Présentation générale de l'ISO 27001 Définition : Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI) Version actuelle : ISO/IEC 27001 : 2022 (mise à jour de la version 2013) Objectif : Établir, mettre en œuvre, maintenir et améliorer continuellement un SMSI Approche : Basée sur la gestion des risques et l'amélioration continue (cycle PDCA -…

NIS 1 Directive NIS 1 (UE 2016/1148), entrée en vigueur le 10 mai 2018, visant à garantir un niveau élevé et commun de cybersécurité dans l’UE en imposant des obligations de sécurité et de notification d’incidents à des acteurs clés (« Opérateurs de Services Essentiels » et « Fournisseurs de Services Numériques ») Cadre légal et autorités Transposition Loi n° 2018‑133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit…

Le Règlement Général sur la Protection des Données (RGPD, n° 2016/679) est une réglementation européenne entrée en vigueur le 25 mai 2018. Il s’applique directement dans tous les États membres de l’Union européenne, dont la France.   Définitions clés Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (nom, e‑mail, IP, etc.) Traitement : toute opération ou…

Présentation générale de LABELIX Définition : Référentiel qualité spécifique à l'imagerie médicale, créé par la Société Française de Radiologie (SFR) Objectif : Améliorer la qualité et la sécurité des soins en imagerie médicale Portée : Structures d'imagerie publiques et privées (cabinets de radiologie, services hospitaliers) Structure : Certification volontaire en deux niveaux (A et B) Validité : Certification pour 4…