Télétravail et cybersurveillance des salariés
Avec l’augmentation du télétravail, de nombreux employeurs mettent en place des mesures de cybersurveillance de l’activité des salariés qui travaillent depuis leur domicile. Logiciels de « data loss prevention », enregistrement des visio-conférences, vérification de l’historique des sites web visités : voici quelques « tips & tricks » avant de se lancer.
Cybersécurité: comment réagir en cas de violation des données ?
Pandémie et télétravail peuvent être synonymes de baisse de vigilance et de désorganisation. Les risques de violation de données s’accroissent d’autant. Nous vous rappelons quelques bons réflexes à avoir.
Cybersécurité: Après deux ans d’application du RGPD: quel bilan européen en matière de notification des failles de sécurité?
Les deux ans du RGPD sont l’occasion de faire un bilan européen des pratiques de notification des violations. Quels sont les secteurs les plus touchés? Les violations résultent-elles plus souvent d’une attaque externe ou d’une erreur interne?
Cybersécurité: quelle responsabilité personnelle pour le dirigeant en cas d’attaque?
Victime d’un ransomware, une entreprise voit soudainement son activité paralysée et certaines de ses données les plus sensibles divulguées sur le darkweb. Le préjudice est considérable. Focus sur la responsabilité personnelle du dirigeant.
EU Data Legislation Tracker
Si vous avez du mal à vous y retrouver avec les nouvelles règlementations européennes qui s'appliquent aux entreprises fournissant et/ou utilisant des données dans le secteur privé, le nouveau Baker McKenzie Tips & Trick publié par notre équipe est certainement fait pour vous!
Que couvre-t-il ? Notre outil de suivi de la législation européenne en matière de données comprend les nouveaux textes et initiatives de l'Union européenne qui sont passés sous notre radar en 2022 et qui s'appliquent aux données. Il comprend une analyse de l'état d'avancement de la procédure et des éléments clés des actes législatifs européens axés sur les données.
Notre équipe #ITC poursuit ses publications juridiques « Tips & Tricks » dédiées à la Cybersécurité, la Protection des données, le E-commerce, les Contrats IT et les Investissements Tech.
Aujourd'hui, dans la série Protection des données (GDPR / ePrivacy), nous publions un épisode important consacré aux 6 étapes à mettre en place selon le CEPD afin de s'assurer de la validité des relatives à l'analyse des transferts de données suite à la décision Schrems II de la CJUE.
RGPD - 3 Top priorités
La pandémie actuelle pourrait être une occasion de renforcer les initiatives de protection des données personnelles. Notre équipe ITC revient sur les 3 grandes priorités de notre étude "GDPR Survey – Benefits Beyond Compliance", publiée en partenariat avec BearingPoint, et la façon dont elles s’inscrivent dans la situation actuelle.
Retrouver notre étude complète.
La conformité de votre plateforme e-commerce: Décryptage
Timeline - Retrouvez chaque semaine nos conseils et informations pratiques
Épisode 1: Principales mentions juridiques obligatoires de votre plateforme e-commerce.
Épisode 2: Comment déterminer le droit applicable à votre plateforme e-commerce ?
Épisode 3: CGV & CGU de votre plateforme : nécessité et opposabilité.
Les informations à communiquer dans les CGV et CGU sont nombreuses. Il ne faut pas pour autant noyer les utilisateurs dans une documentation juridique trop abondante.
Épisode 4: Legal Design – Comment améliorer l’expérience utilisateur et la transparence de l’information ?
Épisode 5: Cookies et plugins sociaux: enseignements pratiques de l’actualité juridique récente
Épisode 6: Systémes de paiement & sécurité: la mise en oeuvre de la directive DSP2
Principales obligations, Dates clés et To-do-list…
Épisode 7: Réglement platform 2 business : Rééquilibrer les relations entre plateformes & vendeurs
Épisode 8: Plateformes e-commerce: mapping des réglementations applicables
Épisode 9: Intermédiaires techniques (hébergeurs et éditeurs) - Principes et perspectives d'évolution
Anniversaire de la réforme du droit des contrats : Décryptage 5 ans après
Entre mises à jours successives et jurisprudence fragmentée, l'application de la réforme du droit des contrats peut susciter des incertitudes pour les entreprises. 5 ans après son adoption, voici notre éclairage.
Episode 1: Comment négocier… la clause relative au changement des services dans un contrat SaaS ?
Dans les contrats SaaS (« software-as-service »), la clause relative au changement des services fait souvent l’objet de longues discussions…les clients voulant obtenir une garantie que les changements n’impacteront pas négativement les services qu’ils reçoivent alors que le prestataire veut conserver toute latitude sur sa politique éditoriale.
Episode 2: Comment négocier… les clauses relatives à la sécurité dans les contrats informatiques ?
Dans les contrats informatiques, les clauses relatives à la sécurité font souvent l’objet de longues discussions… chaque partie souhaite imposer ses propres standards de sécurité.
Episode 3: Comment négocier… un "Service Level Agreement" ?
Dans les contrats informatiques, les clauses relatives à la fixation et au respect des niveaux de service font souvent l’objet de longues discussions… chaque partie souhaite imposer ses propres critères et mesures de la performance – et leur sanction si manquement.
Episode 4: Comment négocier… une clause de recette (ou réception) ?
Dans les contrats informatiques, les clauses de recette font souvent l’objet de longues discussions… le prestataire souhaitant limiter et simplifier la procédure de recette tandis que le client souhaite une vérification extensive avant de prononcer la recette.
Episode 5: Comment négocier… une clause de résiliation ?
Dans les contrats informatiques, les clauses de résiliation font souvent l’objet de longues discussions… le client voulant s’assurer de disposer de multiples options de résiliation et le prestataire souhaitant les limiter.