Le 13 décembre 2017, le projet de loi modifiant la loi informatique et libertés a été rendu public. Ce texte est destiné à préparer l’entrée en vigueur, à partir du 25 mai 2018, du Règlement européen sur la protection des données (RGPD).

Le décret qui encadre les investissements étrangers dans des secteurs jugés stratégiques devrait être prochainement étendu au stockage des données numériques et à l’intelligence artificielle.

« Les réponses écrites fournies lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent des données à caractère personnel du candidat auxquelles il a, en principe, un droit d’accès » estime la Cour de justice de l’Union européenne (CJUE) dans un arrêt remarqué du 20 décembre 2017.

Le décret du 28 septembre 2017 relatif à la signature électronique précise les conditions dans lesquelles cette dernière peut bénéficier de la présomption de fiabilité. Il doit s’agir d’une signature électronique qualifiée ce qui renvoie aux articles 26,28 et 29 du règlement eIDAS.

Prise en application de la loi pour une République numérique du 7 octobre 2016, l’ordonnance relative à la dématérialisation des relations contractuelles dans le secteur financier a été adoptée le 4 octobre 2017.

Le 29 septembre 2017, la CNIL a rendu public sur son site son guide RGPD pour accompagner les sous-traitants. Le règlement européen sur la protection des données personnelles (ou RGPD), applicable à partir du 25 mai 2018, impose des obligations spécifiques aux sous-traitants tels que les hébergeurs, les intégrateurs de logiciels ou encore les entreprises de service du numérique (ESN).

« Des organisations qui ne savent même pas comment définir la protection de la vie privée proposent déjà de l’expertise GDPR sur leurs sites. Tout à coup, tout le monde est devenu experts de GDPR… et honnêtement, la plupart n’y connaissent rien » Le coup de gueule poussé par Sheila FitzPatrick, responsable de la protection de la vie privée chez NetApp, lors d’une conférence qui s’est tenue le 21 septembre 2017 à Dublin, est salutaire.

Une instruction de la Direction générale des finances publiques (DGIFiP) du 12 juin 2017 « vise à identifier les pièces justificatives et les documents comptables dématérialisés qui sont reconnus par le comptable public et par le juge des comptes comme ayant une valeur probante. »

Copie fiable & numérisation fidèle : les parutions successives du décret du 5 décembre sur la fiabilité des copies puis celle, le 19 mai 2016, de la norme AFNOR NF Z42-026 sur la numérisation fidèle ouvrent de nouvelles perspectives pour les entreprises engagées dans leur transformation digitale. On évoque ici la possibilité de se libérer de l’obligation d’archivage des originaux papiers.

3 000 à 4 000 entreprises seraient concernées par la nouvelle loi applicable au 1er janvier 2018 relative à la certification des logiciels de caisse. C’est l’estimation de Jean-Louis Michel, directeur général d’Infocert, l’un des deux organismes de certification agréé à ce jour par la Direction générale des finances publiques (DGFiP).