Une version allégée du RGPD en préparation pour les TPE-PME
A la Une
Vers un allègement des exigences du RGPD pour les TPE-PME. La Commission européenne prépare une révision du RGPD pour alléger les contraintes pesant sur les petites et moyennes entreprises. Cette réforme s'inscrit dans une initiative plus large d'Ursula von der Leyen, visant à réduire la réglementation afin de renforcer la compétitivité européenne face aux Etats-Unis et à la Chine.
Il ne fait aucun doute que la révision du RGPD pourrait être largement influencée par les lobbyistes des grandes entreprises technologiques, qui cherchent à façonner ce dossier à leur avantage pour maximiser leur contrôle sur les données personnelles et limiter les contraintes réglementaires. Rappelons qu'au stade de proposition, le RGPD avait suscité plus de 3000 amendements au Parlement, un record.
Les bonnes nouvelles
L'Agence nationale de la sécurité des systèmes d'information a attribué ses deux premiers certificats EUCC à Thales et STMicroelectronics. Ils garantissent que leurs produits répondent à des normes strictes de sécurité. Il s'agit des premiers certificats de ce type publiés en Europe.
Malgré une augmentation des demandes d'autorisation, la Cnil accélère la procédure pour les traitements de données de santé. Les demandes d'autorisation pour des traitements de données de santé reçues par la Cnil ont augmenté de 20% par rapport à 2023. Par ailleurs, la qualité des dossiers et la rapidité d'instruction s'améliorent nettement.
Sur les 619 demandes d'autorisations reçues, 472 concernaient la mise en oeuvre de projets de recherche et 147 la mise en oeuvre de traitements hors recherche. Dans ce cadre, la Commission note une amélioration de la qualité des dossiers reçus. Elle est notamment liée "au fait que la plupart des demandeurs listent désormais les points s’écartant du référentiel concerné dans leurs dossiers", analyse-t-elle.
L'essentiel de la semaine
Le cyberscore toujours au point mort. Initiative intéressante, le cyberscore devait entrer en vigueur le 1er octobre 2023, avant d'être repoussé jusqu'au 1er janvier 2024, d'après un projet de décret qui n'a jamais été publié. Ce label, sur le même principe que le Nutri-Score, devait informer le grand public sur le niveau de sécurisation des données des grandes plateformes après un audit de l'Anssi. Interrogée sur ce point, la ministre du numérique, Clara Chappaz, ne semblait pas au fait du dossier.
NumSpot poursuit sa feuille de route et lance sa plateforme souveraine de services cloud managés. Les services disponibles sont Kubernetes, un système open source permettant d'automatiser le déploiement, la mise à l'échelle et la gestion des applications conteneurisées, OpenShift, qui automatise le déploiement, la gestion et la mise à l'échelle des applications conteneurisées en veillant à ce que les applications soient hautement disponibles et facilement évolutives, ainsi que la base de données PostgreSQL, un moteur de base de données relationnelles et objet open source. L’entreprise franchit également le J1 de la qualification des services encapsulés.
Les entreprises européennes plébiscitent les solutions souveraines… mais ne les utilisent pas. 46% des actifs européens se disent préoccupés par la dépendance aux solutions technologiques des entreprises américaines. Pourtant, ils ne sont que 32% à considérer que la prise en compte de la souveraineté technologique doit être une priorité dans leurs décisions d'investissement.
Parlant de solutions souveraines, la pépite française de la cybersécurité HarfangLab a dévoilé sa feuille de route à l'occasion d'un échange avec L'Usine Digitale. A l'origine d'un EDR qualifié par l'Anssi, elle a su convaincre plus de 600 clients dans le secteur privé et public et envisage désormais de lancer des opérations de croissance externe.
Sekoia.io accélère également avec un nouveau tour de table de 26 millions d'euros. La jeune pousse commercialise un SOC offrant plusieurs fonctionnalités, dont un renseignement sur les cybermenaces et une surveillance continue grâce à l'analyse en temps réel des journaux d'événements. Il s'agit de sa troisième levée de fonds après une opération de 10 millions fin 2020 et une de 35 millions en mai 2023.
L'emprise de Microsoft sur les données de santé des Français continue d'inquiéter. Des associations de médecins et de défense des droits fondamentaux préparent un recours contre la décision de la Cnil autorisant le projet "Darwin EU", dont l'objectif est de fournir un accès structuré à des données de santé réelles pour l'évaluation des médicaments. C'est le choix de Microsoft en tant qu'hébergeur qui soulève des inquiétudes sur le transfert de données de santé des Français outre-Atlantique.
Une version allégée du RGPD en préparation pour les TPE-PME
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
