Réglementation et gestion des données personnelles

Accueil   English
 
Bannière - Réglementation et gestion des données personnelles

Plusieurs réglementations de cybersécurité sont déjà applicables.

Aux États-Unis, les réglementations en vigueur en Californie et en Oregon depuis janvier 2020 exigent que les produits aient un niveau de cybersécurité «raisonnable». Les lois sont déjà applicables en Finlande et au Japon.

En Europe, le RGPD est déjà applicable. Le code de conduite NSCS UK est obligatoire depuis 2020.

Le "Cybersecurity Act" a été définie en 2019 en Europe pour couvrir les systèmes de certification de cybersécurité qui seront applicables en définissant 3 niveaux :  HighSubstantial et Basic.

La directive RED est en train d'incorporer des exigences pour couvrir la cybersécurité "de base" applicable aux objets connectés, qui seront applicables dès 2021.

La classe 1 de « Bureau Veritas cybersecurity certification for IoT devices » a été conçue pour vérifier que le produit a bien pris en compte les exigences minimales clés de ces réglementations.

C'est à dire :

  • Une configuration sécurisée prête à l'emploi
  • Code signé et mises à jour sécurisées
  • Protection contre l'exploitation des pannes et vulnérabilités connues.
  • Gestion des données personnelles

LCIE Bureau Veritas peut également vérifier individuellement la "Gestion des données personnelles"

  • Les consommateurs seront informés du traitement effectué sur leurs données personnelles
  • Les consommateurs doivent donner leur consentement
  • Les consommateurs ont la possibilité de supprimer leurs données personnelles

Pour en savoir plus :

  1. Télécharger notre référentiel : Contactez-nous en cliquant-ici
    • «BV IoT device cybersecurity Requirements.pdf»
    • «BV IoT device cybersecurity certification scheme.pdf» 
  2. et la description du service «IoT Cybersecurity BV certification»

 

 

 Contactez-nous en cliquant-ici

 
lucmer communications