Ce kit, composé d’articles et d’outils, permet de comprendre la réglementation européenne relative à la protection des données personnelles des consommateurs et des citoyens. Il en explique le concept et les principes et donne quelques clés pour la mise e...

Le 27 avril 2016, après quatre années de négociations, le Parlement européen a adopté le règlement (UE) 2016/679 dit Règlement général sur la protection des données (RGPD**Abrev-1312147**) relatif à la protection des personnes physiques à l’égard d...

Cet article met en lumière les principaux sujets à prendre en considération et donne les éléments pour réaliser l’évaluation de la conformité de son organisation (entreprise, organisme public ou parapublic, association) par rapport aux exigences du RGPD...

Cette fiche présente les étapes de la mise en conformité de son organisation par rapport aux exigences du Règlement général sur la protection des données (RGPD**Abrev-1312147**). Comme indiqué dans l’article « Évaluer sa conformité au RGPD »,...

Ce guide d’autoévaluation présente les grandes lignes du référentiel HDS V1.1 de juin 2018 et les exigences qui le composent. Il s’accompagnera d’une grille complète d’autoévaluation du référentiel. ...

Nous voici arrivés à la dernière étape de votre autoévaluation « RGPD ». Grâce au premier article de notre série (« Évaluer la conformité de son organisation au RGPD »), nous avons pu établir comment chaque organisation utilisant des données à caractère ...

Aussi loin que nous regardons en arrière, nous avons utilisé, transformé et transmis de l’information dans nos organisations. Ce qui a changé, entre « hier et aujourd’hui », c’est le support de cette information et la manière dont nous la rang...

Cet article fait partie intégrante d’un ensemble de plusieurs articles consacrés à la conception et au développement (mode projet) du logiciel dans le domaine des systèmes d’information : La planification du logiciel (présent article). Les exigences d...

Tout porte à croire que les problèmes de sécurité de l’information sont nés avec la généralisation des réseaux ouverts tels qu’Internet. Ces derniers ont certes largement favorisé la prise de conscience, mais ils ne représentent qu’une partie de ce vast...

La norme NF EN ISO/IEC 27001:2017, intitulée Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Exigences, fait partie d’une série de normes créée sur le modèle de la série ISO 9000 pour le manageme...

La norme ISO/CEI 27001 (Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences) est destinée à la certification du niveau de sécurité des systèmes d'information. La démarche à suivre, pou...

La norme ISO/CEI 27002 (Technologies de l’information – Techniques de sécurité – Code de pratique pour la gestion de la sécurité de l’information), issue de l’ISO/CEI 17799, est un code de bonne pratique qui couvre les aspects techniques, organisation...

Le règlement européen no 2016/679 dit Règlement général sur la protection des données (RGPD) ou en anglais General Data Protection Regulation (GDPR) est entré en application le 25 mai 2018. Ce règlement, qui s’inscrit en France dans la contin...

C’est en mars 1995 que le BSI (British Standards Institution) a publié la version finalisée de sa norme BS 7799-1, qui a été adoptée par l’ISO**iso-00066** (International Organization for Standardization) et l’IEC (International Electrotechnical Commiss...

Gérer les accès au système d’information est une préoccupation aussi ancienne que l’informatique. En effet, limiter l’utilisation d’un système et la consultation des informations qu’il contient aux seules personnes autorisées constitue le fondement de tou...