Législation européenne - références principales du domaine de la sécurité de l'information :
Règlements de l'UE :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ["Règlement RGPD"].
Directives de l'UE :
- Directive 2016/1148/CE du Parlement européen et du Conseil, du 6 juillet 2016, concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union ["Directive NIS"].
- Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 relative au traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ["Directive vie privée et communications électroniques"].
- Directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, modifiant la directive 2002/22/UE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques, la directive 2002/58/CE concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs.
- Directive 2009/140/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant les directives 2002/21/CE relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques, 2002/19/CE relative à l’accès aux réseaux de communications électroniques et aux ressources associées, ainsi qu’à leur interconnexion, et 2002/20/CE relative à l’autorisation des réseaux et services de communications électroniques [Ajout au "Paquet Télécom" du chapitre III bis "Sécurité et intégrité des réseaux et services"].
- Directive 2013/40/CE du Parlement européen et du Conseil du 12 août 2013 relative aux attaques contre les systèmes d’information et remplaçant la décision-cadre 2005/222/JAI du Conseil.
- Directive 2008/114/CE du Conseil du 8 décembre 2008 concernant le recensement et la désignation des infrastructures critiques européennes ainsi que l’évaluation de la nécessité d’améliorer leur protection.
Organisations internationales :
Le Conseil de l'Europe adopte des conventions en vue de faciliter la coopération internationale :
- Convention du Conseil de l'Europe du 23 novembre 2001 relative à la cybercriminalité, tendant à encourager l’harmonisation des législations et à faciliter la coopération internationale.
- Convention de sauvegarde des droits de l’Homme et des libertés fondamentales, adoptée par le conseil de l’Europe (Rome 4/11/1950).
L'Organisation de coopération et de développement économiques (OCDE) définit des lignes directrices sur la protection de la vie privée et les flux transfrontières de données à caractère personnel :
- Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data (2013).
- Déclaration sur les flux transfrontières de données (1985).
- Pratiques relatives à la mise en oeuvre sur les réseaux mondiaux des lignes directrices de l'OCDE sur la vie privée (1998).
- Digital Security Risk Management for Economic and Social Prosperity: OECD Recommendation and Companion Document (2015).
Au niveau international, les grands principes éthiques proviennent des sources suivantes :
- Déclaration universelle des droits de l’homme adoptée par l’assemblée générale des Nations Unies le 10 décembre 1948 à Paris et en particulier la protection de sa vie privée, sa famille, son domicile ou sa correspondance.
- Principes directeurs de l’ONU pour la réglementation des fichiers informatisés contenant des données à caractère personnel adoptée le 14 décembre 1990 par l'Assemblée générale des Nations Unies dans sa résolution 45/95 du 14 décembre 1990