Veille Cyber N171 – 06 mars 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 171

Alors, quoi de neuf dans l’actualité cyber du 26 février au 4 mars 2018

…. cette semaine ce sont les enjeux attachés à la mise en demeure notifiée à la Caisse Nationale d’Assurance Maladie (CNAM) par la CNIL qui ont particulièrement retenu mon attention. La haute autorité a, en effet, décidé de rendre public cette mise en demeure du fait du caractère exceptionnellement sensible des données traitées par la CNAMTS, les données de santé.

A juste titre, ces « données concernant la santé » doivent faire l’objet de toutes les attentions. Ainsi, le règlement général sur la protection des données personnelles (RGPD) les distingue pour leur consentir un régime de traitement particulier après avoir rappelé dans son article 4 qu’il s’agit de « données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne « …

Il les distingue pour leur appliquer un régime d’exception dans lequel le traitement de données de santé est … interdit, sauf. Sauf pour des besoins essentiels et vérifiés listés dans son article 9.

En cela, le règlement européen ne fait que reprendre le cadre déjà défini par l’article 8 de la loi Informatique et Libertés en France, toujours en vigueur, ne l’oublions pas jusqu’au 25 mai prochain.

C’est dire combien la protection des données de santé doit faire l’objet de toutes les attentions. La CNIL le signifie en adressant un avertissement à la CNAM et en le publiant pour rappeler à toutes les parties prenantes, responsables de traitements de données à caractère personnel, prestataires, hébergeurs de données, organismes de certification, acteurs publics, acteurs privés, mais aussi à la population des patients combien il convient de se montrer vigilant, exigeant, sur la sécurité à garantir à ces données de santé qui aiguisent tant les convoitises.

Et puis, dans le même temps, le journal officiel publiait cette semaine une mise à jour des conditions d’externalisation des … données de santé, des conditions de certification et d’agrément des hébergeurs de données de santé à caractère personnel par le décret 2018-137 du 26 février 2018.

… Vous trouverez donc dans la lettre de veille les liens vers des articles qui traitent de ces sujets, mais vous trouverez aussi, comme à l’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 février 2018. Données de santé : la CNIL tape sur les doigts de la CNAMTS – La loi de transposition de la directive NIS est publiée – Arnaque Spotify : le bulgare connaissait la musique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

1er mars 2018. Une conseillère d’État à la tête du SGDSN – Cyberattaque d’ours fringant sur l’Allemagne – La nouvelle arme préférée des cybercriminels …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

4 mars 2018. Les hackers de l’impossible, de l’impossible … carrément – Bombardement numérique record sur GitHub, 1,35 térabit à la seconde – Israël en recherche de zero-days …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s