Nos prévisions pour 2018 en matière de cybersécurité

prévisions

Si l’on revient sur l’année qui vient de s’achever, 2017 avait tous les ingrédients d’un bon film catastrophe. Des hackers dérobent et divulguent le puissant kit d’exploit de la NSA, qui est ensuite diffusé dans le monde entier par le biais d’une menace hybride de ransomware-ver particulièrement démoniaque. Plus tard, une grande agence américaine d’évaluation […]

Continuer à lire →

Guide informatique sur la règle de Notification des violations du GDPR

GDPR

Index Violation de données à caractère personnel vs. Violation déclarable Notification aux régulateurs Notification des violations et Ransomware Communication aux personnes concernées Notification par étapes des violations Détails de la notification Ceci ne constitue pas un avis juridique Le Règlement général sur la protection des données (GDPR) entrera en vigueur dans quelques mois — le […]

Continuer à lire →

[Vidéo] Varonis : Évaluation de risques relatifs au GDPR

évaluation de risques

Êtes-vous prêt pour le GDPR ? A en croire notre sondage sur 500 décideurs informatiques et responsables des risques, 3 responsables sur 4 font face à de sérieux challenges afin d’atteindre la conformité, avant la mise en place du GDPR le 25 Mai 2018. Varonis peut aider à ça. Un excellent premier pas en ce sens est d’identifier […]

Continuer à lire →

GDPR : faites vos devoirs et limitez les risques d’amende

gdpr

Ce conseil, qui était valable lorsque vous étiez à l’école, l’est aussi pour le Règlement général sur la protection des données (GDPR) : faites vos devoirs, cela compte dans votre note ! Dans le cas du GDPR, les devoirs à faire consistent à développer et mettre en place des mesures de respect de la vie privée dès […]

Continuer à lire →

Le GDPR, mais sous un autre nom : la nouvelle loi britannique de protection des données

protection des données

Le mois dernier, le Royaume-Uni a publié la version finale d’une loi destinée à remplacer les règlements actuels de protection des données et de respect de la vie privée. Pour ceux qui n’ont pas suivi le feuilleton du Brexit qui se joue actuellement à Londres, le Data Protection Bill ou DPB permettra aux entreprises britanniques […]

Continuer à lire →

Le droit à l’oubli et l’intelligence artificielle

droit a l'oubli et IA

Un des (nombreux) aspects déconcertants du Règlement général sur la protection des données (GDPR) de l’UE est le « droit à l’oubli ». Il est lié au droit à l’effacement, mais couvre un terrain bien plus large. Le droit d’exiger la suppression de nos informations personnelles signifie que les données conservées par le responsable du traitement des données doivent […]

Continuer à lire →

Trouver les données à caractère personnel visées par la loi de l’UE grâce aux Patterns GDPR

modèles gdpr

S’il est bien un point très important mais sous-estimé lorsqu’il est question de conformité aux réglementations strictes en matière de données, comme c’est le cas avec le Règlement général sur la protection des données (GDPR), c’est la nécessité de trouver et classer les informations personnellement identifiables, ou données à caractère personnel, comme on les désigne […]

Continuer à lire →

Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR

Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR

Aperçu des Patterns GDPR Dans moins d’un an, le Règlement général sur la protection des données (GDPR) entrera en vigueur et nous sommes conscients que nos clients subissent plus que jamais des pressions pour que leurs politiques de sécurité des données soient prêtes pour la réglementation.  Pour aider les entreprises à devenir rapidement conformes au […]

Continuer à lire →

Conformité à la règlementation sur la sécurité des données et DatAdvantage – 1ère partie : des rapports essentiels pour évaluer les risques

Ces dernières années, j’ai rédigé de nombreux articles sur différentes normes, lois et règlementations relatives à la sécurité des données. Je suis donc bien placé pour remarquer qu’il existe des similarités entre le Règlement général sur la protection des données et les règlementations HIPAA, PCI DSS, NIST 800, et quelques autres. Je reste modeste, notamment par rapport […]

Continuer à lire →

La législation sur la cybersécurité se renforce avec la nouvelle directive européenne sur la sécurité des réseaux et des systèmes d’information

Sur le blog IOS, nos articles consacrés aux cyberattaques ont porté principalement sur les vols, par des hackers, d’informations à caractère personnel et d’autres données personnelles à caractère sensible. Les nouvelles lois et règlementations faisant obligation de signaler les atteintes à des données, que nous commentons régulièrement, n’exigent de notification que lorsqu’il y a eu […]

Continuer à lire →