[5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier. Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la jurisprudence de la CNIL sur l’obligation de sécurisation des systèmes d’information. Surtout pas les CTO et les CISO des opérateurs de services web qui se retrouvent de manière informelle lors d’un « Tech Rocks ». Alors, pourquoi ne pas dégainer une belle présentation en BD et parler « faille de sécurité et obligation de sécurisation des SI » ? Le sujet n’est pas tombé du ciel comme ça… Depuis 10 jours, le Règlement UE n°2016/679 du 27 avril 2016 « GDPR » est entré en application (enfin !).

Avec l’article 32 GDPR, c’est l’entrée par la grande porte de l’obligation générale de sécurisation des systèmes d’information qui traitent des données à caractère personnel. Mais, pour une fois (no comment…), la France avait anticipé le régime des « violations de données » adopté en 2016 par l’Union Européenne avec la GDPR. Et depuis 2014, la France peut faire un « RETEX » assez documenté en la matière. Alors, on regarde la délibération CNIL « société X » de 2014, la délibération CNIL « Hertz » de 2017 et la délibération CNIL « Darty » de 2018 ? Tout est dans le slider ci-dessous. On y va ?

Merci aux CTO du Tech Rocks présents dans les locaux des Furets point com le 5 juin 2018 (pour leur attention et leurs questions…) et un merci spécial @Johanna pour son accueil.

[wonderplugin_gallery id= »207″]

faille de sécurité et obligation de sécurisation des SI : c’est quoi un S.T.A.D. ?