Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Une consultation de la Cnil sur la sécurité des systèmes d’information à risque majeur en cas de violation des données

05 sept. 2023 - 11:39,
Actualité - DSIH
Le 28 août, la Cnil a lancé une consultation publique sur un projet de recommandation relative à la sécurité des traitements dits « critiques », en ce qu’ils présentent un risque majeur en cas de violation.

La Commission nationale Informatique et Libertés (Cnil) a identifié des systèmes informatiques pour lesquels une violation des données lors de traitements critiques engendrerait des risques particulièrement élevés pour les personnes. En réponse à la nécessité d’établir un niveau de sécurité adéquat, la Cnil a rédigé une recommandation qu’elle soumet à consultation publique jusqu’au 8 octobre.

Article connexeManagement cyber : le Check comme élément de différenciation

La recommandation 

La Cnil rappelle que la sécurité des données personnelles, particulièrement contrôlée par ses services, est une composante essentielle de la conformité RGPD. Ainsi, un tiers des sanctions prononcées par la Cnil en 2022 visait des manquements à l’obligation de sécurité. Différentes publications de la Commission sont destinées à accompagner les professionnels :

En cette rentrée, la Cnil souhaite regrouper l’ensemble des recommandations de bonnes pratiques avancées de sécurité pour les « traitements critiques », dans un unique document. Elle les définit à travers deux critères cumulatifs :

Traitement critique et mesures de sécurité associées

La consultation publique s’adresse d’abord aux responsables de traitement(s) critique(s) ainsi qu’à tout organisme public ou privé intéressé par ce document en tant que référence de bonnes pratiques pour garantir la sécurité des traitements de données personnelles.

L’objectif est notamment de confirmer la définition d’un traitement critique et les mesures de sécurité associées, mais aussi de récolter les suggestions de l’écosystème. La recommandation finalisée sera publiée début 2024.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Identité numérique en santé : l’application carte Vitale change de dimension

Identité numérique en santé : l’application carte Vitale change de dimension

17 fév. 2026 - 00:02,

Actualité

- Rédaction, DSIH

La publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...

Illustration Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes

Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes

16 fév. 2026 - 23:02,

Tribune

-
Cédric Cartau

Pas de médecine sans donnée : dès lors que le praticien échange avec son patient, dès lors qu’un prélèvement est analysé, des données sont collectées de façon formelle et/ou tracée, qui lui sont indispensables pour la prise en charge. La médecine des prochaines décennies peut être vue et analysée au...

Illustration Accès aux dossiers médicaux : attention aux règles d’habilitation !

Accès aux dossiers médicaux : attention aux règles d’habilitation !

11 fév. 2026 - 10:26,

Actualité

-
Alexandre FIEVEÉ &
Alice ROBERT

Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.

Illustration Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

10 fév. 2026 - 08:02,

Actualité

- Rédaction, DSIH

Sous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.