Du GDPR à la directive NIS : les nouveaux enjeux juridiques de la cyber sécurité

22 mars 2018

9:00-11:30

Social MAIF Club
37 rue de Turenne
75003 Paris

Favorisées par l’essor du « tout digital » et l’interconnectivité croissante que ce phénomène induit, les attaques informatiques ne cessent de prendre de l’ampleur jusqu’à menacer les centres névralgiques des organisations privées ou publiques.

Face à la menace des cyber attaques (phishing, déni de service, ransomware etc...), la réponse réglementaire évolue progressivement d’une logique de défense symbolisée par la loi Godfrain à une logique de prévention et d’alerte destinée à préserver les intérêts des tiers potentiellement affectés et la sécurité publique.

Si l’ombre portée du RGPD se projette bien évidemment sur le domaine de la sécurité informatique, il serait réducteur de cantonner les enjeux juridiques de la cyber sécurité à la question de la protection des données personnelles. L’immense chantier de mise en conformité aux obligations issues du RGPD a, en effet, pu occulter l’adoption de la directive européenne NIS (Network and Information Security) du 6 juillet 2016 dont la transposition est censée intervenir en mai 2018. D’une approche plus englobante, la directive envisage ainsi la protection des réseaux, applications et données numériques des « opérateurs de services essentiels » et « fournisseurs de services numériques ». Les sociétés ne relevant pas de cette catégorie ne pourront toutefois se désintéresser de ce nouveau régime dès lors que les obligations qui en découlent se répercuteront nécessairement sur leurs fournisseurs et partenaires.

Cette session a, dans un premier temps, pour objectif de cerner les nouvelles contraintes issues de la directive NIS : en quoi se distinguent-elles de celles émanant du RGPD ? comment vont s’articuler les deux régimes voire les trois régimes pour les acteurs relevant de la catégorie d’Opérateur d’Importance Vitale ? A cet égard, le point de vue du régulateur à travers l’intervention de l’ANSSI se révélera particulièrement instructif.

La seconde partie de la session s’attachera aux moyens de défense et de riposte juridiques en cas de faille de sécurité qu’elle affecte les données personnelles ou le système d’information dans son ensemble notamment dans la perspective d’éliminer ou réduire le risque de sanction, les dommages aux tiers et d’identifier les recours possibles contre les responsables.

Intervenants :

Matinée débat en partenariat avec ACC Europe

Lien vers l'invitation >>

S'inscrire

Programme

Date

Jeudi 22 mars 2018

Horaires

9:00 - 11:30

Lieu

Social MAIF Club 
37 rue de Turenne
75003 Paris

 

Inscription

La participation à cette conférence est gratuite mais le nombre de places limité.

Pour tout complément d'information, merci de contacter Marie-Laure Amiaud events.france@twobirds.com