La notification d’une faille de sécurité rendue obligatoire par Ordonnance du 24 Août 2011

En plein été, le pouvoir exécutif a transposé dans le droit positif français le second Paquet Telecom de 2008 composé pour l’essentiel d’un règlement communautaire et de deux directives. Cette ordonnance n°2011-1012 du 24 Août 2011 relative aux communications électroniques, poursuit le travail de libéralisation du secteur des télécoms débuté il y a plus de 20 ans, notamment en instituant un organe des régulateurs européens des communications électroniques.

Mais cette Ordonnance modifie également en son chapitre 2 la loi informatique et libertés de 1978.

En particulier, elle crée en son article 38 une obligation de notification des failles de sécurité, lorsqu’elles surviennent, c'est-à-dire l’obligation de divulguer une telle faille au public à la charge de celui qui détient des données à caractère personnel.

Une première qui constitue une avancée certaine dans les droits des citoyens face à la toute puissance de l’informatique à l’ère du Cloud Computing.

Voyons comment le texte se présente ?

L’idée maitresse des promoteurs de cette nouvelle obligation à la charge des responsables de système d’information, est simple. Les systèmes d’information renferment tous des données à caractère personnel qui nous concernent. Si d’aventure un tiers devait pénétrer indument ces systèmes, prendre connaissance, détruire, altérer ou capter ces... Lire La notification d’une faille de sécurité rendue obligatoire par Ordonnance du 24 Août 2011

Retrouvez l'article original ici...