LE BLOG EN BD
mesures techniques de cyber-sécurité

#414 DORA projet 5/12: des mesures techniques de sécurité obligatoires ? © Ledieu-Avocats

#414 DORA projet 5/12: des mesures techniques de sécurité obligatoires ?

DORA projet 5/12: des mesures techniques de sécurité obligatoires ? Résumé des précédents épisodes de (la passionnante) saga consacrée au projet de Règlement UE « DORA » Lors des épisodes précédents, nous avons vu pourquoi DORA puis qui est concerné. Après l’identification de la menace et ses définitions légales, nous avons évoqué les analyses de risque et les […]

Lire la suite
CATÉGORIES
#391 la journalisation (5/5) CNIL sanction et jurisprudence

#393 journalisation CNIL (5/5) sanction jurisprudence et synthèse

LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ?  Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]

Lire la suite
CATÉGORIES
#390 la journalisation (4/5) la délibération CNIL 2021

#392 journalisation (4/5) la délibération CNIL du 14 octobre 2021

LES OBLIGATIONS DE JOURNALISATION : ce qu’impose la délibération CNIL n°2021-122 du 14 octobre 2021 Avant de se plonger dans la lecture (délicieuse) de la délibération CNIL « journalisation », il est d’abord nécessaire de réviser ce que sont les obligations techniques de sécurisation d’un traitement de données personnelles. C’est l’épisode 2 de notre série en vidéo+BD. […]

Lire la suite
CATÉGORIES
journalisation CNIL 3/5 Log ? Trace ? Marqueur technique ? ---> explications et illustrations en BD par Ledieu-Avocats

#390 CNIL journalisation 3/5 Log ? Trace ? Marqueur technique ?

Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]

Lire la suite
CATÉGORIES
journalisation article 32 RGPD état de l'art

#388 journalisation CNIL (2/5) article 32 RGPD et état de l’art

À quoi ça sert, la journalisation ? À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI. Pourquoi faire de la journalisation ? Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel. Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016). […]

Lire la suite
CATÉGORIES
#387 journalisation CNIL (1/5) sécurité du système d'information

#387 journalisation CNIL (1/5) sécurité du système d’information

L’OBLIGATION DE JOURNALISATION DES SYSTEMES D’INFORMATION ??? Les slides en BD, c’est bien. Des slides en format vidéo+BD, c’est mieux ? C’est vous qui allez nous le dire !!! Bienvenue, Mortel(le)s, dans les Enfers de la technique et du droit du numérique . Notre approche ? Vous aider à comprendre notre univers numérique, en illustrant nos […]

Lire la suite
CATÉGORIES
#356 OIV OSE les obligations de sécurité du système d'information

#356 OIV OSE les obligations de cyber sécurité – Directive NIS#1

OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment  (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]

Lire la suite
CATÉGORIES
#347 le droit du mot de passe et de l'authentification en ligne

#347 le droit du mot de passe et de l’authentification en ligne

Le droit du mot de passe et de l’authentification en ligne… voila bien un sujet qui ne fera rêver personne, ni parmi les professionnels, ni parmi les utilisateurs d’ordinateur ou de smartphone. Pourtant, le sujet est essentiel quand il s’agit d’assurer la sécurité d’un système d’information, c’est à dire… d’un ordinateur ou d’un smartphone ! […]

Lire la suite
CATÉGORIES
hygiène numérique : les 10 commandements pratiques [Club Innovation 8 septembre 2021] © Ledieu-Avocats

#345 hygiène numérique : les 10 commandements pratiques [Club Innovation 8 septembre 2021]

Pourquoi les 10 commandements [pratiques] de l’hygiène numérique ? Parce qu’aujourd’hui, il faut anticiper la survenance inéluctable d’une crise cyber. L’entreprise qui veut anticiper une crise cyber doit d’abord mettre techniquement la sécurité de son système d’information à l’état de l’art… Ensuite, l’entreprise doit s’organiser contractuellement avec ses fournisseurs et prestataires de service (SaaS par […]

Lire la suite
CATÉGORIES

#218 l’obligation de sécurisation des systèmes d’information [M2 PRO Paris II 2018]

[21-11-2018] L’obligation de sécurisation des systèmes d’information est un sujet qui paraitra (probablement) rébarbatif aux étudiants du Master 2 « droit du numérique ». De la technique ? C’est pas pour nous (j’entends d’ici la remarque). Quelle erreur ! Il faut connaitre les impératifs techniques, et si possible les comprendre pour ensuite… écrire des clauses intelligibles en la matière ! […]

Lire la suite
CATÉGORIES

#217 loi SRSI 26 février 2018: Fournisseurs de Service Numérique

[mis à jour le 26 novembre 2018] Si la sécurité informatique, pardon la sécurité « des systèmes d’information » vous intéresse à titre professionnel, impossible de faire l’impasse sur la loi « S.R.S.I. » pour Sécurité des Réseaux et Systèmes d’Information. Votre entreprise / personne publique pourrait être désignée comme « Opérateur de Service Essentiel » ? ça, c’était la présentation précédente […]

Lire la suite
CATÉGORIES

#210 loi SRSI 26 février 2018: Opérateur de Service Essentiel ?

[16 octobre 2018] En ce début de XXIème siècle, nos sociétés occidentales sont devenues totalement dépendantes du bon fonctionnement de leurs infrastructures informatiques. Les consommateurs sont « accros » aux data accessibles via Wi-Fi ou 4G depuis le web (regardez nos ados, pendus à leur smartphone…), piétons et automobilistes ne se déplacent plus sans leur logiciel de navigation dont […]

Lire la suite
CATÉGORIES