Une nouvelle strate règlementaire pour les entreprises et établissements de santé
Les apports des évolutions numériques sont aujourd'hui une richesse mais soulèvent de nouvelles problématiques. Il est important d'encadrer aujourd'hui leur utilisation et de prévenir notamment tout risque de cyber criminalité. Ainsi, le règlement européen 2016/679 relatif à la protection des données (RGPD), applicable à compter du 25 mai 2018, et le projet de loi relatif à la protection des données adopté le 13 décembre 2017 applicable à compter du 9 mai proposent un nouveau cadre réglementaire en matière de cyber sécurité.
Ce nouveau cadre touche l'ensemble des entreprises et établissements du secteur de la santé.
Voici ci-joint une note réalisée par Mme Béatrice Espesson-Vergeat mettant en évidence les différents points de ce dispositif réglementaire (Les entreprises visées, les mesures à mettre en oeuvre, le contrôle opéré par l'ANSSI et les sanctions).
Il s'agit de mettre en oeuvre un véritable analyse et gestion des risques existant et à venir au regard des évolutions numériques et technologiques afin d'assurer la continuité des services et minimiser les incidents.