Quelques réflexions sur les normes de sécurité des données

Saviez-vous que la norme de sécurité des données NIST 800-53 de 462 pages comprend 206 contrôles et plus de 400 contrôles secondaires1 ?  Vous pouvez jeter un œil sur sa version XML ici. La norme PCI DSS n’est pas non plus une partie de plaisir, avec quelques centaines de contrôles secondaires. Et enfin, il y a la norme de données IS0 27001, […]

Continuer à lire →

Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR

Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR

Aperçu des Patterns GDPR Dans moins d’un an, le Règlement général sur la protection des données (GDPR) entrera en vigueur et nous sommes conscients que nos clients subissent plus que jamais des pressions pour que leurs politiques de sécurité des données soient prêtes pour la réglementation.  Pour aider les entreprises à devenir rapidement conformes au […]

Continuer à lire →

La législation sur la cybersécurité se renforce avec la nouvelle directive européenne sur la sécurité des réseaux et des systèmes d’information

Sur le blog IOS, nos articles consacrés aux cyberattaques ont porté principalement sur les vols, par des hackers, d’informations à caractère personnel et d’autres données personnelles à caractère sensible. Les nouvelles lois et règlementations faisant obligation de signaler les atteintes à des données, que nous commentons régulièrement, n’exigent de notification que lorsqu’il y a eu […]

Continuer à lire →

GDPR de l’UE : Droits sur les données et obligations en matière de sécurité [INFOGRAPHIE]

Droit du consommateur, Obligations relatives aux données et Réponse en cas d’atteinte Le Règlement général sur la protection des données (GDPR) de l’UE est un gros morceau à assimiler. Cela ne signifie pas qu’il est impossible de réduire ses concepts cardinaux à leur essentiel sous forme d’infographie éclairante. Pendant plusieurs mois, nous avons passé le […]

Continuer à lire →

Les controverses relatives au GDPR de l’UE [INFOGRAPHIE]

Territorialité, Droit à l’oubli et Amendes Il a fallu des années de négociations entre toutes les parties prenantes pour que le « Règlement général sur la protection des données » (GDPR) soit adopté par les instances de l’Union européenne (UE). Il n’est donc pas surprenant qu’on y trouve des points qui restent controversés. Pour éclaircir […]

Continuer à lire →

Guide de conformité à la norme PCI DSS 3.2 : checklist des choses à faire et à éviter

Avant de commencer, téléchargez le document PDF Checklist pour la conformité PCI et continuez ! Table des matières Brève description : Mises à jour de la version 3.2 – Ce que vous devez savoir Nouveaux délais de mise en conformité Authentification multifacteurs Masquage et visibilité du PAN Des rapports plus stricts pour les prestataires de […]

Continuer à lire →

Se préparer pour le règlement général sur la protection des données de l’UE

Le règlement général sur la protection des données de l’UE (GDPR) a atteint sa forme finale au terme des discussions du trilogue en décembre dernier. Mais dans la saga à rebondissements du GDPR, il y a toujours un obstacle de plus à surmonter. En avril dernier, le Parlement européen a approuvé le texte final élaboré […]

Continuer à lire →

Le règlement général sur la protection des données de l’UE est désormais une loi à part entière. Voici les éléments essentiels à connaître.

L’approbation finale reçue par le règlement général sur la protection des données de l’UE (General Data Protection Regulation, ou GDPR) est selon certains, un « tournant de l’ère numérique ». La version définitive du Règlement aplanit quelques ambiguïtés et quelques derniers détails entre les différentes versions proposées par le Parlement européen et par le Conseil. […]

Continuer à lire →

Qu’est-ce que le règlement général sur la protection des données de l’UE?

Cela fait longtemps qu’il a été annoncé, mais le règlement général sur la protection des données de l’UE (General Data Protection Regulation, GDPR) est en voie d’être finalisé. Nous avons suivi le GDPR dans tous ses pics et ses creux au cours des deux dernières années et au fil de sa progression dans le processus […]

Continuer à lire →

Cinq choses à savoir sur la nouvelle législation européenne relative à la protection des données

Par Norman Girard, Vice Président et directeur général Europe de Varonis Les régulateurs européens sont sérieux en ce qui concerne la réforme de la protection des données. Ils ont presque finalisé le General Data Protection Regulation (règlement général sur la protection des données, GDPR). Celui-ci constitue une reformulation des règles existantes de protection des données […]

Continuer à lire →