DORA projet 5/12: des mesures techniques de sécurité obligatoires ? Résumé des précédents épisodes de (la passionnante) saga consacrée au projet de Règlement UE « DORA » Lors des épisodes précédents, nous avons vu pourquoi DORA puis qui est concerné. Après l’identification de la menace et ses définitions légales, nous avons évoqué les analyses de risque et les […]
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ? Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]
LES OBLIGATIONS DE JOURNALISATION : ce qu’impose la délibération CNIL n°2021-122 du 14 octobre 2021 Avant de se plonger dans la lecture (délicieuse) de la délibération CNIL « journalisation », il est d’abord nécessaire de réviser ce que sont les obligations techniques de sécurisation d’un traitement de données personnelles. C’est l’épisode 2 de notre série en vidéo+BD. […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
À quoi ça sert, la journalisation ? À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI. Pourquoi faire de la journalisation ? Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel. Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016). […]
L’OBLIGATION DE JOURNALISATION DES SYSTEMES D’INFORMATION ??? Les slides en BD, c’est bien. Des slides en format vidéo+BD, c’est mieux ? C’est vous qui allez nous le dire !!! Bienvenue, Mortel(le)s, dans les Enfers de la technique et du droit du numérique . Notre approche ? Vous aider à comprendre notre univers numérique, en illustrant nos […]
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
Le droit du mot de passe et de l’authentification en ligne… voila bien un sujet qui ne fera rêver personne, ni parmi les professionnels, ni parmi les utilisateurs d’ordinateur ou de smartphone. Pourtant, le sujet est essentiel quand il s’agit d’assurer la sécurité d’un système d’information, c’est à dire… d’un ordinateur ou d’un smartphone ! […]
![hygiène numérique : les 10 commandements pratiques [Club Innovation 8 septembre 2021] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.052.jpeg)
Pourquoi les 10 commandements [pratiques] de l’hygiène numérique ? Parce qu’aujourd’hui, il faut anticiper la survenance inéluctable d’une crise cyber. L’entreprise qui veut anticiper une crise cyber doit d’abord mettre techniquement la sécurité de son système d’information à l’état de l’art… Ensuite, l’entreprise doit s’organiser contractuellement avec ses fournisseurs et prestataires de service (SaaS par […]
En atterrissant sur cette page web, c’est que vous avez dû suivre le webinar organisé par Systancia le 14 mai 2020 sur…la sécurité du réseau d’administration du système d’information. Si vous avez raté le live, cliquez sur ce lien pour visionner le replay ! Avec l’explosion du télétravail du fait de la crise sanitaire du […]
[mis à jour le 22/01/2021] Marqueurs techniques de cyber attaque ? LPM 2018 ? Pourquoi s’intéresser (encore) à la législation militaire sur la sécurité des systèmes d’information ? – [mise à jour du 23 mars 2020] parce que cet épisode du podcast NoLimitSecu a été enregistré avant le confinement du pays et qu’en principe, vous devriez avoir […]
[21-11-2018] L’obligation de sécurisation des systèmes d’information est un sujet qui paraitra (probablement) rébarbatif aux étudiants du Master 2 « droit du numérique ». De la technique ? C’est pas pour nous (j’entends d’ici la remarque). Quelle erreur ! Il faut connaitre les impératifs techniques, et si possible les comprendre pour ensuite… écrire des clauses intelligibles en la matière ! […]
