The European Network and Information Security Agency has recently published a report on data breach notifications in the European Union. ENISA surveyed data protection authorities, telecommunications regulatory authorities and telecom operators from different countries in the EU, but also from other non-EU countries such as the United States.
Using the various stakeholders’ responses, the report helps understand the practices and challenges of the future mandatory data breach notification regime, and aims to assist public authorities and private organizations in the EU as they implement data breach notification policies by providing a set of recommendations.
(Résumé aussi disponible en français)
Category Cédric Laurant, English, Europe, European Union, Farid Bouguettaya, Non-EU, Outlines, Reports & Surveys · Tagged with "Telecom Package", Article 29 Data Protection Working Party, best practices, black lists, breach mitigation measures, data breach, data breach inventory, data breach notification, data breach notification policy, data breach notification procedures, data breaches, data ombudsman, data protection, data protection officer, data security, data security breaches, deterrence measures, ENISA, EU Directive 2002/58/EC, EU Directive 2009/136/EC, EU Directive 95/46/EC, EU e-Privacy Directive, EU Regulation 460/2004/EC, European Commission, European data protection authorities, European Data Protection Supervisor, European Network and Information Security Agency, financial sector, fines, Germany, guidelines, healthcare sector, Information Commissioner Office (UK), information security, information security policy, Internet service providers, media exposure, monetary penalties, negative publicity, Norway, personal data, publicly available electronic communications services, regulatory authorities, Royal Decree (No. 1720/2007) (Spain), security document, Spain, technical implementing measures, telecommunications operators, telecommunications sector, Turkey, undue delay, United Kingdom, United States
La CNIL vient de publier son premier guide pratique sur la sécurité des données. Cette publication s’inscrit dans un mouvement plus général en Europe qui tend à renforcer le niveau de sécurité des données personnelles en prévoyant l’obligation de notifier les violations de sécurité. Dans ce cadre, la CNIL invite à un audit des systèmes d’information, à une évaluation des risques, et explique en 17 fiches pratiques les éléments essentiels et solutions techniques pour garantir la sécurité des données. Les entreprises procédant à des traitements de données à caractère personnel pourront utiliser ce guide afin de se conformer à l’obligation de sécurité prévue par la Directive “Données personnelles” et par la loi Informatique et Libertés. Ce guide sera d’une grande utilité pour les responsables de traitements, directeurs de systèmes d’information et CIL qui souhaitent améliorer la sécurité des traitements de données dans leurs entreprises.
Category Cédric Laurant, Comments, Europe, European Union, Farid Bouguettaya, Français, France, Outlines, Posts (Practical guides) · Tagged with anonymisation, archivage, audit des systèmes d’information, authentification, évaluation des risques, charte informatique, chiffrement, CIL, CNIL, Commission nationale de l’informatique et des libertés, correspondant "informatique et libertés", cryptage, directeurs de systèmes d’information, Directive 95/46/CE, données à caractère personnel, droit de la protection des données à caractère personnel, engagement de confidentialité, gestion des flux de données, gestion des risques, habilitations, loi "Informatique et libertés", mots de passe, notification des violations de securité, obligations en matière de sécurité, quizz sécurité, sécurité des données, sécurité des systèmes d’information, sécurité des traitements de données, sécurité des traitements de données a caractère personnel, sensibilisation des utilisateurs, solutions techniques, systèmes d’information, traitements de données à caractère personnel, Union européenne, vie privée, violation de données à caractère personnel, violations de sécurité
La CNIL publie son premier guide sur la sécurité des données
Posted by "Security Breaches" Administrator on November 15, 2010 · Leave a Comment
La CNIL vient de publier son premier guide pratique sur la sécurité des données. Cette publication s’inscrit dans un mouvement plus général en Europe qui tend à renforcer le niveau de sécurité des données personnelles en prévoyant l’obligation de notifier les violations de sécurité. Dans ce cadre, la CNIL invite à un audit des systèmes d’information, à une évaluation des risques, et explique en 17 fiches pratiques les éléments essentiels et solutions techniques pour garantir la sécurité des données. Les entreprises procédant à des traitements de données à caractère personnel pourront utiliser ce guide afin de se conformer à l’obligation de sécurité prévue par la Directive “Données personnelles” et par la loi Informatique et Libertés. Ce guide sera d’une grande utilité pour les responsables de traitements, directeurs de systèmes d’information et CIL qui souhaitent améliorer la sécurité des traitements de données dans leurs entreprises.
Rate this:
Category Cédric Laurant, Comments, Europe, European Union, Farid Bouguettaya, Français, France, Outlines, Posts (Practical guides) · Tagged with anonymisation, archivage, audit des systèmes d’information, authentification, évaluation des risques, charte informatique, chiffrement, CIL, CNIL, Commission nationale de l’informatique et des libertés, correspondant "informatique et libertés", cryptage, directeurs de systèmes d’information, Directive 95/46/CE, données à caractère personnel, droit de la protection des données à caractère personnel, engagement de confidentialité, gestion des flux de données, gestion des risques, habilitations, loi "Informatique et libertés", mots de passe, notification des violations de securité, obligations en matière de sécurité, quizz sécurité, sécurité des données, sécurité des systèmes d’information, sécurité des traitements de données, sécurité des traitements de données a caractère personnel, sensibilisation des utilisateurs, solutions techniques, systèmes d’information, traitements de données à caractère personnel, Union européenne, vie privée, violation de données à caractère personnel, violations de sécurité