Le GDPR, mais sous un autre nom : la nouvelle loi britannique de protection des données

protection des données

Le mois dernier, le Royaume-Uni a publié la version finale d’une loi destinée à remplacer les règlements actuels de protection des données et de respect de la vie privée. Pour ceux qui n’ont pas suivi le feuilleton du Brexit qui se joue actuellement à Londres, le Data Protection Bill ou DPB permettra aux entreprises britanniques […]

Continuer à lire →

Le droit à l’oubli et l’intelligence artificielle

droit a l'oubli et IA

Un des (nombreux) aspects déconcertants du Règlement général sur la protection des données (GDPR) de l’UE est le « droit à l’oubli ». Il est lié au droit à l’effacement, mais couvre un terrain bien plus large. Le droit d’exiger la suppression de nos informations personnelles signifie que les données conservées par le responsable du traitement des données doivent […]

Continuer à lire →

La fuite de données d’Equifax et la protection de vos données en ligne

Equifax Breach

Nous l’avons tous lu dans les médias, la fuite de données d’Equifax a divulgué les rapports de crédit de plus de 140 millions d’américains. Que contiennent ces rapports ? Ils contiennent l’historique de crédit de particuliers ainsi que leur numéro de sécurité sociale. Autant vous dire que ça fait mal. La fuite a également mis sur […]

Continuer à lire →

Quelques réflexions sur les normes de sécurité des données

normes de sécurité des données

Saviez-vous que la norme de sécurité des données NIST 800-53 de 462 pages comprend 206 contrôles et plus de 400 contrôles secondaires1 ?  Vous pouvez jeter un œil sur sa version XML ici. La norme PCI DSS n’est pas non plus une partie de plaisir, avec quelques centaines de contrôles secondaires. Et enfin, il y a la norme de données IS0 27001, […]

Continuer à lire →

Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR

Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR

Aperçu des Patterns GDPR Dans moins d’un an, le Règlement général sur la protection des données (GDPR) entrera en vigueur et nous sommes conscients que nos clients subissent plus que jamais des pressions pour que leurs politiques de sécurité des données soient prêtes pour la réglementation.  Pour aider les entreprises à devenir rapidement conformes au […]

Continuer à lire →

La législation sur la cybersécurité se renforce avec la nouvelle directive européenne sur la sécurité des réseaux et des systèmes d’information

Sur le blog IOS, nos articles consacrés aux cyberattaques ont porté principalement sur les vols, par des hackers, d’informations à caractère personnel et d’autres données personnelles à caractère sensible. Les nouvelles lois et règlementations faisant obligation de signaler les atteintes à des données, que nous commentons régulièrement, n’exigent de notification que lorsqu’il y a eu […]

Continuer à lire →

GDPR de l’UE : Droits sur les données et obligations en matière de sécurité [INFOGRAPHIE]

Droit du consommateur, Obligations relatives aux données et Réponse en cas d’atteinte Le Règlement général sur la protection des données (GDPR) de l’UE est un gros morceau à assimiler. Cela ne signifie pas qu’il est impossible de réduire ses concepts cardinaux à leur essentiel sous forme d’infographie éclairante. Pendant plusieurs mois, nous avons passé le […]

Continuer à lire →

Les controverses relatives au GDPR de l’UE [INFOGRAPHIE]

Territorialité, Droit à l’oubli et Amendes Il a fallu des années de négociations entre toutes les parties prenantes pour que le « Règlement général sur la protection des données » (GDPR) soit adopté par les instances de l’Union européenne (UE). Il n’est donc pas surprenant qu’on y trouve des points qui restent controversés. Pour éclaircir […]

Continuer à lire →

Guide de conformité à la norme PCI DSS 3.2 : checklist des choses à faire et à éviter

Avant de commencer, téléchargez le document PDF Checklist pour la conformité PCI et continuez ! Table des matières Brève description : Mises à jour de la version 3.2 – Ce que vous devez savoir Nouveaux délais de mise en conformité Authentification multifacteurs Masquage et visibilité du PAN Des rapports plus stricts pour les prestataires de […]

Continuer à lire →

Se préparer pour le règlement général sur la protection des données de l’UE

Le règlement général sur la protection des données de l’UE (GDPR) a atteint sa forme finale au terme des discussions du trilogue en décembre dernier. Mais dans la saga à rebondissements du GDPR, il y a toujours un obstacle de plus à surmonter. En avril dernier, le Parlement européen a approuvé le texte final élaboré […]

Continuer à lire →