Vous êtes sur la page 1sur 5

Chapitre 4 Lois, règlements et conformité

Catégories de lois

 Loi criminelle

 Droit civil

 Loi administrative

Aperçu

Loi criminelle

 Préserver la paix

 Protégez la société

 Les sanctions comprennent:

o Service publique

o Amendes

o Prison

 Adopté par voie législative

Droit civil

 Prévoir une société ordonnée

 Régir des affaires qui ne sont pas des crimes

 Adopté par voie législative

 La sanction peut inclure des sanctions financières

Loi administrative

 Politiques, procédures et règlements

 Gérer les opérations quotidiennes d'une entité

 Adopté par des agences gouvernementales, pas par la législature

Lois

 Crime d'ordinateur

 Propriété intellectuelle

 Licence

 Importer / Exporter

 Intimité

Aperçu

Crime informatique 1/2


 Loi sur la fraude et les abus informatiques (CFAA)

o Ordinateur d'intérêt fédéral

o Accès aux informations classifiées, accès au système, fraude, dommages malveillants,


modification des dossiers médicaux, mots de passe de trafic

o Tout ordinateur utilisé par le gouvernement, les institutions financières et les


infractions interétatiques

o Modifications

 Création de code malveillant, commerce interétatique, emprisonnement et


action civile des victimes

 Lignes directrices fédérales sur la détermination de la peine

o Règle de l'homme prudent

o Charge de la preuve: négligence, conformité, causalité

Crime informatique 2/2

 Loi sur la protection de l'infrastructure nationale de l'information

o CFAA - infrastructure nationale et internationale

 Loi fédérale sur la gestion de la sécurité de l'information (FISMA)

o Évaluation des risques, planification, formation, tests, gestion des incidents

 Loi fédérale sur la modernisation des systèmes d'information (FISMA)

o Centraliser sous DHS

 Loi sur l'amélioration de la cybersécurité

o Le NIST établit des normes de cybersécurité volontaires

Propriété intellectuelle 1/2

 Copyrights

o Œuvres d'auteur originales

 Digital Millennium Copyright Act

 Marques de commerce

o Mots, slogans, logos, etc., qui identifient une entreprise, ses produits et ses services

 Brevets

o Droits de propriété intellectuelle des inventeurs

Propriété Intellectuelle 2/2

 Secrets commerciaux

o Propriété intellectuelle d'une organisation


o Accord de non-divulgation (NDA)

 Loi sur l'espionnage économique

o Voler des secrets commerciaux au profit d'un gouvernement étranger

o Voler des secrets commerciaux

Licence

 Accords de licence contractuels

 Contrats de licence Shrink-wrap

 Accords de licence click-through

 Accords de licence de services cloud

Importer / Exporter

 Flux de données transfrontalier des nouvelles technologies, de la propriété intellectuelle et


des informations d'identification personnelle

 Règlement sur le trafic international des armes (ITAR)

o Liste des munitions des États-Unis (USML)

 Règlement sur l'administration des exportations (EAR)

o Liste de contrôle du commerce (CCL)

 Contrôles d'exportation d'ordinateurs

 Contrôles d'exportation de chiffrement

Confidentialité 1/5

 Loi américaine sur la confidentialité (1/2)

o Quatrième amendement

o Loi sur la protection des renseignements personnels

o Loi sur la confidentialité des communications électroniques

o Loi sur l'aide aux communications pour l'application de la loi (CALEA)

o Loi sur l'espionnage économique

o Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA)

Confidentialité 2/5

 Loi américaine sur la confidentialité (2/2)

o Loi sur les technologies de l'information sanitaire pour la santé économique et


clinique (HITECH)

o Lois de notification de violation de données

o Loi sur la protection de la vie privée en ligne des enfants (COPPA)


o Loi Gramm ‐ Leach ‐ Bliley

o USA PATRIOT Act

o Loi sur les droits à l'éducation de la famille et la protection de la vie privée (FERPA)

o Loi sur le vol d'identité et la dissuasion des présomptions

Confidentialité 3/5

 Loi sur la protection de la vie privée de l'Union européenne (1/3)

o Consentement

o Contrat

o Obligation légale

o Intérêt vital de la personne concernée

o Équilibre entre les intérêts du détenteur des données et les intérêts de la personne
concernée

o Principaux droits des individus

o Accord Privacy Shield

Confidentialité 4/5

 Loi sur la protection de la vie privée de l'Union européenne (2/3)

o Accord Privacy Shield

 Informer les particuliers sur le traitement des données

 Fournir un règlement des litiges gratuit et accessible

 Coopérer avec le Département du commerce

 Maintenir l'intégrité des données et la limitation des finalités

 Assurer la responsabilité des données transférées à des tiers

 Transparence liée aux actions d'application

 S'assurer que les engagements sont tenus tant que les données sont
conservées

Confidentialité 5/5

 Loi sur la protection de la vie privée de l'Union européenne (3/3)

o Règlement général sur la protection des données de l'Union européenne (RGPD)

 S'applique aux organisations qui ne sont pas basées dans l'UE

 Exigence de notification de violation de données 24 heures sur 24

 Autorités centralisées de protection des données dans chaque État membre


de l'UE
 Les individus auront accès à leurs propres données

 Dispositions relatives à la portabilité des données

 Le «droit à l'oubli»

Conformité

 La réglementation de la sécurité devient complexe

 Problèmes avec les agences de régulation et les obligations contractuelles

 Exigences qui se chevauchent et souvent contradictoires

 Peut nécessiter du personnel de conformité à temps plein

 Audits de conformité et rapports

 Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

Passation de marchés et approvisionnement

 L'utilisation du cloud et des fournisseurs de services nécessite un examen minutieux des


contrats

 Examen de la sécurité et gouvernance des fournisseurs

 Adaptez le contrat et passez en revue vos préoccupations spécifiques

Conclusion

 Lire l'essentiel de l'examen

 Revoir le chapitre

 Effectuer les laboratoires écrits

 Répondez aux questions d'examen