Prévention, détection, réponse et dissuasion : les 4 ingrédients essentiels de la conformité
Stéphane Ferrer, expert DPO, partage son analyse sur les liens entre les différentes réglementations liées à la sécurité des données, telles que le RGPD, la directive NIS2 et la norme ISO27001. Il met en avant l’importance d’adopter une approche globale et structurée pour assurer la conformité, en s’appuyant sur quatre éléments clés : la prévention, la détection, la réponse et la dissuasion.
Points clés
- Toutes les réglementations récentes (RGPD, NIS2, REC, CRA, DORA, etc.) utilisent les mêmes 4 ingrédients : prévention, détection, réponse et dissuasion
- Le RGPD s’applique directement depuis 2016, tandis que la NIS2 doit être transposée en loi nationale d’ici octobre 2024
- L’auteur recommande l’outil d’auto-évaluation de l’ANSSI pour évaluer la préparation d’une organisation face à une crise cyber
- La matrice d’Eisenhower est un outil efficace pour prioriser les actions de conformité RGPD selon leur importance et leur urgence
- Les anciennes “Autorisations Uniques” et “Méthodologies de Référence” de la CNIL peuvent être des ressources utiles pour construire un registre des traitements de données
À retenir
Avec ces différents outils et méthodes, il est clair que la conformité RGPD, NIS2 et ISO27001 nécessite une approche structurée et anticipée. Plutôt que de découvrir ces obligations le jour de la crise, mieux vaut s’y préparer sereinement en amont. Après tout, qui n’a pas envie d’avoir un beau jardin bien entretenu plutôt qu’un champ de ruines ?
Sources
