En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Plateforme de mise en relation entre particuliers
    < 4 000 €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements haut de gamme pour femme
    A déterminer €
    > En savoir plus
  • Recrutement de 6 designers dans le cadre d'une opération d'envergure
    A déterminer €
    > En savoir plus
TSystems_Cybercrime_leaderboard

Juridique : La notification d'une faille de sécurité du système d'information rendue obligatoire

kaspersky_attaques ciblees_pave

En plein été, le pouvoir exécutif a transposé en droit français le second Paquet Telecom européen composé pour l'essentiel d'un règlement communautaire et de deux directives. Cette ordonnance du 24 Août 2011 relative aux communications électroniques, poursuit le travail de libéralisation du secteur des télécoms débuté il y a plus de 20 ans. Mais l'Ordonnance crée aussi pour la première fois en Europe et en France, une obligation de notification des failles de sécurité

La “Data Breach notification” est bien connue du monde anglo-saxon, et en particulier américain. Cette notification est apparue pour la première fois dans la Loi Californienne en 2002. En Europe et en France, c’est une première qui constitue une petite révolution alors que nous entrons de plain-pied dans l’ère du Cloud Computing. L’idée maîtresse est que les systèmes d’information renferment souvent des données à caractère personnel qui nous concernent. Si d’aventure un tiers non autorisé en prenait connaissance, les détruisait, les altérait ou les captait, alors le responsable du système a l’obligation d’alerter les autorités, voire les personnes concernées. En clair, il faut rendre publique la faille. Si la notification n’est pas respectée, des sanctions devraient être appliquées à son encontre.Telle est la règle qui pourrait constituer un changement de comportement important de la part des entreprises, tant on sait que leur réflexe habituel est d’étouffer toute défaillance de leur part. L’ordonnance prévoit ainsi qu’ “en cas de violation de données à caractère personnel, le fournisseur (…) avertit sans délai la CNIL”. Le texte précise encore que lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée “d’un abonné ou d’une autre personne physique”, le fournisseur avertit également, sans délai, la personne concernée.

Auteur : Olivier ITEANU

Dossier publié dans Solutions Logiciels N°26

Juridique : La notification d'une faille de sécurité du système d'information rendue obligatoire
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  •  Amende record de l'UE : la contre-offensive judiciaire de Google

    Google a lancé une contre-offensive envers la Commission européenne en déposant un recours contre l'amende…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - L’informatique sans serveur

    L’informatique sans serveur est-elle adaptée à votre entreprise ? Une tribune écrite par Matthieu de…

    > En savoir plus...
Etudes/Enquêtes
  • Pour 82% des décideurs RH, le digital améliore l'engagement des collaborateurs

    82% des décideurs RH estiment que le digital permet d'améliorer l'engagement des collaborateurs, selon Markess…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
kaspersky_attaques ciblees_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
Salon Solutions_Septembre17_skycraper