SSI Archives - Le Blog Level Up Legal

Protection des données à caractère personnel Sécurité des systèmes d'information

Le projet de la CNIL de recommandation relative à la sécurité des traitements critiques

29 septembre 2023 Level Up Legal 718 Views RGPD, Sécurité des systèmes d'information, SSI 4 min read

Le 28 août 2023, la CNIL a publié son projet de recommandation relative à la sécurité des traitements critiques. Celle-ci a fait l’objet d’une consultation publique jusqu’au 22 octobre 2023. La version finalisée de la recommandation est attendue pour le début de l’année 2024.

La démarche de la CNIL s’inscrit dans un cadre plus global d’accroissement des exigences réglementaires européennes en matière de sécurité. Difficile en effet de ne pas avoir noté la récente adoption de (…)

Protection des données à caractère personnel Sécurité des systèmes d'information

Une recommandation CNIL very API

24 juillet 2023 Level Up Legal 891 Views API, CNIL, Partage de données, Sécurité des systèmes d'information, SSI 5 min read

Le 7 juillet 2023, la CNIL a publié une recommandation technique portant l’utilisation des « interfaces de programmation applicatives » ou Application Programming Interface (API) sur le partage de données à caractère personnel.

Cette recommandation est destinée à l’ensemble des entités qui interviennent dans le cadre d’un partage de données par API. Elle définit les grandes obligations attachées à chacun des rôles (…)

Interventions Level Up Legal Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques – La vidéo est en ligne !

16 novembre 2021 Level Up Legal 1345 Views RGPD, Sécurité des systèmes d'information, SSI 0 min read

Dans le cadre de la 12ème édition des GS Days , Journées Francophones de la Sécurité de l’Information, qui se tenait le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, les flux vidéos des différentes interventions sont en ligne. Elles sont consultables sur abonnement, pour un tarif modique au vu de la richesse et de l’intérêt des sujets traités.

Pour y accéder c’est ici !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, intervenait sur les aspects juridiques de l’analyse comportementale en SSI.

Interventions Level Up Legal Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques

10 octobre 2021 Level Up Legal 1045 Views RGPD, SSI 1 min read

Dans le cadre de la 12ème édition des GS Days , Journées Francophones de la Sécurité de l’Information, qui se tiendra le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, de nombreuses conférences seront accessibles tant en présentiel qu’en distantiel.

N’hésitez pas à consulter le programme de cet évènement exceptionnel !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, interviendra sur les aspects juridiques de l’analyse comportementale en SSI.

En effet, les techniques utilisant à un degré ou un autre l’analyse comportementale en matière de SSI se multiplient. Essentiellement utilisés pour lutter contre la fraude et l’usurpation d’identité depuis plusieurs années, notamment dans les sites de banque en ligne, les travaux autour de l’analyse comportementale permettent aujourd’hui d’aller plus loin : en identifiant l’utilisateur, elle fournit une solution de remplacement aux mots de passe. Surtout, (…).

Cyberdéfense Cyberdélits Interventions Level Up Legal Level Up dans les médias Notification des failles de sécurité Protection des données à caractère personnel Sécurité des systèmes d'information

Cyber News TV – FIC 2021 – Faut-il interdire le paiement des ransomware ?

30 août 2021 Level Up Legal 828 Views patrimoine informationnel, Sécurité des systèmes d'information, SSI 0 min read

En juin dernier, Cyber News TV a organisé pour le FIC 2021 un entretien croisé entre Gérôme Billois, incontournable sur le sujet (Partner Wavestone) et Me François Coupez (Avocat, Level Up Legal). L’échange était animé par Julia Sieger, journaliste à France 24. Retrouvez la vidéos de ces échanges sur Youtube !

Contrats e-santé Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information

Nos anciens articles (janvier 2019) – La prise en compte du RGPD dans les contrats des fournisseurs IT Santé : peut mieux faire ?

2 février 2019 François Coupez 626 Views E-santé, RGPD, SSI 23 min read

La protection du SI des établissements de santé suppose que l’ensemble des éléments intégrés dans le SI ou des acteurs qui y interviennent, quand ils sont le fait de tiers, soient soumis à des engagements contractuels stricts. Si des progrès ont été faits, notamment grâce au RGPD, de nombreux points d’attention demeurent.

Depuis l’entrée en application du Règlement Général sur la Protection des Données – que le grand public connaît mieux sous le nom de RGPD – le 25 mai 2018, il devient plus facile pour les entreprises clientes de prestations IT d’obtenir de leurs fournisseurs des engagements stricts, clairs et détaillés quant à la sécurité des prestations qu’ils fournissent.En effet, pour autant que les prestations consistent (…)

Droit social et nouvelles technologies Interventions Level Up Legal Protection des données à caractère personnel

Nos anciens articles (juin 2015) – L’entreprise face aux objets connectés du salarié

5 juin 2015 Level Up Legal 672 Views Big Data, BYOCL, BYOD, Entreprise, Objets connectés, SSI 1 min read

L’objet de ce court billet n’est pas de traiter à nouveau en détail de la problématique, mais de synthétiser les ressources disponibles sur le blog concernant ce sujet et le BYOCL en général (« Bring Your Own Connected Life »), tout en mentionnant quelques nouvelles informations.

Pour une analyse du sujet et (…)