Étiqueté : droit de la sécurité des systèmes d’information

Assises de la sécurité et des systèmes d’information 2013 : lecabinet est présent ! 0

Assises de la sécurité et des systèmes d’information 2013 : lecabinet est présent !

Alain Bensoussan participe à la 13ème édition des Assises de la sécurité et des systèmes d’information, qui se déroulent au Grimaldi Forum à Monaco du 2 au 5 octobre 2013. Les Assises de la sécurité sont un événement très attendu par les décideurs des SSII (RSSI, DSI, DI, Risk managers, Correspondant Informatique et libertés) qui peuvent, lors de conférences plénières, de tables-rondes entre experts et d’ateliers thématiques, échanger sur les problématiques majeures de sécurité informatique, tant nationales qu’internationales.

La signature électronique : l’essayer, c’est l’adopter ! 1

La signature électronique : l’essayer, c’est l’adopter !

La signature électronique « pour tous », en fort développement, a vocation à se généraliser, non seulement dans la vie des affaires, mais également dans la vie courante. La loi de 2000 adaptant le droit de la preuve aux technologies de l’information et relative à la signature électronique a en effet révolutionné notre Code civil (1). En témoigne la récente décision de la Cour d’appel de Nancy (2) qui a reconnu la validité d’une signature électronique apposée par un particulier sur une autorisation de découvert de 9 000 euros proposée par sa banque. Une autre décision de première instance vient de valider le recours à la signature électronique proposée par un prestataire de services pour saisir la juridiction de proximité (3).

0

Des contrôles en matière de failles de sécurité prévus par la Cnil en 2012

Le 19 février 2012, la Cnil a fait part de son intention d’effectuer durant l’année des contrôles sur les failles de sécurité. Elle considère que cette question constitue un « enjeu central en matière de protection des données ». Il s’agit en effet d’un sujet d’actualité intéressant aussi bien la Cnil que le législateur. Le 24 août 2011, une ordonnance a créé l’article 34 bis de la loi du 6 janvier 1978 obligeant les fournisseurs de services de communications électroniques à notifier les violations de données à caractère personnel. Plus récemment, le décret n° 2012-436 du 30 mars 2012 a fixé les modalités pratiques de ces notifications à la Cnil et aux personnes concernées. Cnil, rubrique Actualité, article du 19 février 2012 Décret n° 2012-436 du 30-3-2012

0

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...

Le dispositif français de défense et de sécurité des systèmes d’information 0

Le dispositif français de défense et de sécurité des systèmes d’information

Une communication relative à la protection et à la sécurité des système d’information a été présentée en Conseil des ministres le 25 mai 2011. Elle a pour objet de présenter l’ensemble des mesures permettant le renforcement du dispositif français de défense et de sécurité des systèmes d’information.

Publication par l’Anssi du Référentiel Général de Sécurité 0

Publication par l’Anssi du Référentiel Général de Sécurité

L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) a publié, le 11 mai 2011, un projet de référentiel d’exigences pour appel à commentaires applicable aux prestataires qui réalisent des audits techniques de la sécurité des systèmes d’information afin d’être qualifiés au sens du RGS (Référentiel Général de Sécurité).