  • Eric Allies-de-Gavini, proviseur du lycée Jules Ferry à Versailles,
  • Philippe Alverny, IEN Hautil, chargé de la mission numérique 1er degré
    dans le Val-d’Oise
  • Fabrice Lemoine, adjoint au Délégué Académique au Numérique,
  • Fabrice Mollo, correspondant Informatique et Libertés de l’académie
    de Versailles
  • Olivier Miller, directeur de projet « confiance numérique et sécurité »
    de l’académie de Versailles

POGGI Avocats IT – Intervention au CATEL Paris 2017 – 6 octobre 2017

/dans , /par

POGGI Avocats IT sera présent au CATEL Paris 2017 le 6 octobre prochain et interviendra sur le thème de la valorisation et la sécurité des données de santé lors de la table ronde :

« Hébergement agréé des données de santé au coeur des GHT : du contexte et des limites actuelles, aux nouvelles stratégies innovantes de collaboration »

Intervenants :

Philippe CIRRE, Délégué adjoint à la Stratégie des Systèmes d’Information de Santé (DSISS) et Président par interim du Conseil Stratégique du Numérique en Santé (CSNS) Ministère des Solidarités et de la Santé

Michel GAGNEUX, Directeur de l’ASIP Santé – Agence des Systèmes d’Information Partagés de Santé

Julien BERTHEL, Directeur des Systèmes d’Information au CHU de Tour

Camille CACHEUX, Directeur Général de COREYE

Mathilde DEFFRENNES, Avocat chez POGGI Avocats IT

POGGI Avocats IT – Intervention lors de la Matinale #IT4BData du 9 juin 2017

/dans , /par

Anne-Sophie POGGI interviendra lors de La Matinale organisée par le magazine IT for Business le 9 juin 2017 sur le thème :

« De l’analytics à l’Intelligence Artificielle, comment extraire toute la valeur de votre patrimoine data »

Nouveaux usages / Plateformes / Gouvernance

          #IT4BData

POGGI Avocats IT – Intervention au Dîner du savoir #RiskIT du 17 mai 2017

/dans , /par

Anne-Sophie POGGI interviendra en ouverture du prochain Dîner du Savoir organisé par l’Agora des DSI le 17 mai 2017 sur le thème :

#RiskIT : Confiance numérique et cyberdéfense 

La soirée sera animée par :

  • Martial YOU – Rédacteur en chef au service Economie chez RTL
  • Guillaume POUPARD – Directeur Général de l’ANSSI

Responsabilité de l’éditeur d’un site internet

/dans , /par

CONDAMNATION DE L’EDITEUR D’UN SERVICE DE COMMUNICATION EN LIGNE POUR NON-RESPECT DE SON OBLIGATION D’IDENTIFICATION

TGI de Paris, 17 ch. Corr.,  14 mars 2017, LICRA, UEJF, AIPJ, SOS Racisme et MRAP c. Monsieur X

 Par un jugement en date du 14 mars 2017, le Tribunal de grande instance de Paris a condamné l’éditeur d’un site internet pour avoir manqué à son obligation de mise à disposition du public d’informations l’identifiant.

En l’espèce, le site internet www.egaliteetreconciliation.fr désignait à tort, comme directeur de publication et directeur adjoint de publication, deux individus incarcérés au moment des faits. A la suite de ce signalement, une enquête diligentée le 12 mai 2016 a démontré que toutes les données techniques d’identification présentes sur le site (adresse IP, comptes de messagerie, adresses physiques, numéros de téléphone etc.) convergeaient vers le président de l’association.

Or, l’article 6 III-1 c) de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique impose de mettre à disposition du public le nom du directeur ou du codirecteur de la publication.

Le Tribunal de grande instance de Paris a ainsi jugé que le président de l’association était le véritable éditeur du service de communication offert par le site d’Egalité & Réconciliation ainsi que son directeur de la publication et qu’il avait donc manqué à son obligation d’identification.

Ce dernier ayant déjà été condamné à six reprises pour des infractions de presse et ne s’étant pas présenté pour répondre de ces faits, le Tribunal l’a donc condamné à trois mois d’emprisonnement avec sursis et de 5.000 euros d’amende.

Droit au déréférencement : quelles exigences pour l’exploitation d’un moteur de recherche ?

/dans , /par

Par une décision du 24 février 2017 (CE, 10ème ch., 24 février 2017, n°391000, 393769, 399999 et, 401258), le Conseil d’Etat a posé à la Cour de justice de l’Union européenne huit questions préjudicielles portant sur l’articulation entre l’arrêt du 13 mai 2014 sur le droit au déréférencement (CJUE, 13 mai 2014, Arrêt « Google », C-131/12) et la Directive 95/46/CE sur la protection des données à caractère personnel.

Cette décision fait suite aux recours pour excès de pouvoir de personnes concernées contre des décisions de la Commission nationale de l’informatique et des libertés (CNIL) refusant de mettre en demeure la société Google Inc. de procéder au déréférencement de liens leur portant atteinte.

La Cour de justice de l’Union européenne devra notamment se pencher sur les questions suivantes :

  • L’interdiction de traiter des données sensibles (ex : santé, opinions politiques ou syndicales, données relatives à une condamnation pénale…) est-elle applicable à l’exploitant d’un moteur de recherche?
  • En cas de réponse positive :
    • l’exploitant du moteur de recherche doit-il systématiquement faire droit aux demandes de déréférencement de liens menant vers des pages traitant de telles données ?
    • peut-il refuser de faire droit à ces demandes lorsque les conditions de traitement licite de ces données sont réunies ou lorsque les données sont traitées aux seules fins de journalisme ou d’expression artistique ou littéraire ?
  • En cas de réponse négative, lorsqu’il constate que les pages web comportent des données dont la publication est illicite, doit-il :
    • supprimer les liens menant vers ces pages web de la liste des résultats
    • prendre en compte cette circonstance pour apprécier le bien-fondé de la demande
    • ou cette circonstance est-elle sans incidence sur l’appréciation qu’il doit apporter ?
  • Lorsque les données sont devenues incomplètes, inexactes ou qu’elles ne sont plus à jour, l’exploitant d’un moteur de recherche est-il tenu de faire droit à la demande de déréférencement ?
  • Les informations relatives à la mise en examen d’un individu ou relatant un procès, et la condamnation qui en découle, constituent-elles des données relatives aux infractions et aux condamnations pénales et donc des données sensibles ?

POGGI Avocats IT – partenaire du Gala des DSI

/dans , /par

——————Gala des DSI - 5ème édition                                     POGGI - AVOCATS IT                                 Agora Fonctions

Le cabinet POGGI Avocats IT a participé en tant que partenaire à la 5e édition du Gala des DSI le 1er mars 2017 qui portait cette année sur le thème :

Créer le futur par l’innovation numérique

 

Photo : Ludovic CAVALIER , DSI chez ACADÉMIE DE POITIERS ; Jean paul BINART , DSI chez BEIJAFLORE ; Stephane MARIOTTO , DSI chez FIDAL ; Michel JULVE , DSI Groupe chez GROUPE ARMONIA ; Michel DO , Group IS Director chez LINXENS ; Anne-Sophie POGGI , Associée chez POGGI – AVOCATS IT