International

Législation européenne - références principales du domaine de la sécurité de l'information :

Règlements de l'UE :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif  à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ["Règlement RGPD"].

Directives de l'UE :

  • Directive 2016/1148/CE du Parlement européen et du Conseil, du 6 juillet 2016, concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union ["Directive NIS"].
  • Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 relative au traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ["Directive vie privée et communications électroniques"].
  • Directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, modifiant la directive 2002/22/UE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs.
  • Directive 2009/140/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant les directives 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, 2002/19/CE relative à l’accès aux réseaux de communications électroniques et aux ressources associées, ainsi qu’à leur interconnexion, et 2002/20/CE relative à l’autorisation des réseaux et services de communications électroniques [Ajout au "Paquet Télécom" du chapitre III bis "Sécurité et intégrité des réseaux et services"].
  • Directive 2013/40/CE du Parlement européen et du Conseil du 12 août 2013 relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI du Conseil.
  • Directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection.

 

Organisations internationales :

Le Conseil de l'Europe adopte des conventions en vue de faciliter la coopération internationale :

 

L'Organisation de coopération et de développement économiques (OCDE) définit des lignes directrices sur la protection de la vie privée et les flux transfrontières de données à caractère personnel :

 

Au niveau international, les grands principes éthiques proviennent des sources suivantes :

Dernière mise à jour