Biographie
Fabrice Mattatia est à la fois ingénieur spécialisé dans le numérique et docteur en droit. Ancien conseiller de la secrétaire d'État au numérique, il a 25 ans d'expérience d'élaboration des projets numériques. Son expérience nourrit cet ouvrage, et constitue la base des enseignements qu'il délivre à la Sorbonne et dans le mastère spécialisé Data Protection management de l'institut mines-Télécom Business School, qu'il co-dirige.
Détail
1978 : adoption de la loi Informatique et Libertés.
2018 : avec l'entrée en application du règlement européen sur la protection des données ( RGPD) et de la nouvelle loi Informatique et Libertés, le cadre juridique du traitement des données personnelles est re-nouvelé de fond en comble.
Nouvelles notions, nouvelles obligations, sanctions alourdies, les acteurs publics et privés doivent rénover leur gouvernance pour diminuer leur exposition au risque. Une bonne protection des données personnelles représente plus qu'un avantage concurrentiel, notamment en termes d'image de marque ; c'est désormais un must. Voici une présentation complète sur le droit des individus concernant leurs données personnelles, sur les obligations des organisations et des entreprises, sur la mise en oeuvre pratique de ces obligations, et sur les sanctions encourues en cas de manquement.
La quatrième édition de cet ouvrage, totalement remaniée et mise à jour, fait le point sur le droit applicable en France aux traitements des données personnelles suite aux bouleversements récents du cadre juridique (RGPD, réécriture de la loi Informatique et Libertés en 2019, nouveau Code des relations entre le public et l'administration, nouvelles procédures concernant les données de santé, etc.). Elle intègre également les retours d'expérience suite à la mise en oeuvre réelle de ces textes : comment s'organiser, d'une part pour mettre l'existant en conformité, et d'autre part pour gérer les futurs projets de traitements de données, quelles procédures internes mettre en place, quelle documentation prévoir ? Les points qui, dans la pratique, suscitent le plus de questions, font l'objet de développements particuliers.
Le lecteur y trouvera un exposé méthodique des textes applicables, ainsi que l'analyse des jurisprudences les plus récentes, afin de pouvoir répondre aux questions concrètes : quelles sont ses obligations avant de traiter des données de ses employés ou de ses clients ? Comment déterminer la base de licéité d'un traitement et quelles en sont les conséquences sur les droits des personnes concernées ? Y a-t-il des données dont le traitement est interdit ou encadré ? Que mettre dans le registre ? Peut-on envoyer des données personnelles hors d'Europe, et notamment aux États-Unis ? Comment réagir en cas de contrôle de la CNIL ou de vol de données par des pirates ? Quelles sanctions risque-ton en négligeant ses obligations ?
À qui s'adresse ce livre ?
À toute organisation publique ou privée qui gère un site sur le Web, une application mobile ou des fichiers, et qui récolte, entre autres, des données clients.
Aux développeurs, agences web, prestataires informatiques et SSII.
Aux responsables du traitement des données personnelles, services métier, services marketing, DRH, DSI, DPO, RSSI.
Aux dirigeants d'organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif.
Aux étudiants en informatique et en communication.
Aux juristes à la recherche d'un ouvrage de référence sur ce sujet.
Se connecter
Créer un nouveau compte