Rapport direct avec la cybersécurité

Données à caractère personnel

Loi modifiée du 2 août 2002 - protection des données

Désignation officielle : Loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel.

La loi du 2 août 2002, modifiée par la loi du 27 juillet 2007, transpose en droit luxembourgeois les dispositions de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

N. B. : Les dispositions relatives au traitement des données à caractère personnel à des fins de surveillance des salariés sur le lieu de travail par l'employeur font l'objet de l'article L.261-1 (1) du Code du travail.

Loi modifiée du 30 mai 2005 - protection de la personne

Désignation officielle : Loi modifiée du 30 mai 2005 relative aux dispositions spécifiques de protection de la personne à l'égard du traitement des données à caractère personnel dans le secteur des communications électroniques et portant modification des articles 88-2 et 88-4 du Code d'instruction criminelle.

La loi du 30 mai 2005, modifiée par la loi du 27 juillet 2007, transpose en droit luxembourgeois la directive européenne 2002/58/CE. Elle organise la protection des données à caractère personnel dans le domaine des télécommunications et des communications électroniques et tient compte des évolutions récentes et prévisibles dans le domaine des services et des technologies des communications électroniques. La loi de 2005 a encore été modifiée par la loi du 24 juillet 2010 qui est une transposition de la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006. En outre, la loi du 28 juillet 2011 transpose certaines dispositions de la directive 2009/136/CE du 25 novembre 2009.

Règlement grand-ducal du 1er mars 2012 - régime juridique du télétravail

Désignation officielle : Règlement grand-ducal du 1er mars 2012 portant déclaration d’obligation générale de la convention relative au régime juridique du télétravail conclue entre l’Union des entreprises luxembourgeoises, d’une part et les syndicats OGB-L et LCGB, d’autre part.

Article 9. Protection des données

Il incombe à l’employeur de prendre les mesures qui s’imposent, notamment d’ordre logiciel, pour assurer la protection des données utilisées et traitées par le télétravailleur à des fins professionnelles.
L’employeur a l’obligation d’informer le télétravailleur en matière de protection des données et de le former dans la mesure du nécessaire.

L’information et la formation concernent notamment toutes les législations et règles pertinentes de l’entreprise en matière de protection des données.

Il incombe au télétravailleur de se conformer à ces règles.

L’employeur informe le télétravailleur, en particulier :

  • de toute restriction à l’usage des équipements ou outils informatiques comme l’Internet, usage e-mail ;
  • des sanctions en cas de non-respect.

Réseaux et services de communications électroniques

Loi du 7 juin 2017 - réseaux et services de communications électroniques

Désignation officielle : Loi du 7 juin 2017 portant modification de la loi du 27 février 2011 sur les réseaux et les services de communications électroniques.

Commerce électronique

Loi du 5 juilllet 2004 - commerce électronique

Désignation officielle : Loi du 5 juillet 2004 portant
1. modification de la loi modifiée du 14 août 2000 relative au commerce électronique
2. modification de la loi modifiée du 30 juillet 2002 réglementant certaines pratiques commerciales, sanctionnant la concurrence déloyale et transposant la directive 97/55/CE du Parlement européen et du Conseil modifiant la directive 84/450/CEE sur la publicité comparative afin d'y inclure la publicité comparative
3. abrogation de l'article 1135-1, alinéa 2, du Code civil.

Code pénal – infractions en matière informatique

Les articles 509-1 et suivants du Code pénal luxembourgeois (« CP »), qui traitent de la fraude informatique, ont été introduits par la loi du 15 juillet 1993 et ont été modifiés par la suite. Ils sont directement inspirés de la loi française « Godfrain » et ont pour but de réprimer un certain nombre d’infractions en matière informatique. (S. Le Goueff).

Dernière mise à jour