[Conférence] Cloud computing et RGPD

Lundi 11 juin 2018, de 13h45 à 17h45, à la Maison de la Communication à Lausanne, aura lieu une conférence sur le thème “Cloud Computing sous les auspices du nouveau RGPD” organisée par la Licencing Executive Society (LES-CH).

Les personnes suivantes s’exprimeront sur un thème :

1. le Préposé fédéral suppléant à la protection des données | RGPD et nouvelle LPD
2. le Chief Information Security Officer de la Banque cantonale vaudoise | Cloud computing et criminalité dans le domaine bancaire
3. le Head of Cloud Solutions de Swisscom | Cloud computing et protection des données dans les télécommunications
4. le directeur juridique de Genomic Health International Sàrl | Cloud computing et protection des données dans les sciences de la vie
5. le CEO de ZENData Sàrl | Cloud computing et protection des données dans la cybersécurité
6. la DPO de MSC Cruises SA | Le rôle du DPO
7. et moi-même | Le rôle du DPO

Le flyer et le bulletin d’inscription peuvent être téléchargés ici.

Schrems attaque Facebook et Google dès l'application du RGPD

Les autorités de contrôle européennes avaient indiqué ne pas vouloir commencer à contrôler et sanctionner les entreprises dès le vendredi 25 mai 2018, premier jour de l’application du RGPD. Mais Maximilian Schrems n’en a cure.

Non content d’avoir fait tomber le Safe Harbour, de contraindre la justice européenne à se pencher sur les clauses contractuelles types, le juriste et activiste autrichien a déposé quatre plaintes via son organisation à but non lucratif, NOYB (None Of Your Business), vendredi à 1 h 26 du matin. Les plaintes visent Google pour son système d’exploitation Android, Facebook, Instagram et WhatsApp (ces deux dernières sociétés appartiennent à Facebook) et ont été déposées devant quatre autorités de contrôle différentes : la CNIL (France), l’APD (Belgique), la HmbBfDI (Hambourg, Allemagne) et la DSB (Autriche). Le but avoué est de pousser les autorités de contrôle à coopérer entre elles, comme le prévoient les art. 60 à 62 du RGPD.

Deux contributions à paraître : DPO et Facebook

Il y a un an, j’ai donné un atelier à la Journée suisse du droit de la protection des données sur le thème des réseaux sociaux. Cet atelier se voulait didactique et “technique”, dans le sens où j’ai montré notamment comment fonctionne la collecte de données personnelles, comment il est possible de nous identifier et nous suivre sur le web sans utiliser de cookies, et comment on peut déduire des informations sur une personne grâce à des données complètement banales.

Salon SITB : témoignage sur la mise en conformité au RGPD

Mercredi 25 avril, à 15h00, au Salon Swiss IT Business (SITB) à Palexpo Genève, je serai en compagnie de mon ami Sébastien Fanti pour évoquer entre autres l’épineuse question du RGPD.

Le sujet de la keynote s’intitule RGPD & LPD, êtes-vous prêts ? Fondamentaux et témoignage d’une mise en oeuvre dans une grande société Suisse.

Sébastien Fanti se chargera de la partie sur les fondamentaux en matière de LPD et de RGPD, puis nous échangerons sur la mise en pratique du RGPD au sein d’une grande société suisse dont je suis le Data Protection Officer (DPO).

Un droit de propriété sur nos données ? Fausse bonne idée.

Le 15 mars 2018, Fathi Derder (conseiller national PLR) a déposé une initiative parlementaire ayant pour titre “Nos données nous appartiennent”. Pour rappel, une initiative parlementaire consiste à déposer un projet d’acte ou ses grandes lignes. Les travaux législatifs sont ensuite menés par une commission du Conseil national ou du Conseil des Etats.

Cette initiative parlementaire vise à modifier l’art. 13 de la Constitution fédérale, dont le texte actuel est

Al. 1 - Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications.

continuer la lecture