PINT AVOCATS

📢 Comment réutiliser des données personnelles publiées en ligne en respectant le RGPD ?   Le mois dernier, nous avons partagé un jugement du Tribunal de commerce de Paris sanctionnant une plateforme pour concurrence déloyale liée à l’utilisation de données issues de LinkedIn. Dans cette décision, le Tribunal a estimé que la société n’avait pas commis de manquement au RGPD (pas de collecte du consentement nécessaire) mais avait violé les CGU de Linkedin.   Pour autant, la collecte et l’utilisation de données sur Internet n’est pas libre. Alors comment réutiliser des données publiques tout en restant conforme au RGPD ?   La CNIL a justement publié des recommandations sur ce sujet en juin 2024.   🔑 Les fondamentaux pour éviter les sanctions :   1️ Identifiez une base légale : Votre traitement doit reposer sur l'une des bases légales prévues par le RGPD (intérêt légitime, consentement, obligation légale, etc.). Par exemple, contacter un candidat sur LinkedIn peut être justifié par un intérêt légitime.   2 Informez les personnes concernées : Si vous collectez leurs données, expliquez pourquoi et comment elles seront utilisées.   3 Respectez leurs droits : Permettez-leur de demander l'accès, la rectification ou la suppression de leurs informations.   4️ Collectez uniquement ce qui est nécessaire : Pas de collecte massive ou automatisée sans tri préalable.   5 Sécurisez et supprimez les données une fois que vous n’en avez plus besoin.   🔎 Et en détails ? Voir ci-dessous. 👇🏻   📚 Sources : https://lnkd.in/gqnF9pkj https://lnkd.in/e6-hyMKx   #Donnéespersonnelles #Fichierclients #recrutement #RGPD #DonnéesPubliques #Conformité #ConseilsDePINT #CNIL #ProtectionDesDonnées

🎬 Les Séries de PINT - Directive NIS 2 : Supervision et sanctions Épisode 7/7   Pour assurer une application efficace de la Directive NIS 2, les États doivent mettre en place une supervision rigoureuse et des sanctions dissuasives.   Points clés : 🩺Supervision proactive des entités essentielles : contrôle même en l’absence d’incident. 💶 Sanctions adaptées : amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial annuel, proportionnées à la gravité des manquements. Les autorités peuvent imposer une astreinte quotidienne en cas de retard dans la mise en conformité, avec un montant maximal de 5 000 euros par jour. ⚖️ Coordination avec le RGPD : éviter les doublons en cas d’infractions communes.   En renforçant ces mécanismes, le cadre légal vise à garantir la conformité des entreprises et à maintenir un niveau élevé de cybersécurité pour protéger les secteurs critiques.   Plus de détails dans notre carrousel final. ⬇️   👉 Merci d’avoir suivi cette série. Pour toute question, l’équipe PINT Avocats est là pour vous accompagner.   🗓️ Restez connectés pour notre prochaine série sur le Règlement IA ! #NIS2 #Cybersécurité #Sanctions #Supervision #Conformité

🎬 Les Séries de PINT - Directive NIS 2 : Les obligations des États Épisode 6/7 La Directive NIS 2 ne s’adresse pas qu’aux entreprises : les États membres ont aussi des obligations spécifiques pour garantir la sécurité numérique à l’échelle nationale. En France, l’ANSSI joue un rôle clé dans cette démarche. Les obligations des États incluent : 🧩 Adopter une stratégie nationale de cybersécurité avec des indicateurs pour évaluer l’efficacité des mesures. 🖼️ Mettre en place des cadres nationaux de gestion de crises cyber pour coordonner les réponses aux incidents majeurs. 🏢 Créer ou désigner des CSIRT pour assister les entités dans la gestion des crises. Ces dispositions, renforcées par le projet de loi de transposition en France, soulignent l’importance de la coopération entre secteurs public et privé face aux cybermenaces. 🔍 Découvrez les détails dans notre carrousel ci-dessous. ⬇️ 👉 Ne manquez pas notre dernier épisode la semaine prochaine : supervision et sanctions. #NIS2 #Cybersécurité #StratégieNationale #ANSSI

