Présentation générale de la directive REC Définition : Directive (UE) 2022/2557 du 14 décembre 2022 sur la résilience des entités critiques Objectif : Renforcer la capacité des infrastructures essentielles à résister et à se rétablir face aux incidents physiques et cyber Complémentarité : Fonctionne en parallèle avec la directive NIS 2 qui se concentre sur la cybersécurité Périmètre élargi :…

Cadre juridique des données de santé Les données de santé sont définies comme toutes informations relatives à la santé physique ou mentale, passée, présente ou future, d'une personne physique Les données de santé sont régies à la fois par le RGPD et par le Code de la santé publique (CSP) Elles sont considérées comme des données sensibles nécessitant une protection…

Présentation générale de l'ISO 22301 Définition : Norme internationale pour les systèmes de management de la continuité d'activité (SMCA/BCMS) Version actuelle : ISO 22301 : 2019 (mise à jour de la version 2012) Objectif : Établir un cadre structuré pour planifier, implémenter, maintenir et améliorer continuellement un SMCA Approche : Basée sur le cycle PDCA (Plan-Do-Check-Act) et l'amélioration continue, alignée…

Présentation générale de l'ISO 27005 Définition : Norme internationale fournissant des lignes directrices pour la gestion systématique des risques de sécurité de l'information Version actuelle : ISO/IEC 27005 : 2022 (mise à jour de la version 2018) Objectif : Fournir une méthodologie structurée pour identifier, analyser, évaluer et traiter les risques de sécurité de l'information Approche : Processus itératif et…

Présentation générale de l'ISO 27002 Définition : Norme internationale fournissant des lignes directrices détaillées pour l'implémentation des mesures de sécurité de l'information Version actuelle : ISO/IEC 27002 : 2022 (mise à jour de la version 2013) Objectif : Fournir des orientations concrètes pour la sélection, l'implémentation et la gestion des mesures de sécurité Approche : Basée sur les meilleures pratiques…

Présentation générale de l'ISO 27001 Définition : Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI) Version actuelle : ISO/IEC 27001 : 2022 (mise à jour de la version 2013) Objectif : Établir, mettre en œuvre, maintenir et améliorer continuellement un SMSI Approche : Basée sur la gestion des risques et l'amélioration continue (cycle PDCA -…

NIS 1 Directive NIS 1 (UE 2016/1148), entrée en vigueur le 10 mai 2018, visant à garantir un niveau élevé et commun de cybersécurité dans l’UE en imposant des obligations de sécurité et de notification d’incidents à des acteurs clés (« Opérateurs de Services Essentiels » et « Fournisseurs de Services Numériques ») Cadre légal et autorités Transposition Loi n° 2018‑133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit…

Le Règlement Général sur la Protection des Données (RGPD, n° 2016/679) est une réglementation européenne entrée en vigueur le 25 mai 2018. Il s’applique directement dans tous les États membres de l’Union européenne, dont la France.   Définitions clés Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (nom, e‑mail, IP, etc.) Traitement : toute opération ou…

Présentation générale de LABELIX Définition : Référentiel qualité spécifique à l'imagerie médicale, créé par la Société Française de Radiologie (SFR) Objectif : Améliorer la qualité et la sécurité des soins en imagerie médicale Portée : Structures d'imagerie publiques et privées (cabinets de radiologie, services hospitaliers) Structure : Certification volontaire en deux niveaux (A et B) Validité : Certification pour 4…