<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Georgia;
        panose-1:2 4 5 2 5 4 5 2 3 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Tekst dymka Znak";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.Stylwiadomocie-mail19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.TekstdymkaZnak
        {mso-style-name:"Tekst dymka Znak";
        mso-style-priority:99;
        mso-style-link:"Tekst dymka";
        font-family:"Tahoma","sans-serif";
        mso-fareast-language:PL;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=PL link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Ludovic,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Fully agree as for boundaries <b>within</b> EU, but note what the original author wrote: <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><i><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>This will have a huge impact for <b>US</b> SaaS, Paas, IaaS providers, as well as social networks, search engines<o:p></o:p></span></i></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>US is not part of EU!<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Ludovic Petit [mailto:ludovic.petit@owasp.org] <br><b>Sent:</b> Monday, February 11, 2013 1:00 PM<br><b>To:</b> Paweł Krawczyk<br><b>Cc:</b> Owasp Leaders<br><b>Subject:</b> RE: [Owasp-leaders] 6 things you need to know about the new EU privacy framework<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p>Hi Pawel,<o:p></o:p></p><p>don't misunderstand me / the european decree:<o:p></o:p></p><p>the perspective of the european decree (reminder: same content immediately applicable by ALL members states) abolish the (local) boundaries in the EU about Privacy.<o:p></o:p></p><p>Ask a lawyer / a legal counsel, you'll see.<o:p></o:p></p><p>Cheers<br>Ludovic<o:p></o:p></p><div><p class=MsoNormal>Le 11 févr. 2013 12:40, "Paweł Krawczyk" <<a href="mailto:pawel.krawczyk@hush.com">pawel.krawczyk@hush.com</a>> a écrit :<o:p></o:p></p><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'>Sorry but this part cited below is just not true – no local regulation cares about “geographical boundaries”, because any local law by definition is limited to the area for which it was established. In this case – European Union:</span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'> </span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><i><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'>"anyone processing personal data of any EU citizen will fall under this legislation. It simply abolishes any geographical boundaries ! This will have a huge impact for US SaaS, Paas, IaaS providers, as well as social networks, search engines… The choice will be, either to accept the obligations set by the regulation, or refuse access to their services to EU citizen"</span></i></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'> </span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'>And it’s only because 27 member countries have signed a treaty, where they have agreed that they will actually obey EU law. United States or Russia have no obligations to care about EU directives, much like EU does not care about US patent law.</span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'> </span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'>This regulation may still impact foreign companies like Google or Facebook, because most of them do have legal representation in the EU for collecting revenues (e.g. Google Ireland etc), but it’s definitely not even similar to a situation, where US company has to restrict their services to comply with EU law. To be perfectly clear, I consider most of the EU privacy laws paranoid and overregulated, but let’s not spread panic.</span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><strong><span lang=EN-US style='font-size:10.5pt;font-family:"Georgia","serif";color:#111111;background:white;font-weight:normal'> </span></strong><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Ludovic Petit<br><b>Sent:</b> Monday, February 11, 2013 9:54 AM<br><b>To:</b> Owasp Leaders<br><b>Subject:</b> [Owasp-leaders] 6 things you need to know about the new EU privacy framework</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Hi All,<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>More inputs further to my initial post about EU Cybersecurity available at:<o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://www.donneespersonnelles.fr/6-things-you-need-to-know-about-the-new-eu-privacy-framework" target="_blank">http://www.donneespersonnelles.fr/6-things-you-need-to-know-about-the-new-eu-privacy-framework</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>The European Commission announced a new proposal for the Directive 95/46 on “the protection of individuals with regard to the processing of personal data“.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>...<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>These challenges led <b>the European Commission </b>to <b>propose a new legislative framework</b>.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://www.donneespersonnelles.fr/6-things-you-need-to-know-about-the-new-eu-privacy-framework" target="_blank">6 things you need to know about the new EU privacy framework</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://www.donneespersonnelles.fr/6-things-you-need-to-know-about-the-new-eu-privacy-framework" target="_blank">http://www.donneespersonnelles.fr/6-things-you-need-to-know-about-the-new-eu-privacy-framework</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm" target="_blank">Commission proposes a comprehensive reform of the data protection rules</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm" target="_blank">http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm?locale=en" target="_blank">The EU Data Protection Reform 2012</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm?locale=en" target="_blank">http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm?locale=en</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Last but not least, the 2% annual tornover fine (slide 59 below) mentioned in the Art.79-Penalties of the upcoming European Decree, was mentioned at 5% in the first draft... and the information I have into the legal ecosystem via lawyers say that it is not excluded that the final document should mention 5% again.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Ludovic<o:p></o:p></p></div></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>---------- Forwarded message ----------<br>From: <b>Ludovic Petit</b> <<a href="mailto:ludovic.petit@owasp.org" target="_blank">ludovic.petit@owasp.org</a>><br>Date: 9 February 2013 18:33<br>Subject: Developers, Software makers held liable for code?