Sécurité de l’information

La sécurité de l’information est un moteur essentiel pour la protection de la vie privée et des données à caractère personnel. De plus, la plupart des organisations doivent faire face à un paysage en perpétuelle mutation affectant leurs activités. Les incertitudes engendrées par de tels changements auront une incidence sur la manière dont l'organisation doit réagir afin de s'assurer que ses informations sont dûment protégées. Par conséquent, un cadre spécifique permettant aux responsables de la sécurité de l'information de gérer les incertitudes susceptibles d'affecter, avec le temps, la sécurité des informations de leur organisation est nécessaire. Un tel cadre d'organisation spécifique est qualifié de processus de gestion des risques relatifs à la sécurité des systèmes d'information.

Il existe trois éléments généralement acceptés pour assurer de façon adéquate la sécurité de l’information :

la confidentialité : afin que seules les bonnes personnes aient accès à l’information ;
l’intégrité : afin que seules les bonnes personnes puissent actualiser les informations de façon adéquate ; et
la disponibilité : les informations sont disponibles lorsqu’elles sont nécessaires.

Filters

Filter by Publication Year

Filter by Tags

Filter by Institution

Filter by Publication Type

Feb

2012

Opinions

Agences de notation de crédit

Avis sur la proposition de la Commission de règlement du Parlement européen et du Conseil modifiant le règlement (CE) n o 1060/2009 sur les agences de notation de crédit, OJ C 139/02 15.05.2012, p6

Voir aussi le text de la proposition de Règlement du Parlement européen et du Conseil modifiant le règlement (CE) nº 1060/2009 sur les agences de notation de crédit

See also the text of the proposal for a Regulation of the European Parliament and of the Council on markets in financial instruments and amending Regulation [EMIR] on OTC derivatives, central counterparties and trade repositories

Langues disponibles: Bulgarian, Czech, Danish, allemand, Estonian, Greek, anglais, Spanish, français, Italian, Latvian, Lithuanian, Hungarian, Maltese, Dutch, Polish, Portuguese, Romanian, Slovak, Slovenian, Finnish, Swedish

Topics

Transferts de données

Sécurité de l’information

Finance et économie

Technologies

Feb

2012

Opinions

Accès à l'activité des établissements de crédit

Avis sur les propositions de la Commission concernant une directive concernant l'accès à l'activité des établissements de crédit et la surveillance prudentielle des établissements de crédit et des entreprises d'investissement, et un règlement concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement

Voir aussi le text de la Proposition de Règlement du Parlement européen et du Conseil concernant les exigences prudentielles applicables aux établissements de crédit et aux entreprises d'investissement

Topics

Transferts de données

Sécurité de l’information

Finance et économie

Technologies

Jan

2012

Opinions

Propositions législatives relatives au règlement extrajudiciaire et au règlement en ligne des litiges de consommation

Avis sur les propositions législatives relatives au règlement extrajudiciaire et au règlement en ligne des litiges de consommat, OJ C 136/01, 11.05.2012, p1

Topics

Protection des données dès la conception

Sécurité de l’information

Consommateurs

Dec

2011

Opinions

Politique agricole commune après 2013

Avis sur les propositions législatives de la Politique agricole commune après 2013, OJ C 35/01, 09.02.2012, p.1

Voyez aussi le text de la 'Proposition de Règlement du Parlement européen et du Conseil établissant les règles relatives aux paiements directs en faveur des agriculteurs au titre des régimes de soutien relevant de la politique agricole commune'

Voyez aussi la 'Proposition de Règlement du Parlement européen et du Conseil portant organisation commune des marchés des produits agricoles (règlement «OCM unique»)'

Voyez aussi la 'Proposition de Règlement du Parlement européen et du Conseil relatif au soutien au développement rural par le Fonds européen agricole pour le développement rural (Feader)'

Voyez aussi la 'Proposition de Règlement du Parlement européen et du Conseil relatif au financement, à la gestion et au suivi de la politique agricole commune'

Topics

Transferts de données

Systèmes Informatiques à Grande échelle

Système d’information du marché intérieur

Sécurité de l’information

Transparence

Nov

2011

Opinions

Système d'information du marché intérieur ('IMI')

Avis sur une proposition de la Commission de règlement du Parlement européen et du Conseil concernant la coopération administrative par l'intermédiaire du système d'information du marché intérieur ('IMI'), OJ C 48/02, 18.02.2012, p.2

Voyez aussi la "Proposition de règlement du Parlement européen et du Conseil concernant la coopération administrative par l’intermédiaire du système d’information du marché intérieur (‘règlement IMI’)"

In this Opinion the European Data Protection Supervisor (EDPS) provides a series of recommendations to further strengthen the data protection framework for the Internal Market Information System ('IMI'). The EDPS supports a consistent approach to data protection in establishing an electronic system for the exchange of information, including relevant personal data.

