Cybersécurité : un nouveau règlement européen a été adopté

[2019-06-07] Le règlement (UE) 2019/881 du 17 avril 2019 a été publié au Journal Officiel de l’UE le 7 juin 2019. Désigné en anglais par « Cybersecurity Act », il donne de nouvelles missions à l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), agence qui avait été instituée en 2004 : celle-ci dispose désormais d’un mandat permanent, sans limitation de durée, et reçoit de nouvelles ressources. En outre, elle change de nom pour devenir « l’Agence européenne pour la cybersécurité » (« European Union Agency for Cybersecurity »).

Le règlement (UE) 2019/881 définit également un cadre européen de certification de cybersécurité. Il a pour objectif d’imposer l’intégration de la sécurité dès la conception (« security by design ») et d’imposer des paramétrages par défaut les plus sûrs possibles.

Dans la foulée, les responsables d’autorités nationales de cybersécurité des États membres de l’UE, la Commission européenne et l’ENISA se réunissent les 2 et 3 juillet 2019 à Paris pour un « exercice sur table » nommé Blue OLEx 2019, pour réfléchir aux mécanismes qui pourraient être mis en place pour gérer efficacement une crise cyber touchant les États membres de l’UE.

Ces articles pourraient aussi vous intéresser

ANSM : Comité d’interface avec les représentants des industries des DM et DMDIV

[2025-01-30] (Accès libre) L’ANSM (Agence nationale de sécurité du médicament et des produits de santé) a publié le 30 janvier 2025 le compte rendu du dernier comité d’interface avec les représentants des industries des dispositifs médicaux (DM) et des dispositifs médicaux de diagnostic in vitro (DMDIV), groupe...

UE : guides et portail pour avis d’experts sur la stratégie clinique d’un DM

Commission européenne : publication de lignes directrices pour les IA

Santé Canada : lignes directrices pour les instruments médicaux fondés sur l’apprentissage machine