LE BLOG EN BD
prestataire IT sous-traitant

M2 droit du numérique RESPONSABILITE pénale civile contractuelle © Ledieu-Avocats 2023

#520-1 numérique et responsabilité pénale civile contractuelle [cours M2 du 23 novembre 2023]

numérique et responsabilité pénale civile contractuelle ? Nous ne traiterons que de la responsabilité entre professionnel(le)s du numérique dans les relations BtoB. Vous trouverez ici l’intégrale des slides en BD présentées aux étudiant(e)s du M2 « Droit du Numérique » de Paris II Panthéon-Assas le 23 novembre 2023. Retenez au final que les salarié(e)s ne sont jamais […]

Lire la suite
CATÉGORIES
Institut des Actuaires webinaire "pourquoi DORA change-t-il la donne pour la gouvernance du numérique ?" © Ledieu-Avocats 13 novembre 2023

#514 Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]

Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]. DORA ? Vous avez dit DORA ? Le règlement UE n°2022/2554 du 14 décembre 2022 ? Vous voulez jeter un coup d’oeil au guide pratique de mise en conformité DORA en 12 travaux (pas tous herculéens) […]

Lire la suite
CATÉGORIES
la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023] © Ledieu-Avocats

#509 la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023]

UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]

Lire la suite
CATÉGORIES

#504 déchiffrer DORA 1/6 Actif de TIC ? Actif Informationnel ?

Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]

Lire la suite
CATÉGORIES
NISv2 expliqué au COMEX du GICAT [10 octobre 2023] Ledieu-Avocats Cyberzen © Ledieu-Avocats 2023

#502 NIS2 sensibilisation COMEX en 10 questions-réponses [GICAT 10 octobre 2023]

NIS2 sensibilisation COMEX en 10 questions-réponses [GICAT 10 octobre 2023] La directive NISv2 va entrer en application dans 12 mois (18 octobre 2024). C’est un gros chantier de cyber-sécurité pour les entreprises qui seront désignées « entités ESSENTIELLES ou importantes ». Et pour tous leurs prestataires (dont j’ai l’impression qu’ils sont pour l’instant  victimes d’une crise de […]

Lire la suite
CATÉGORIES
IT Paris 28 septembre 2023 NISv2 DORA & RSSI impact direct sur le prestataire IT sous-traitant © Ledieu-Avocats 2023

#498 NIS2 DORA & RSSI : l’impact direct sur le prestataire IT sous-traitant [salon IT Paris 28 septembre 2023]

Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]

Lire la suite
CATÉGORIES
NIS2 6/6 cyber sécurité Directive NIS2 IoC scan CERT CSIRT © Ledieu-Avocats 2023

#487 NIS2 #6/6 spécial IoC, scan pro-actif et CERT / CSIRT

NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]

Lire la suite
CATÉGORIES
‎dialogue imaginaire à propos de la condamnation CNIL du 15 juin 2023 d'un prestataire de traitement de données personnelles © Ledieu-Avocats 23-06-2023

#479 A propos de la condamnation CNIL du 15 juin 2023 d’un prestataire de traitement de données personnelles [dialogue imaginaire]

– 2023 – Paris (France) – dialogue imaginaire dans une salle d’audience – RGPD – données personnelles – « retargeting » online #DuSangSurLesMurs [modifié à la marge le 3 juillet 2023 à 10 H] – (la greffière) … affaire suivante n°SAN 2023-009 : un sous-traitant qui dépose des cookies et fait du fingerprinting pour ficher tout le […]

Lire la suite
CATÉGORIES
#414 DORA projet 5/12: des mesures techniques de sécurité obligatoires ? © Ledieu-Avocats

#414 DORA projet 5/12: des mesures techniques de sécurité obligatoires ?

DORA projet 5/12: des mesures techniques de sécurité obligatoires ? Résumé des précédents épisodes de (la passionnante) saga consacrée au projet de Règlement UE « DORA » Lors des épisodes précédents, nous avons vu pourquoi DORA puis qui est concerné. Après l’identification de la menace et ses définitions légales, nous avons évoqué les analyses de risque et les […]

Lire la suite
CATÉGORIES
#365 Règlement UE "CyberSecurity Act" n°2019/881 du 17 avril 2019

#365 Règlement UE « Cyber Security Act » n°2019/881 – 17 avril 2019

L’épisode du podcast NoLimitSecu du 5 décembre 2021 consacré au Règlement UE CyberSecurity Act de 2019 est l’occasion de se pencher sur ce tete (franchement) méconnu de l’Union Européenne. Franck Sadmi, Chef de division adjoint Produits et Services de sécurité à l’ANSSI, est l’invité de l’épisode. Cliquez sur le lien pour accéder à la page […]

Lire la suite
CATÉGORIES