Une étude commandée par la DG CNECT de la Commission européenne offre un éclairage sur les orientations politiques et les choix stratégiques en matière de futures réglementations concernant l’économie fondée sur les données. Prospective et bonnes pratiques.
Plusieurs textes dont la loi SREN, le Data Act et la directive NIS 2 imposent directement de nouvelles obligations aux prestataires SaaS, qui les contraignent à revoir certaines pratiques et leurs modèles de contrats. Ces évolutions encadrent notamment la portabilité des données, la transparence contractuelle et les exigences de cybersécurité applicables aux services cloud.
Le SBOM (Software Bill of Materials) s’impose comme un outil de référence pour comprendre ce qui compose réellement un logiciel livré, déployé et maintenu. Le SBOM donne une visibilité structurée sur cet assemblage, au service de trois objectifs : cybersécurité, conformité, maîtrise des actifs immatériels.
La bonne gestion des demandes d’exercice du droit d’accès aux données personnelles constitue une obligation essentielle pour toute entité soumise au RGPD et à la loi Informatique et Libertés. Cette FAQ vise à accompagner concrètement les professionnels à sécuriser leurs pratiques et à limiter l’exposition au risque de sanction.
Au cœur de la stratégie européenne cyber, la Directive dite NIS 2 s’inscrit dans une volonté du législateur de fixer des normes et des standards permettant d’assurer un niveau de cybersécurité élevé, uniforme et renforcé, au sein de l’Union européenne, pour un plus grand nombre d’acteurs et leur chaîne d’approvisionnement.
L’Open Data est un mouvement issu du monde anglosaxon et permet, comme son nom l’indique, l’ouverture mais aussi la réutilisation de certaines données rendues publiques.
Cette pratique s’est accélérée ces dernières années notamment avec l’essor de l’Intelligence Artificielle qui brasse des quantités astronomiques de données publiques. Si l’Open Data présente incontestablement des avantages pour la transparence et l’innovation de nos sociétés, cela ne se fait pas sans danger.
Entré en vigueur en janvier 2023, le Digital Operational Resilience Act (DORA) constitue une avancée majeure dans le cadre réglementaire européen applicable aux institutions financières. Cette réglementation vise à renforcer leur résilience face aux risques numériques, en imposant des exigences spécifiques aux établissements financiers ainsi qu’à leurs prestataires de services numériques.
La certification ISO 27001, constitue une garantie de la protection des données dans un contexte où les cybermenaces ne cessent de croître. Cet article se propose d’explorer l’engagement de l’APP dans la sécurité des données et l’importance de la norme ISO 27001 dans cette démarche.
Au travers des condamnations prononcées par la Cnil et des nombreuses recommandations publiées sur son site (cnil.fr), l’autorité de régulation des données procure de nombreux enseignements sur les éléments à prendre en compte pour sécuriser son système d’information. Voici quelques leçons à tirer de ces sanctions.
