En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Styliste/Modéliste pour la création de croquis de prêt-à-porter
    A déterminer €
    > En savoir plus
  • Création d'un site catalogue pour une entreprise d'accessoires automobiles
    <1000 €
    > En savoir plus
  • Mise en place d'une solution de pointage pour un institut
    < 2 000 €
    > En savoir plus
ITrust_SOC_leaderboard

Juridique : La notification d'une faille de sécurité du système d'information rendue obligatoire

ITrust_SOC_pave

En plein été, le pouvoir exécutif a transposé en droit français le second Paquet Telecom européen composé pour l'essentiel d'un règlement communautaire et de deux directives. Cette ordonnance du 24 Août 2011 relative aux communications électroniques, poursuit le travail de libéralisation du secteur des télécoms débuté il y a plus de 20 ans. Mais l'Ordonnance crée aussi pour la première fois en Europe et en France, une obligation de notification des failles de sécurité

La “Data Breach notification” est bien connue du monde anglo-saxon, et en particulier américain. Cette notification est apparue pour la première fois dans la Loi Californienne en 2002. En Europe et en France, c’est une première qui constitue une petite révolution alors que nous entrons de plain-pied dans l’ère du Cloud Computing. L’idée maîtresse est que les systèmes d’information renferment souvent des données à caractère personnel qui nous concernent. Si d’aventure un tiers non autorisé en prenait connaissance, les détruisait, les altérait ou les captait, alors le responsable du système a l’obligation d’alerter les autorités, voire les personnes concernées. En clair, il faut rendre publique la faille. Si la notification n’est pas respectée, des sanctions devraient être appliquées à son encontre.Telle est la règle qui pourrait constituer un changement de comportement important de la part des entreprises, tant on sait que leur réflexe habituel est d’étouffer toute défaillance de leur part. L’ordonnance prévoit ainsi qu’ “en cas de violation de données à caractère personnel, le fournisseur (…) avertit sans délai la CNIL”. Le texte précise encore que lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée “d’un abonné ou d’une autre personne physique”, le fournisseur avertit également, sans délai, la personne concernée.

Auteur : Olivier ITEANU

Dossier publié dans Solutions Logiciels N°26

Juridique : La notification d'une faille de sécurité du système d'information rendue obligatoire
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • RGPD : la CNIL regrette "le calendrier retenu pour l’adaptation du droit français"

    La CNIL a rendu le 30 novembre 2017 son avis sur le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Cybersécurité et IA : les Français inquiets pour la sécurité de leurs données personnelles

    Les Français restent préoccupés par l’impact de l’intelligence artificielle sur la sécurité dans leur quotidien.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
  • Adopter un Plan de Continuité d’Activité (PCA)

    > Voir le livre
elo_processus pointe_skyscraper