La CNIL prévoit de publier début 2024 une recommandation sur la sécurité des « traitements critiques ». L’autorité met en ligne le projet de texte et lance une consultation publique.
Certains services numériques qui utilisent et traitent des données personnelles comme, entre autres, ceux de la SNCF, d’EDF, des fournisseurs d’accès à internet ou des banques sont considérés par la CNIL comme effectuant des « traitements critiques » et ont donc besoin d’attention particulière au niveau de la sécurité des données qu’ils traitent.
Si ce genre de traitements concernent certains services commerciaux, l’autorité cite également les services publics dématérialisés comme les impôts, la gestion de l’identité (cartes d’identité, passeports, etc.), les services d’attribution des aides sociales ou d’assurance maladie, ou encore la gestion « des épidémies, de la recherche ou des mutuelles ».
Elle précise, qu’étant donné leur statut, les opérateurs d’importance vitale (OIV) peuvent aussi être concernés pour leurs traitements impliquant des données à caractère personnel.
L’autorité veut « accompagner au mieux » les professionnels concernés en proposant un document de recommandation sur la sécurité de ces « traitements critiques ». Elle vient de mettre en ligne son projet de document [PDF] et le soumet à une consultation des responsables de ces traitements. Ceux-ci peuvent donner leur avis d’ici au 8 octobre prochain sur le site de la CNIL pour une publication du document finalisé au début de l’année prochaine.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.