Archive

header newsletter KSZ

 

Lettre d'info BCSS - décembre 2017 

GDPR : la BCSS informe ses partenaires sur les nouvelles règles en matière de protection des données?

Le règlement General Data Protection Regulation a déjà fait couler beaucoup d'encre. La transposition des ses exigences est à finaliser au plus tard pour le 25 mai 2018. 

Pour faciliter le processus de mise en conformité, la Commission européenne elle-même et d'autres organismes impliqués dans la protection des données rédigent des textes et des documents destinés à aider les acteurs concernés. 

Ces informations officielles sont répertoriées dans la page General Data Protection et mises à jour si nécessaire.

Pour ne rien manquer, ajoutez cette page GDRP à vos favoris.  
 

Normes minimales de sécurité de l’information rendues conformes au GDPR

1 - En quoi consiste le changement ?
La BCSS a entrepris un vaste chantier pour réviser les normes minimales. Le but est de se conformer aux nouvelles exigences légales européennes, notamment celles liées au GDPR.
En résultent le set de normes minimales (MNM) et les lignes de conduite (BLD) pour remplacer les anciennes normes ISMS qui étaient d'application jusque fin 2016.

2 - Où trouver les nouvelles normes minimales ?
Elles sont publiées sur le site web de la BCSS.
3 chemins d’accès possibles :
- depuis la page d’accueil via la rubrique ‘Accès rapides’ 
- via le moteur de recherche avec la requête ‘normes’ > cliquez sur le premier résultat
- en naviguant dans le menu ‘Sécurité et vie privée’ > Publications > Normes minimales

3 - Quelle est la valeur de ces nouvelles normes minimales ?
Les nouvelles normes minimales comprennent 10 principes de base qui doivent impérativement être respectés. Les lignes de conduite contiennent des recommandations qu’il est conseillé de suivre.

4 - Comment vérifier si les normes minimales ont bien été appliquées en 2017 ?
Pour cela un questionnaire ad hoc d’évaluation doit être retourné complété au Service sécurité de l’information et Audit interne de la BCSS, au plus tard pour le 31 mai 2018. 
Le questionnaire v2017 est disponible également sur le site web, à la suite des normes minimale v2017.