Les parties intéressées discutent des réponses aux failles de sécurité au séminaire CEPD-ENISA (Bruxelles, 23 octobre 2009)

Oct

2009

Les parties intéressées discutent des réponses aux failles de sécurité au séminaire CEPD-ENISA (Bruxelles, 23 octobre 2009)

Le 23 Octobre, le Contrôleur européen des données (CEPD), en coopération avec l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) a tenu un séminaire intitulé "Faire face aux failles de sécurité". Le séminaire, qui était principalement destiné aux responsables du traitement de données personnelles et aux professionnels en matière de sécurité des données, a réuni plus de 80 participants.

Introduites par les discours d'ouverture du Contrôleur Peter Hustinx, de la Commissaire Viviane Reding, et du Directeur exécutif de l'ENISA Udo Helmbrecht, les discussions ont permis d'explorer les défis liés aux principales étapes du cycle de vie des failles de sécurité: la prévention, la gestion et la notification.

Les discussions ont fait ressortir la nécessité pour les responsables du traitement et les autres parties prenantes d'adopter une gestion adéquate des risques en vue de limiter les risques de telles failles. Il a été souligné que cela ne nécessiterait pas seulement des solutions technologiques mais aussi une amélioration des mesures d'organisation, notamment en accroissant la responsabilité des instances dirigeantes des entités concernées. Elles devraient également promouvoir le développement de garanties appropriées et favoriser une répartition plus transparente des responsabilités.

Bien que l'obligation de notifier les failles de sécurité sera bientôt introduite dans la directive "vie privée et communications électroniques" dans le cadre de la réforme du paquet télécom, les participants ont reconnu que la dépendance croissante de la société envers les technologies de l'information et de la communication signifie que le phénomène des failles de sécurité allait déjà au-delà du secteur des communications électroniques. En ce sens, la Commission a souligné que, en consultation étroite avec le CEPD et les autres parties prenantes, elle allait envisager d'aller plus loin que la révision de la directive vie privée afin d'élargir le débat aux exigences d'application générale en matière de notification des failles de sécurité et d'examiner les solutions législatives possibles.

Un bref compte-rendu du séminaire sera publié prochainement sur le site du CEPD. Le CEPD continuera de suivre de près l'évolution de la réglementation dans ce domaine et fournira des avis spécifiques et appropriés s'il l'estime opportun.

Langues disponibles: anglais, français

Topics

Règlement général sur la protection des données

+ Voir plus d'actualités

Actualités

Visit Europe in one day

28 avril 2025

To celebrate Europe Day, the European institutions are opening their doors to the public on 10 May 2025! Come visit us to discover the engaging activities the EDPS and EDPB have prepared for you. Stop by the EDPS on EU Open Day!

Learn more.

Annual Report 2024: acting for the future of data protection

23 avril 2025

Le Rapport annuel 2024 du CEPD porte sur l'action pour l'avenir de la protection des données, la préparation aux diverses possibilités et risques que représente le paysage numérique. Guidé par notre stratégie 2020-2024 et ses principes : prospective, action et solidarité, le CEPD :

dévoilé et entamé la mise en œuvre de sa Stratégie pour l'intelligence artificielle
surveillé et analysé les technologies, y compris les technologies pilotées par l'intelligence artificielle
conseillé le législateur de l'UE sur les réglementations de l'UE à venir qui ont un impact direct sur la vie privée et la protection des données des personnes
fourni des outils aux institutions de l'UE (EUI) pour garantir leur conformité avec les lois de l'UE sur la protection des données
influencé le développement de la protection des données à l'échelle mondiale.

Vous pouvez consulter le Rapport annuel complet 2024 du CEPD et son Résumé, pour en savoir plus sur nos actions de surveillance, nos conseils politiques et législatifs, ainsi que sur nos activités de surveillance technologique.

Rapport annuel

Résumé du Rapport annuel

Communiqué de presse

Plus d'informations

EDPS participates in fourth Coordinated Enforcement Action: focus on the right to erasure of personal data

7 avril 2025

With our involvement in this fourth Coordinated Enforcement Action, we walk the talk by continuously advocating for a coherent application of EU data protection law, and the consistent protection of individuals’ personal data, across the EU/EEA.

Read Press Release

+ Voir tout l'agenda

Agenda

13 mai 2025

"Le dilemme réglementaire international sur les données", Leonardo Cervera Navas s'exprime en panel au symposium de la vie privée (en ligne), Venise, Italie

9 mai 2025

'L'arrêt de la pause: le rôle de la coopération transatlantique dans la supervision de l'IA', Leonardo Cervera Navas intervenant dans le panel au cours de l'atelier de recherche avancée du programme NATO SPS, Salamanca, Espagne

6 mai 2025

'Congrès national de l'IA', discours liminaire de Leonardo Cervera Navas lors de l'événement organisé par le NAIR Centre (via lien vidéo), Bruxelles, Belgique

5 mai 2025

104eme réunion plénière du CEPD, Participation de Wojciech Wiewiórowski, Bruxelles, Belgique

30 avril 2025

Wojciech Wiewiórowski rencontre Mr. Krzysztof Gawkowski, Vice-Premier ministre et Ministre des Affaires Numériques de Pologne, Bruxelles, Belgique