<br>To: Owasp Leaders <<a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a>><br><br><br>Hey, I'm back on stage<o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>After having thrown a stone in the water, I'll try to surf the waves ;-)<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Well, in order for you to have a better understanding of what I'm talking about, I would suggest to take a look at a couple of slides in my presentation introduced at our Chapter Meeting. On the wiki, page OWASP France, section Chapter Meeting 2013.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="https://www.owasp.org/images/2/2a/Chapter_Meeting_OWASP_France_-_7_Feb_2013.pdf" target="_blank">https://www.owasp.org/images/2/2a/Chapter_Meeting_OWASP_France_-_7_Feb_2013.pdf</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>See slides 57-60, and 62-67 as reference.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Talking about <b>Evolution of the Legal Framework - Developers, Software makers held liable for code?</b>, and the <b>Draft European regulation</b>:<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Notify the national supervisory authority of violations of personal data (Art. 30):<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- everyone is concerned<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- without undue delay<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- if possible within 24 hours at the latest<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- justification if more than 24 hours<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Caution: The obligation also applies to subcontractors<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- The contractor must notify the controller of any violation he knows<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>The notification describes:<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- nature of the data, number of people involved<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- point of contact (person, contact details)<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- mitigations<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- consequences of the violation<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>- measures that have been taken to remedy<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>This was also argumented at the Chapter Meeting by/with a friend of mine, Thiébaut Devergranne, Lawyer.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>the slide deck (in French, sorry) is available on his web site:<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b>Données personnelles : le nouveau projet de règlement européen</b><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://www.donneespersonnelles.fr/donnees-personnelles-le-nouveau-projet-de-reglement-europeen" target="_blank">http://www.donneespersonnelles.fr/donnees-personnelles-le-nouveau-projet-de-reglement-europeen</a><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>I have discussed the topic with other lawyers specialized in ICT, and all of them are saying that developpers and Software makers are liable for code, and could be (really) held liable in case of hacking via an application they've coded / supplied.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>That's why, although legal aspects are neither the specialty nor the purpose of the Foundation, it seemed important and interessant to me to do this post, just for information for my peers at the OWASP.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Indeed, and I personnally fully agree in advance with all of you guys about this first feeling, I do not think the developer as a person should be responsible for, but from a legal standpoint, when hacking occurs, the developer's responsibility is engaged because he is recognized, again from a legal standpoint, as a subject-matter expert, and as such has a duty to advise as well.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>As we can see, this is a hot and complex topic, and I do not wish to be the devil's advocate, so don't shoot the pianist please ;-)<br clear=all><o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Anyway, to keep it short - and this is my initial intent through this (boring?) post - Regulators tend to reinforce most legal frameworks to focus on data Privacy... through existing and evolving regulation, and this is why I would modestly suggest to keep in the loop of such evolution of legal because nowadays, the legal framework rules the technical means required to be compliant.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Last but not least, take a look at the Call for Presentations: SnowFROC 2013 from Mark Major, a pity I can't make it:<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#222222'>Legal track</span></b><o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:47.25pt'><span style='font-size:10.0pt;font-family:Symbol;color:#222222'>·</span><span style='font-size:7.0pt;color:#222222'>  </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#222222'>Liability related to web application security</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:47.25pt'><span style='font-size:10.0pt;font-family:Symbol;color:#222222'>·</span><span style='font-size:7.0pt;color:#222222'>  </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#222222'>Data ownership and privacy laws within the cloud</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:47.25pt'><span style='font-size:10.0pt;font-family:Symbol;color:#222222'>·</span><span style='font-size:7.0pt;color:#222222'>  </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#222222'>Cybersecurity and privacy legislation and regulation</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:47.25pt'><span style='font-size:10.0pt;font-family:Symbol;color:#222222'>·</span><span style='font-size:7.0pt;color:#222222'>  </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#222222'>Electronic discovery considerations, both traditional and in the cloud</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;margin-left:47.25pt'><span style='font-size:10.0pt;font-family:Symbol;color:#222222'>·</span><span style='font-size:7.0pt;color:#222222'>  </span><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#222222'>Cybersecurity considerations related to law enforcement</span><o:p></o:p></p></div></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>I hope this helps anyway, and any comments are welcome.<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Salut à tous!<o:p></o:p></p></div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='color:#888888'> </span><o:p></o:p></p></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='color:#888888'>-- <br>Ludovic</span><o:p></o:p></p></div></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p></div></div></div></div></body></html>