Blog

54 Articles
Le référentiel SecNumCloud d’exigences pour le Cloud va vers une nouvelle version

Le référentiel SecNumCloud d’exigences pour le Cloud va vers une nouvelle version

Mi-septembre était publiée une note de la Direction Numérique de l’État à tous les Secrétaires Généraux des Ministères. Elle s’appuie sur deux références : la circulaire 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État et sur le référentiel d’exigences SecNumCloud de l’ANSSI, complété par une exigence d’immunisation contre les réglementations extra-communautaires. Aujourd’hui c’est justement ce référentiel qui est mis à jour dans ce sens par l’ANSSI, pour appel public à commentaires. Voyons de quoi il en retourne, et où l’arrêt Schrems II continue ses vagues sur le recours à des prestataires non-UE.

Read More
PiaLab recrute une ou un consultant, auditeur, formateur en gouvernance de la protection des données et de la cybersécurité (H/F, CDI)

PiaLab recrute une ou un consultant, auditeur, formateur en gouvernance de la protection des données et de la cybersécurité (H/F, CDI)

Vous souhaitez intégrer une société Finistérienne et sa petite équipe, intervenant pour des grands comptes et ETI en matière de protection des données et de cybersécurité et vous aimez le travail bien fait ? PiaLab recrute un⋅e consultant⋅e, auditeur⋅trice, formateur⋅trice en gouvernance de la protection des données et de la cybersécurité. Découvrez la fiche de poste :

Read More
Passe sanitaire, à l’attention des responsables de traitements

Passe sanitaire, à l’attention des responsables de traitements

Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…

Read More
Les sous-traitants face à l’exercice des droits d’une personne concernée

Les sous-traitants face à l’exercice des droits d’une personne concernée

L’article 12 du RGPD indique que « le responsable du traitement facilite l’exercice des droits conférés à la personne concernée » alors que son article 28.3.e indique que le sous-traitant est concerné via le contrat le liant au responsable du traitement. Une nouvelle décision de l’autorité espagnole (AEPD) vient préciser les obligations incombant directement au sous-traitant. Vous découvrirez dans cet article le rôle exact du sous-traitant en matière d’exercice des droits…

Read More