💡 Conseils de PINT – Vos concurrents vous surveillent !   Un jugement récent du Tribunal de commerce de Paris met en lumière une réalité dont il faut avoir conscience : la surveillance entre concurrents est bien réelle et peut engendrer des litiges coûteux ! 💸   Dans cette affaire, une plateforme de recrutement a été condamnée pour concurrence déloyale pour avoir copié des profils LinkedIn, mais ce au bénéfice d’un concurrent qui avait intenté une action contre elle ⚖️   Cette décision permet un rappel essentiel : la conformité RGPD, tout comme le respect de la loi en général, doivent être au cœur de votre stratégie car vos concurrents peuvent s’en saisir pour agir contre vous🛡️   Source: https://lnkd.in/e6-hyMKx 👉 Dans un prochain post : nous aborderons les précautions à prendre pour utiliser des informations issues de profils LinkedIn ou d’autres plateformes.   #ConseilsDePINT #SurveillanceConcurrentielle #RGPD #LinkedIn #Conformité

🎬 Les Séries de PINT - Directive NIS 2 : Obligations de notification Épisode 5/7 Saviez-vous que la Directive NIS 2 impose aux entités concernées des délais stricts pour notifier les incidents de cybersécurité ? Ces obligations visent à garantir une réponse rapide et coordonnée face aux cybermenaces. Voici ce que cela implique : 🚨 Alerte précoce dans les 24 heures : notifier les incidents significatifs aux Centres de réponse aux incidents de sécurité informatique (CSIRT). 📄 Rapport détaillé sous 72 heures : documenter les impacts sur les services et les mesures prises. 📢 Notification aux clients : informer rapidement si l’incident peut affecter la continuité des services. Cette démarche proactive, désormais encadrée par un véritable processus de gestion de crise, est essentielle pour réduire les impacts des incidents sur les utilisateurs et renforcer la résilience des entreprises. 🚒 Votre organisation est-elle prête à respecter ces délais ? Découvrez les outils indispensables dans notre carrousel ci-dessous ⬇️. 👉 Rendez-vous la semaine prochaine pour découvrir quel sera le rôle des Etats dans la mise en œuvre de la directive NIS ! #NIS2 #Cybersécurité #Notification #Conformité #GestionDeCrise

🎬 Les Séries de PINT - Directive NIS 2 : les obligations de gestion des risques Épisode 4/7   La Directive NIS 2 ne se contente pas d’imposer une gouvernance forte : elle introduit des obligations rigoureuses de gestion des risques pour les entreprises concernées, qui ne sont pas sans rappeler les obligations exigées en matière de RGPD notamment...   Les entreprises et autres organismes concernés doivent : 1. Analyser et documenter les risques 2. Mettre en place des politiques de sécurité adaptées, 3. Prévoir la continuité des activités, la gestion des crises et des mesures correctives en cas d’incident, 4. Assurer la sécurité de leur chaîne d’approvisionnement.   🔍 Pour les bons élèves, vérifiez si les mesures en place dans votre organisme répondent aux exigences de la NIS-2. Pour les autres, ne tardez pas à vous mettre en conformité ! ⬇️   👉 Restez connecté.e.s pour la suite de notre série !   #NIS2 #Cybersécurité #GestionDesRisques #Conformité #Entreprises

📣Les PME françaises conscientes de l’opportunité du dépôt de brevets !   Ce 6 novembre 2024, l’INPI a publié un état des lieux des PME et ETI françaises déposantes de brevets pour la période 2019/2023 https://lnkd.in/e-pgQRTS   📌PINT Avocats retient 3 points clés de l'étude de l'INPI :   1. 📈 Augmentation du nombre de dépôts : Les entreprises françaises augmentent leurs dépôts de brevets (+12 % de 2019 à 2023) 2.🌍 Internationalisation des brevets comme levier stratégique : La majorité des brevets déposés par les ETI (75 %) et les PME (66 %) sont étendus à l’international pour renforcer leur compétitivité. 3. 🗝️Des brevets dans tous les secteurs : Les brevets ne sont pas seulement déposés par des entreprises de haute technologie. On les retrouve dans plein de domaines, comme la mécanique, l'électronique, la chimie, mais aussi dans des secteurs plus traditionnels comme l’agroalimentaire et le textile.   L'étude montre qu'il n’y a pas que les grandes entreprises qui déposent des brevets. Beaucoup de startups dynamiques utilisent les brevets pour protéger leurs idées et attirer des investisseurs.   🤵♀️En conclusion, le brevet est un outil stratégique pour les entreprises françaises pour sécuriser leurs innovations, gagner en crédibilité et booster leur développement, autant en France qu’à l’étranger.