The EDPS welcomes the fact that the Commission has proposed a horizontal legal instrument for IMI in the form of a Parliament and Council Regulation (*), which aims at comprehensively highlighting the most relevant data protection issues for IMI. The EDPS cautions that establishment of a single centralized electronic system for multiple areas of administrative cooperation also creates risks. With regard to the legal framework for IMI to be established in the proposed Regulation, the EDPS calls attention to two key challenges: the need to ensure consistency, while respecting diversity, and the need to balance flexibility and legal certainty.

The EDPS acknowledges the need for flexibility to cover administrative cooperation in different policy areas but insists that this flexibility should be accompanied by legal certainty. Against this background, the EDPS recommends that functionalities of IMI that are already foreseeable should be further clarified and that the inclusion of new functionalities should require appropriate procedural safeguards, such as preparation of a data protection impact assessment and consultation of the EDPS and national data protection authorities.

The Opinion also calls for further strengthening of data subjects´ rights and for reconsideration of the extension of the currently applicable 6-months retention period unless adequate justifications are provided.

Finally, the EDPS welcomes the provisions on coordinated supervision and recommends that these should be further strengthened in order to guarantee effective and active cooperation among the data protection authorities involved.

Background information

IMI is an online application that allows national, regional and local authorities in European Union Member States to communicate quickly and easily with their counterparts in other European countries. IMI helps users find the right authority to contact in another country and communicate with them using pre-translated sets of standard questions and answers. IMI is designed as a flexible system that can be used for many pieces of single market legislation. Currently, it covers the following instruments: the Professional Qualifications Directive (2005/36/EC) and the Services Directive (2006/123/EC).

Topics

Systèmes Informatiques à Grande échelle

Système d’information du marché intérieur

Sécurité de l’information

Marché intérieur

Access to documents
Administrative and Human Resources
AI Supervision by EDPS
AI Supervision by EDPS
Article 7 - droit à la vie privée
Règles d'entreprise contraignantes
Données biométriques
Blanchiment d'argent
Systèmes de transport intelligent
Case Management System
CEDH
CJUE
Communication
Recherche de preuves informatiques
Conseil de l'Europe
Conservation des données
COVID-19
Violation de données à caractère personnel
Droit d'information
Système PNR de l'UE
Europol
Finance
Informatique au travail
IT
Localisation
Management of the EDPS
Santé mobile
Technologies renforçant la protection de la vie privée
Physical Security
Public Events
Règlement (UE) 2018/1725
Safe Harbour
Système d’information Schengen
SIS SCG
Staff Committee
Supervision by EDPS
Surveys
Article 8 - Droit à la protection des données
Droit d'accès
Chaîne de blocs
Chiffrement
Clauses contractuelles types
Essais cliniques
Convention 108
Coopération fiscale
CrEDH
Cybersécurité
Discipline, Enquêtes
eCall
Système européen d'information sur les casiers judiciaires
PNR
OCDE
Profilage
Système d’information sur les visas
VIS SCG
Adequacy Decision
Anti-fraude
Informatique en nuage
Comité européen de la protection des données - Groupe de travail «Article 29»
Convention sur la cybercriminalité
Lutte contre le terrorisme
Drones
Droit de rectification
Eurodac
Eurodac SCG
Evasion fiscale
Privacy Shield
Appareils mobiles et applications
Système d’information douanier
CIS SCG
Umbrella Agreement
Droit à l'effacement
Marchés financiers
Nations Unies
Recrutement
Système d’information du marché intérieur
Données ouvertes
Droit à la limitation du traitement
Évaluation du personnel
IMI SCG
TTIP
Conditions de travail
Compteurs intelligents
Droit à la portabilité des données
Système d'entrée/sortie
Marchés, Subventions, Experts
Droit d'opposition
Réseaux sociaux
Prise de décision individuelle automatisée
Données concernant la santé au travail
Anti-harcèlement
Délégué à la protection des données
Conflits d'intérêts
Sécurité et accès aux locaux
Neutralité du réseau
Encryption
Intelligence artificielle
Etique
Robotique
Charte des droits fondamentaux de l’Union européenne
Règlement général sur la protection des données
Directive sur la police
Directive «vie privée et communications électroniques»
Règlement (CE) n° 45/2001
Droits de l'individu
Nécessité et Proportionalité
Protection des données dès la conception
Interopérabilité
Protection des données par défaut
Responsabilité du responsable du traitement
Accords internationaux
Normes internationales
Coopération internationale
Jurisprudence et litiges
Transferts de données
Coordination de la Supervision
Systèmes Informatiques à Grande échelle
Sécurité de l’information
Digital Clearinghouse 2.0
Internet des objets
Système de gestion des informations personnelles
IPEN (Réseau d'ingénierie de la vie privée sur Internet)
Administration en ligne
Frontières, asile, migration
Politique étrangère et de sécurité commune
Concurrence
Consommateurs
Finance et économie
Santé
Marché intérieur
Marché unique numérique
Coopération judiciaire
Coopération policière
Communications électroniques, société de l’information
Recherche et science
Transports
Respect de la vie privée dans les institutions de l'UE
Transparence
Lancement d'alerte
Surveillance
Sécurité
Technologies

