PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mai 2017

GDPR, NIS, LPM, OIV : plus contraignante, la règlementation pousse à davantage de rigueur

Règlement général de protection des données (RGPD, ou GDPR pour les anglophones), directive NIS sur la sécurité de l’information et des réseaux, loi de programmation militaire de 2013 (LPM), qui sert de cadre aux obligations spécifiques des opérateurs d’importance vitale (OIV)… ce ne sont là finalement que la partie visible de l’iceberg. Gérôme Billois, directeur de la practice cybersécurité de Wavestone, souligne l’existence de nombreux autres textes exigeant d’acteurs de secteurs spécifiques des notifications pour certains incidents. Et cela vaut notamment pour le monde de la santé qui devra, dès l’automne 2017, signaler « sans délai » les incidents dits « graves » de sécurité informatique : « il y a de nombreux textes qui poussent à cela ». Mais cela ne va pas sans difficulté : « certains textes ne sont pas forcément en accord les uns avec les autres sur, par exemple, des délais, des raisons ou des modalités pratiques de notification, comme le niveau de détail attendu ». Une industrialisation limitée de la détection Dès lors,...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close