Livre blanc : La Cybersécurité dans le contexte européen

Pour qui suit l’actualité de la cybersécurité en Europe, 2016 aura été une année bien remplie.

Impossible bien sûr de passer sous silence le règlement européen sur les données personnelles publié au Journal Officiel de l’Union européenne le 4 mai 2016, plus connu sous l’acronyme « RGPD » en français, ou « GDPR » en anglais.

Au menu, des sanctions alourdies à la disposition des CNIL européennes, jusqu’à 4% du chiffre d’affaires mondial, l’instauration d’un Délégué à la Protection des Données dit DPO obligatoire dans le secteur public et pour les traitements les plus sensibles, la responsabilité des sous-traitants désormais possible au même titre que le responsable des traitements, la notification obligatoire des violations des données personnelles à la CNIL sous 72 heures pour tous…

Le RGPD sera applicable automatiquement dans les États européens le 25 mai 2018, ce qui laisse peu de temps d’adaptation.

Toujours au niveau européen, la Directive NIS pour Network and Information Security, adoptée le 6 juillet 2016, est le second texte d’importance de cette année charnière. Cette Directive apporte également d’importants changements avec la consécration d’une législation à part entière sur la protection des systèmes d’information. On peut la lire comme une sorte de code de la cybercriminalité, que les législateurs des États membres vont devoir transposer avant le 9 mai 2018.

Enfin, le législateur n’est pas en reste, avec l’adoption de la loi pour une république numérique, en vigueur depuis le 7 octobre 2016. Ici, c’est le droit à l’oubli pour les mineurs qui est instauré, les sanctions de la CNIL qui passent de 150.000 euros à 3 millions d’euros en attendant le RGPD vu ci-avant, la création d’un nouveau délit le porn revenge, la portabilité des données au bénéfice des consommateurs à la charge des plateformes qui est imposée, et un statut de hacker blanc pour qui découvre une faille de sécurité et la signale à l’ANSSI sans grand risque de poursuites pénales à son encontre.

Comme on le voit, l’ambiance est dans l’activisme pour le droit des technologies de l’information, qui s’insère dans toutes les sphères de la vie professionnelle et personnelle des personnes physiques et des organisations. On est clairement passé d’une attitude passive face au risque cybercriminel, sur la confidentialité et la sécurité des données personnelles, à une attitude proactive, c’est la cybersécurité.

C’est dans ce contexte que cet ouvrage est d’importance. Plutôt que de lister un guide détaillé des nouveaux principes énoncés, il cherche à dessiner les grandes tendances qu’il faut retenir et qui aideront l’entreprise à se rendre conforme au présent et à l’avenir. Cet ouvrage est aussi le fruit d’une collaboration entre la technique, l’organisation et le droit. Un couple à trois aujourd’hui, incontournable.

Cliquez ici pour lire la suite du livre blanc La Cybersécurité dans le contexte européen.