Baptiste LARVOL-SIMON

Le droit d’information sur le ou les destinataires

Le droit d’information sur le ou les destinataires

L’exercice du droit d’information sur un traitement, et en particulier en ce qui concerne les destinataires des données (RGPD art.15.c) mérite une attention particulière aujourd’hui. En effet, la CJUE a été saisie d’une affaire à ce sujet, et l’avocat général a requis une interprétation stricte du texte, à l’avantage des personnes concernées : La règle demande à produire la liste exhaustive des destinataires des données, et non seulement la liste des catégories de destinataires.

Read More
Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber

Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber

Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.

La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?

Read More
Le référentiel SecNumCloud d’exigences pour le Cloud va vers une nouvelle version

Le référentiel SecNumCloud d’exigences pour le Cloud va vers une nouvelle version

Mi-septembre était publiée une note de la Direction Numérique de l’État à tous les Secrétaires Généraux des Ministères. Elle s’appuie sur deux références : la circulaire 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État et sur le référentiel d’exigences SecNumCloud de l’ANSSI, complété par une exigence d’immunisation contre les réglementations extra-communautaires. Aujourd’hui c’est justement ce référentiel qui est mis à jour dans ce sens par l’ANSSI, pour appel public à commentaires. Voyons de quoi il en retourne, et où l’arrêt Schrems II continue ses vagues sur le recours à des prestataires non-UE.

Read More
PiaLab recrute une ou un consultant, auditeur, formateur en gouvernance de la protection des données et de la cybersécurité (H/F, CDI)

PiaLab recrute une ou un consultant, auditeur, formateur en gouvernance de la protection des données et de la cybersécurité (H/F, CDI)

Vous souhaitez intégrer une société Finistérienne et sa petite équipe, intervenant pour des grands comptes et ETI en matière de protection des données et de cybersécurité et vous aimez le travail bien fait ? PiaLab recrute un⋅e consultant⋅e, auditeur⋅trice, formateur⋅trice en gouvernance de la protection des données et de la cybersécurité. Découvrez la fiche de poste :

Read More