Ne pas mettre en place un socle de base de mesures de sécurité, c’est comme rouler en moto sur l’autoroute sans casque ni gants et en claquettes, avec votre jeune enfant à l’arrière : vous vous arrangeriez pour éviter. Découvrez l’ISO/IEC 27002:2022
Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber
Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.
La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?
Le risque industriel, l’agroalimentaire et la cybersécurité
La rentrée scolaire, de nouvelles collectes de données en perspective
Obligation vaccinale, à l’attention des responsables de traitements
L’obligation vaccinale s’impose aux personnels des établissements de soins, sociaux médico-sociaux, ainsi qu’un certain nombre de professionnels (professions des secteurs médical, paramédical, sanitaire et social, pompiers, ambulanciers…). Voyons ce cela entraîne en matière de protection des données.
Passe sanitaire, à l’attention des responsables de traitements
Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…
Les transferts de données personnelles de l’Union européenne vers les États-Unis
Incendie à OVH : en tirer des leçons pour être plus forts !
Dans le cadre de l’incendie du Datacentre OVH de Strasbourg le 10 mars 2021, qui a ébranlé les activités en France au moins, PiaLab a décidé de rendre public son expérience (dans la mesure où les informations communiquées ne compromettent pas son système d’information et sa protection des données), conformément aux bonnes pratiques en matière de sécurité de l’information et dans un objectif de progression tant interne qu’externe.
Arrêt Schrems II : la fin des transferts vers les USA (au moins), quelles conséquences ?
L’Arrêt Schrems II de la CJUE daté du 16 juillet 2020 est maintenant un sujet mieux connu. D’un constat de l’illégalité des transferts de données à caractère personnel vers les USA que nous avions représenté sous la métaphore du séisme, nous sommes ne sommes pas loin maintenant de celle de la disparition d’un continent. Nous faisons bien face à un changement de paradigme, changement qui soulève plusieurs questions majeures, et qui dépasse même la question de la protection des données personnelles. Essayons d’y voir plus clair.
L’Identifiant National de Santé et la Protection des Données
L’Identifiant National de Santé (INS) est considéré par la loi française comme un Numéro d’Inscription au Registre (NIR). Son déploiement est obligatoire au le 1er janvier 2021. Les impacts en matière de protection des données sont nombreux et il est important de redéfinir ce dont nous parlons. Et vous, vous y voyez clair ?