Articles

SPEC 2217 et PSSI - SRC Solution

Formalisation réglementaire d’une PSSI et la norme SPEC 2217

/dans , , /par

⏱️ : 3 min – Constance Daoust, consultante juriste en protection des données.

Formalisation indispensable d’une PSSI/PGSSI dans le cadre de la certification SPEC 2217 :

Dans le cadre de la démarche de certification à la norme SPEC 2217, il est essentiel de rappeler l’importance stratégique et réglementaire de la formalisation d’une Politique de Sécurité des Systèmes d’Information (PSSI) — ou d’une Politique Générale de Sécurité des Systèmes d’Information (PGSSI).

Lire la suite

participation src solution au salon CBC 2025

SRC Solution au salon CBC 2025 !

/dans , , /par

Nous avons le plaisir de vous informer que  SRC Solution  participera au salon CBC 2025 (Cybersecurity Business Convention), événement majeur dédié à la sécurité numérique. Nous vous invitons à venir nous rencontrer le mercredi 26 et jeudi 27 novembre 2025 au MEETT Toulouse, où notre équipe vous accueillera avec plaisir sur le stand C4 pour échanger sur vos projets. Vous pouvez d’ores et déjà vous inscrire gratuitement sur le site du CBC. 

Lire la suite

SRC Solution a la qualification PASSI

/dans , , /par

SRC Solution a la qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

/dans , , /par

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Logo StopCovid

StopCovid France : installation/pas installation ?

/dans , /par

StopCovid France : installation/pas installation ?

Ces derniers jours, l’Internet français est en ébullition concernant l’application StopCovid France. Entre théories du complot, peurs irrationnelles, articles approximatifs techniquement et tentatives malheureuses de vulgarisation, l’avis majoritaire est globalement négatif quant à cette solution de lutte contre le SARS-CoV-2. Aussi, il nous semblait intéressant de présenter notre vision de spécialistes de la sécurité des systèmes d’information et de la protection des données à caractère personnel, en toute honnêteté intellectuelle, et sans prétention aucune.

Lire la suite

Quelle règlementation sur les systèmes de vidéoprotection ?

Cookies et traceurs : quelle est la bonne recette ?

/dans , /par

Les cookies et traceurs sont omniprésents dans l’univers numérique. Alors même qu’ils demeurent souvent invisibles et inconnus pour l’utilisateur voire pour l’éditeur d’un service électronique, ils peuvent porter gravement atteinte aux droits des internautes et font, à ce titre, l’objet d’une réglementation exigeante.

Lire la suite

La qualification OPQCM de l’ISQ : symbole de professionnalisme

/dans , /par

SRC Solution obtient en décembre 2019 la qualification OPQCM auprès de l’ISQ, organisme professionnel de certification et de qualification des entreprises de prestations de services intellectuels !

L’ISQ a pour vocation de délivrer une qualification aux cabinets de conseil leur permettant de faire reconnaître leurs compétences et leur professionnalisme. Cette qualification préjuge d’une relation de confiance entre le client et le prestataire de conseil. La qualification OPQCM de l’ISQ couvre plus particulièrement la qualité des prestations d’ordre juridique.

Lire la suite

Le RGPD, un avantage concurrentiel ?

/dans , /par

Le RGPD, un avantage concurrentiel ?

En avril 2016, lorsque le RGPD est entré en vigueur, de nombreux professionnels plus commerciaux que conseillers ont vanté l’intérêt du texte pour améliorer son image et donc vendre plus. En mai 2018, lorsqu’il est devenu applicable et que la plupart ont fini par comprendre l’ampleur de la tâche que pouvait représenter toute la réglementation relative à la protection des données, ils se sont tus. Le RGPD ne serait alors qu’un gouffre financier ? Pas si sûr.

Lire la suite

Certification CNIL : Compétences du Délégué à la Protection des données

/dans , /par

Tandis que les certifications d’organismes ou de traitements particuliers de données prévues par le RGPD n’ont toujours pas vu le jour en un an et demi d’applicabilité du texte, la CNIL a mis en place deux certifications visant à qualifier les personnes exerçant le métier de DPO. Ces certifications, héritées de 40 années d’existence du régulateur français à accompagner plus que ses homologues européens les professionnels de la protection des données de l’hexagone, fonctionnent de paire. Deux référentiels du 20 septembre 2018 décrivent les conditions à remplir pour devenir organisme de certification (n°2018-317) et DPO certifié (n°2018-318).

Lire la suite

Florilège des actions quotidiennes peu conseillées pour votre conformité RGPD

/dans , /par

A l’aune du premier anniversaire de l’entrée en application du RGPD, vos fils de lecture vont se remplir d’articles vous faisant comprendre que vous êtes fichus, car les violations de données et plaintes des personnes ont explosées cette année. Comme c’est anxiogène mais qu’on aime bien ça, on va en ajouter une couche !

Néanmoins, ceux qui nous lisent régulièrement le savent, nous apprécions le concret. Nous allons donc laisser les chiffres de côté et vous faire un petit top des petites actions professionnelles très répandues qui font transpirer les DPO (et proposer des pistes d’amélioration, tant qu’à y être).

Lire la suite