Traduction de «responsable sécurité informatique » (Français → Anglais) :

64. souligne que le droit de l'Union en matière de protection des données, étant donné qu'il est neutre sur le plan technologique, s'applique déjà pleinement aux fournisseurs de services d'informatique en nuage exerçant leur activité au sein de l'Union, et qu'il doit donc être respecté de manière stricte; souligne qu'il convient de tenir compte de l'avis du groupe de travail "article 29" (GT29) sur l'informatique en nuage , étant donné qu'il fournit des orientations claires pour l'application, dans un environnement d'informatique en nuage, des principes et des règles de la législation européenne en matière de protection des données, tels que les co ...[+++]ncepts de responsable du traitement et de sous-traitant, les principes de limitation de la finalité et de proportionnalité, les notions d'intégrité et de sécurité des données, le recours à des sous-traitants, la répartition des responsabilités, les violations de données et les transferts internationaux de données; souligne la nécessité de remédier, dans le cadre de la révision en cours du cadre juridique relatif à la protection des données, aux éventuelles lacunes en matière de protection des données dans le domaine de l'informatique en nuage, en se fondant pour ce faire sur des orientations supplémentaires fournies par le Contrôleur européen de la protection des données et par le GT29;

En fonction du pays, diverses autorités publiques des États membres sont concernées: ministères des communications, autorités responsables de la protection des infrastructures d’information critiques, organismes de gestion de crises, équipes nationales de réaction aux incidents touchant la sécurité informatique (CSIRT), autorités nationales chargées de la sécurité de l’information, ou encore services de renseignement.

(Le document est déposé) Question n 1132 Mme Jean Crowder: En ce qui concerne le rôle du Centre de la sécurité des télécommunications Canada (CSTC) à titre de principal organisme qui protège les systèmes d’information du gouvernement: a) combien de demandes d’expertise ou d’information en matière de protection des systèmes d’information le CSTC a-t-il reçues des autres ministères; b) combien d’employés a-t-on affectés à chaque demande; c) combien de ces demandes au CSTC ont été satisfaites et combien n’ont pas abouti à une réponse satisfaisante; d) si le CSTC n’a pas été en mesure de fournir une réponse satisfaisante, quelle en était ...[+++]la raison; e) le CSTC est-il aux prises avec un problème important d’effectif qui l’empêcherait de donner des réponses satisfaisantes; f) pour chaque année, de 2008 à 2012, quels services et produits, y compris les publications, le CSTC/Sécurité et technologie informatique a-t-il fournis et à qui les a-t-il fournis; g) quels plans et activités de recherche et développement le CSTC a-t-il entrepris de 2008 à 2012 et quel est leur état d’avancement; h) quelles évaluations sommatives a-t-on fait des services fournis aux autres ministères; i) pour chaque année, de 2008 à 2012, combien d’employés étaient en congé (i) de maladie, (ii) administratif, (iii) d’invalidité de longue durée; j) de 2008 à 2012, combien d’audits ou d’examens de rendement ont été effectués; k) à combien s’élève l’effectif total du CSTC pendant l’exercice 2011 2012; l) à combien s’élèvera l’effectif total du CSTC après l’exécution du budget de 2012; m) dans cet effectif, combien y a-t-il de hauts responsables qui ont la capacité de protéger les systèmes d’information du Canada contre les attaques; n) pour chaque année, de 2008 à 2012, dans quelle mesure les pourriels et autres attaques malicieuses utilisent-ils la bande passante, (i) en aval, (ii) en amont?

Les fournisseurs de services et d'autres acteurs industriels, les services répressifs, les autorités responsables de la protection de la vie privée, et les organisations de défense des libertés publiques auront l'occasion de débattre à ce forum des divers aspects du problème de la cybercriminalité et de la sécurité informatique ainsi que de l'élaboration d'une politique de l'Union européenne dans ce domaine.

Ainsi, tous les intervenants - depuis les administrateurs de systèmes, le personnel responsable de la sécurité des systèmes d'information et les enquêteurs chargés des incidents informatiques jusqu'aux autorités de police et aux représentants de la loi - suivront des procédures cohérentes et normalisées lors des enquêtes sur les incidents informatiques à l'aide d'«outils d'identification criminelle informatiques».

- s'engage à examiner rapidement les propositions de mesures de mise en œuvre pratique en vue de renforcer et d'accroître la cohérence des politiques de sécurité de l'information dans l'Union ainsi qu'à déterminer si les structures et procédures institutionnelles dans le domaine de la sécurité de l'information et des réseaux devraient être renforcées (notamment par la création d'une entité européenne indépendante en matière de sécurité de l'information, d'un observatoire indépendant, d'un groupe de travail au sein du Conseil, d'une autre enceinte appropriée ou par le renforcement de la coopération qui existe actuellement entre les CERT (Computer ...[+++]Emergency Response Teams équipes de réponse informatique d'urgence)".