Failles de sécurité et obligation de sécurisation des SI : GDPR et jurisprudence CNIL 2014 -> 2018

[5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier. Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la jurisprudence de la CNIL sur l’obligation de sécurisation des systèmes d’information. Surtout pas les CTO et les CISO des opérateurs de services web qui se retrouvent de manière informelle lors d’un « Tech Rocks ». Alors, pourquoi ne pas dégainer une belle présentation en BD et parler « faille de sécurité et obligation de sécurisation des SI » ? Le sujet n’est pas tombé du ciel comme ça… Depuis 10 jours, le Règlement UE n°2016/679 du 27 avril 2016 « GDPR » est entré en application (enfin !).

Avec l’article 32 GDPR, c’est l’entrée par la grande porte de l’obligation générale de sécurisation des systèmes d’information qui traitent des données à caractère personnel. Mais, pour une fois (no comment…), la France avait anticipé le régime des « violations de données » adopté en 2016 par l’Union Européenne avec la GDPR. Et depuis 2014, la France peut faire un « RETEX » assez documenté en la matière. Alors, on regarde la délibération CNIL « société X » de 2014, la délibération CNIL « Hertz » de 2017 et la délibération CNIL « Darty » de 2018 ? Tout est dans le slider ci-dessous. On y va ?

Merci aux CTO du Tech Rocks présents dans les locaux des Furets point com le 5 juin 2018 (pour leur attention et leurs questions…) et un merci spécial à Johanna pour son accueil.



faille de sécurité et obligation de sécurisation des SI : c’est quoi un S.T.A.D. ?


 

faille de sécurité et obligation de sécurisation des SI : c’est quoi une intrusion dans un S.T.A.D. ?


faille de sécurité et obligation de sécurisation des SI : la jurisprudence « bluetouff » ?


faille de sécurité et obligation de sécurisation des SI : une définition légale du « système d’information » ?


faille de sécurité et obligation de sécurisation des SI : la définition de la « violation de données »


faille de sécurité et obligation de sécurisation des SI : l’article 32 GDPR


faille de sécurité et obligation de sécurisation des SI : l’obligation de notifier les violations de données [personnelles]


faille de sécurité et obligation de sécurisation des SI : la jurisprudence de la CNIL


faille de sécurité et obligation de sécurisation des SI


et si ça vous a plu, c’est aussi grâce aux éditions Delcourt !