🔵⚪ Fiers d’être marseillais.e.s !   Si les supporters de l’OM affichent déjà leur fierté d’être marseillais sur leurs maillots, c’est au tour des artisans et créateurs de la ville d’être mis à l’honneur !   La Ville de Marseille crée le label « Fabriqué à Marseille » qui permet de valoriser les produits façonnés sur le territoire local.   Quels produits sont concernés ? 🍫 L’artisanat alimentaire : du chocolat au fromage en passant par les spiritueux et le café. On aime manger près de la mer ! 👜 La mode et les accessoires : vêtements, sacs, bijoux, etc. Peu importe qu’ils soient plutôt style « bobo d’Endoume », « star du cours Ju » ou tout autre style made in Marseille. 🛋️ L’univers de la maison : art de la table, luminaire, céramique, etc 🧼 Tout autre produit manufacturé : savons, produits d’entretien, produits cosmétiques, etc   Pourquoi m’inscrire à ce label ? 🚀 Pour valoriser votre propre savoir-faire et renforcer la protection de vos secrets de fabrique 🪴Pour participer à la protection de l’artisanat local et durable   🔎Quelles sont les conditions pour obtenir le label « fabriqué à Marseille » 1. Etre un artisan immatriculé au Registre National des Entreprises, un créateur-fabricant inscrit à la Maison des Artistes ou une association établie à Marseille 2. Fabriquer un produit sur le territoire marseillais 3. Avoir un savoir-faire avéré et intégrant des enjeux sociaux et environnementaux dans le processus de fabrication   🖋️Comment s’inscrire ? En remplissant le formulaire suivant avant le 9 décembreà minuit : https://lnkd.in/d7vsKVmu.   ❓Pour en savoir plus : https://lnkd.in/d7vsKVmu Si vous avez des questions sur les labels et marques collectives, ou encore l'identification et la protection de votre savoir-faire, nous sommes à votre disposition 💡 #label #fiersdetremarseillais #marque #savoirfaire #propriétéintellectuelle #local

🎬 Les Séries de PINT - NIS 2 : Les obligations de gouvernance Épisode 3/7   La Directive NIS 2 impose aux entreprises concernées différentes obligations en matière de gouvernance, de gestion des risques et de notification des incidents.   Aujourd’hui, nous nous concentrons sur les obligations de gouvernance, nécessitant, de fait, l’implication de TOUS, des organes de direction et de l’ensemble du personnel.   Cette implication à tous les niveaux est cruciale pour renforcer la sécurité de l’organisation face aux menaces grandissantes mais aussi pour respecter d’autres textes déjà existants, par exemple pour la protection des données.   Votre entreprise est-elle prête à répondre à ces nouvelles obligations ? Découvrez les détails dans notre carrousel ci-dessous. ⬇️   👉 Restez connecté.e.s pour le prochain épisode de notre série NIS 2 !   #NIS2 #Cybersécurité #Réglementation #Conformité #Entreprises #Gouvernance

🎬 Les Séries de PINT - Êtes-vous concerné par la Directive NIS 2 ? Episode 2/7   Plus de 10.000 à 15.000 entités en France vont devoir se conformer à la Directive NIS 2.   Parmi ces entités, figurent des entreprises de plus de 50 salariés ou générant plus de 10M€ de chiffre d'affaires dans les secteurs de l'énergie, la santé, les infrastructures numériques ...   La Directive NIS 2 liste de manière détaillée les entités dites essentielles ou importantes en fonction des secteurs d’activités.   Votre entreprise est-elle concernée ? Découvrez-le en parcourant notre carrousel ci-dessous. ⬇️   Si nécessaire, une étude approfondie des annexes de la directive vous aidera à déterminer si votre entreprise est directement impactée.   👉 Prêt.e.s pour la suite ? Restez connecté.e.s pour découvrir les obligations applicables à ces entités.   #NIS2 #Cybersécurité #Réglementation #Conformité #Entreprises