Cybersécurité : panorama des obligations de notification des violations de données et d'incidents de sécurité applicables au secteur bancaire

Le Règlement européen sur la protection des données, les directives européennes SRI et DSP2 ou encore, au niveau national, la loi de programmation militaire sont autant de textes qui imposent aux établissements financiers des obligations de notification des événements affectant la sécurité de leur système d’information. Toutefois ces obligations peuvent varier d’un texte à l’autre, ce qui accroît d’autant le risque de non-conformité. L’auteure fait le point sur ces différentes dispositions.

cybersécurité

L'auteur

  • Aurélie Banck
    • Juriste, Data Protection Office, Direction Juridique et Conformité
      BNP Paribas Personal Finance

Revue de l'article

Cet article est extrait de
Revue Banque n°803

Numéro double 803-804 : Prospective 2017 - Rétrospective 2016

Ces dernières années, les établissements financiers ont vu surgir des obligations de notification des événements affectant la sécurité de leur système d’information (SI), susceptibles de porter atteinte à la qualité du service rendu ou à la sécurité et à la confidentialité des données à caractère personnel traitées. Plusieurs législations européennes et nationales imposent de procéder au signalement de ces incidents, dont la définition peut varier d’un texte à l’autre, à destination d’autorités distinctes dont certaines sont dotées d’un pouvoir de contrôle et de sanction. Ces textes ...
Lire la suite >>

L'article que vous souhaitez consulter est payant ou réservé à nos abonnés.

Vous êtes abonné.
Merci de vous identifier.

Achetez ce contenu à l'unité

Tarif : 5.00 euros TTC
Revue Banque

Articles du(des) même(s) auteur(s)

Sur le même sujet