obligation de sécurisation des SI ? jurisprudence CNIL 2014 à 2018 ?

[conférence Tech Rock 5 juin 2018]

[5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier.

Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la jurisprudence de la CNIL sur l’obligation de sécurisation des SI (systèmes d’information – what else ?).

Surtout pas les CTO et les CISO des opérateurs de services web qui se retrouvent de manière informelle lors d’un « Tech Rocks ».

Alors, pourquoi ne pas dégainer une belle présentation en BD et parler « faille de sécurité et obligation de sécurisation des SI » ?

Le sujet n’est pas tombé du ciel comme ça… Depuis 10 jours, le Règlement UE n°2016/679 du 27 avril 2016 « GDPR » est entré en application (enfin !).

Avec l’article 32 GDPR, c’est l’entrée par la grande porte de l’obligation générale de sécurisation des systèmes d’information qui traitent des données à caractère personnel.

Mais, pour une fois (no comment…), la France avait anticipé le régime des « violations de données » adopté en 2016 par l’Union Européenne avec la GDPR.

Et depuis 2014, la France peut faire un « RETEX » assez documenté en la matière.

Alors, on regarde la délibération CNIL « société X » de 2014, la délibération CNIL « Hertz » de 2017 et la délibération CNIL « Darty » de 2018 ? Tout est dans le slider ci-dessous. On y va ?

Merci aux CTO du Tech Rocks présents dans les locaux des Furets point com le 5 juin 2018 (pour leur attention et leurs questions…) et un merci spécial @Johanna pour son accueil.

Pour creuser les aspects RGPD (ou GDPR, comme vous voulez), cliquez sur ce lien-ci : https://ledieu-avocats.fr/category/rgpd-donnees-personnelles/

Si ce sont les aspects SSI qui vous intéressent, cliquez sur ce lien-là : https://ledieu-avocats.fr/category/cyber-securite-securite-des-systemes-d-information/

[wonderplugin_gallery id= »207″]