En application de l’article 204 de la loi du 26 janvier 2016 de modernisation de notre système de santé et de l’ordonnance n°2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel, l’ancienne procédure d’agrément des hébergeurs de données de santé va être remplacée par une procédure de certification. Le projet de décret...
LireLe Chapitre IX de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés a été modifié de façon substantielle par la loi n°2016-41 du 26 janvier 2016 de modernisation de notre système de santé. Il concerne désormais l’ensemble des « Traitements de données à caractère personnel à des fins de recherche, d’étude ou...
LireLe Règlement européen sur la protection des données (RGPD) [1] du 27 avril 2016 comporte un chapitre IX intitulé « Dispositions relatives à des situations particulières de traitement » Ces dispositions énumèrent les traitements de données pour lesquels les Etats membres peuvent prévoir des exemptions ou des dérogations aux principes posés par le...
LireDélibération n° SAN-017-010 du 18 juillet 2017 à l’encontre de la société Hertz France : sanction financière du fait du manquement du sous-traitant. La CNIL a constaté une violation de données à caractère personnel sur le site internet de la société Hertz. En effet, les agents de la CNIL ont pu accéder librement, à partir d’une adresse URL, aux données...
Lire