Agency for the Cooperation of Energy Regulators (ACER)
Body of European Regulators for Electronic Communications (BEREC)
Clean Sky Joint Undertaking (CSJU)
Committee of the Regions (CoR)
Community Plant Variety Office (CPVO)
Consumers, Health and Food Executive Agency (CHAFEA)
Council of the European Union
Court of Justice of the European Union (CJEU)
ECSEL Joint Undertaking (ECSEL)
eu-LISA
European Agency for Safety and Health at Work (EU-OSHA)
European Anti-Fraud Office (OLAF)
European Asylum Support Office (EASO)
European Aviation Safety Agency (EASA)
European Banking Authority (EBA)
European Border and Coast Guard Agency (FRONTEX)
European Central Bank (ECB)
European Centre for Desease Prevention and Control (ECDC)
European Centre for the Development of Vocational Training (Cedefop)
European Chemicals Agency (ECHA)
European Climate, Infrastructure and Environment Executive Agency (CINEA)
European Commission
European Court of Auditors (ECA)
European Data Protection Board (EDPB)
European Data Protection Supervisor (EDPS)
European Defence Agency (EDA)
European Economic and Social Committee (EESC)
European Education and Culture Executive Agency (EACEA)
European Environment Agency (EEA)
European External Action Service (EEAS)
European Fisheries Control Agency (EFCA)
European Food Safety Authority (EFSA)
European Foundation for the Improvement of Living and Working Conditions (Eurofound)
European GNSS Agency (GSA)
European Health and Digital Executive Agency (HaDEA)
European Innovation Council and SMEs Executive Agency (EISMEA)
European Institute for Gender Equality (EIGE)
European Institute of Innovation and Technology (EIT)
European Insurance and Occupations Pensions Authority (EIOPA)
European Investment Bank (EIB)
European Investment Fund (EIF)
European Labour Authority (ELA)
European Maritime Safety Agency (EMSA)
European Medicines Agency (EMA)
European Ombudsman (Ombudsman)
European Parliament
European Personnel Selection Office (EPSO)
European Police College (CEPOL)
European Police Office (EUROPOL)
European Public Prosecutor's Office (EPPO)
European Research Council Executive Agency (ERCEA)
European Research Executive Agency (REA)
European Securities and Markets Authority (ESMA)
European Systemic Risk Board (ESRB)
European Training Foundation (ETF)
European Union Agency for Fundamental Rights (FRA)
European Union Agency for Network and Information Security (ENISA)
European Union Agency for Railways (ERA)
European Union Drugs Agency
European Union Institute for Security Studies (EUISS)
European Union Intellectual Property Office (EUIPO)
European Union Satellite Centre (EUSC)
Fuel Cells & Hydrogen Joint Undertaking (FCHJU)
Fusion for Energy (F4E)
Innovative Medicines Initiative Joint Undertaking (IMI JU)
Joint Research Centre (JRC)
Office for Harmonisation in the Internal Market (OHIM)
Other
SESAR Joint Undertaking (SESAR JU)
Single Resolution Board (SRB)
The European Union's Judicial Cooperation Unit (EUROJUST)
Translation Centre for the Bodies of the European Union (CdT)

Avis administratifs
Avis conjoints EDPS-EDPB
Book
Data Protection Notices
DPO Meetings and Trainings
Transferts internationaux
TechDispatch
Memorandum of Understanding
Resolutions
Reference Library
European Conferences
DPO News
Events
International Conferences
Legislation
Reports
Priorities
Press Releases
Avis de contrôle préalable et consultations préalables
Other Documents
Papers
SCG Documents
Speeches & Articles
Strategy
Opinions Non Prior Check
Avis du CEPD
Code of Conducts
Commentaires formels
Supervisory Opinions
Call for Tenders
Brochures
Annual Activity Reports
Annual Reports
Court Cases
Enquêtes
Inspections
Newsletters
Lignes directrices
Forms
Ethical Framework
Factsheets
Consultations Administratives