L’actualité juridique et internationale de Technologies Numériques et Données Personnelles

La CNIL poursuit sa démarche de répression de l’utilisation de données personnelles à des fins marketing lorsque cette utilisation ne respecte pas le RGPD, tout particulièrement lorsque la campagne marketing ne s’appuie pas sur une base légale éprouvée, et ce y compris lorsque la société en cause n’a pas procédé elle-même à la collecte initiale des données.

Le règlement (UE) 2022/2554 du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier (« DORA ») est entré en application effective depuis le 17 janvier 2025.  Parmi les nombreuses obligations introduites par ce nouveau Règlement, les entités du secteur financier et assurantiel ont aujourd’hui l’obligation de mettre en place un cadre de gestion des risques liés « aux prestataires tiers de services TIC ».

Ce texte analyse l’intensification de l’obligation d’information des prestataires informatiques en matière de cybersécurité, en raison des évolutions réglementaires (Directive NIS2, Règlement DORA) et de la jurisprudence récente. Une décision de la Cour d’appel de Rennes (novembre 2024) a renforcé cette obligation en considérant qu’un prestataire devait informer son client sur les risques cyber et l’adaptation nécessaire des systèmes de sauvegarde, sous peine d’engager sa responsabilité.

Découvrez les enjeux technologiques du numérique pour les entreprises et les meilleures pratiques pour la gestion des contrats informatiques.