SPEC 2217 et PSSI - SRC Solution

Formalisation réglementaire d’une PSSI et la norme SPEC 2217

/dans , , /par

⏱️ : 3 min – Constance Daoust, consultante juriste en protection des données.

Formalisation indispensable d’une PSSI/PGSSI dans le cadre de la certification SPEC 2217 :

Dans le cadre de la démarche de certification à la norme SPEC 2217, il est essentiel de rappeler l’importance stratégique et réglementaire de la formalisation d’une Politique de Sécurité des Systèmes d’Information (PSSI) — ou d’une Politique Générale de Sécurité des Systèmes d’Information (PGSSI).

Qu’est ce qu’une PSSI (ou PGSSI)

Une PSSI (Politique de Sécurité des Systèmes d’Information) est un document de référence qui définit les règles, principes et objectifs que doit suivre une organisation pour protéger ses systèmes d’information, ses données et ses utilisateurs.

Elle sert à :

  • Fixer un cadre commun pour la sécurité informatique (gestion des accès, mots de passe, sauvegardes, usage des outils numériques, etc.) ;
  • Clarifier les rôles et responsabilités de chacun en matière de sécurité ;
  • Prévenir les incidents (cyberattaques, pertes de données, erreurs humaines) ;
  • Et assurer la conformité aux exigences légales, réglementaires ou normatives

 

La PSSI est à la sécurité numérique ce que le règlement intérieur est à la vie d’une organisation : un cadre clair qui protège à la fois l’établissement, ses équipes et les données dont il a la responsabilité.

 

SPEC 2217 et conformité au référentiel PGSSI-S

La norme SPEC 2217 s’appuie sur plusieurs référentiels structurants, dont le PGSSI-S et d’autres cadres de référence nationaux en matière de cybersécurité et de protection des données de santé. La norme SPEC 2217 impose notamment que le SPSTI s’assure que les moyens informatiques facilitent l’échange de données avec les systèmes d’informations existants en santé publique, et ce en conformité au référentiel PGSSI – S.

Ces référentiels imposent donc une gouvernance claire de la sécurité de l’information, à travers une politique formalisée, validée et diffusée au sein de l’organisation.

Pourquoi cette formalisation est indispensable :

  1. Un élément de preuve de la prise en compte des référentiels applicables
    Sans cette formalisation, il sera difficile de démontrer la conformité de votre SPSTI aux exigences en matière de gouvernance et de maîtrise des risques numériques.
  2. Un cadre clair pour vos pratiques internes
    Une PSSI/PGSSI permet de définir les rôles, responsabilités et principes de sécurité applicables à vos équipes et à vos partenaires. Elle garantit la cohérence de vos actions en matière de protection des données, de gestion des accès, de sauvegarde, et de continuité d’activité.
  3. Une protection renforcée des données de santé
    En vous alignant sur le PGSSI-S, vous assurez la conformité aux exigences nationales et réglementaires, et vous contribuez à la confiance des usagers et des partenaires institutionnels dans la sécurité de vos systèmes.
  4. Un levier de pilotage et d’amélioration continue
    La PSSI/PGSSI n’est pas qu’un document formel : c’est un outil de gouvernance qui permet de suivre vos progrès, d’identifier les écarts et d’orienter vos plans d’action en matière de sécurité numérique.

 

Le pôle SSI de SRC Solution, composé de consultants ayant la double compétence RGPD et SSI, est en mesure de vous accompagner sur la formalisation d’une PSSI.

 

N’hésitez pas  à nous contacter !

Vous aimerez peut-être aussi
La qualification OPQCM de l'ISQ : symbole de professionnalisme
La mutualisation des systèmes d'informations
Quelle règlementation sur les systèmes de vidéoprotection ? Cookies et traceurs : quelle est la bonne recette ?
4 mois de RGPD et la terre ne s'est toujours pas arrêtée !
Certification CNIL : Compétences du Délégué à la Protection des données
SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH