• Home

  • Healthcare

  • 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance
10

Click here to load reader

2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Embed Size (px)

Citation preview

Page 1: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Règlement eIDASIdentification électronique et services de confiance

RÈGLEMENT (UE) n° 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEILdu 23 juillet 2014 sur l’identification électronique et les services de confiance

pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE

Arnaud Deloffre

Direction des affaires juridiques des ministères chargés des affaires sociales

14/12/2016 2ème colloque sur la sécurité des systèmes d’information dans les établissementssanitaires et médico-sociaux

Page 2: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Les objectifs du règlement• Instaurer un climat de confiance dans l’environnement en ligne en fournissant un socle

commun pour des interactions électroniques sécurisées

• Abroger la directive 1999/93/CE du Parlement européen et du Conseil régissant lessignatures électroniques afin de développer certains points

• Faciliter l’utilisation transfrontalière de services en ligne par une reconnaissance mutuelledes outils entre pays (identification électronique, les documents électroniques, les signaturesélectroniques et les services de fourniture électronique) et mise au point de servicesinteropérables d’administration en ligne dans toute l’Union européenne

• Règlement appliqué dans le respect des principes relatifs à la protection des données àcaractère personnel

• Fixer certaines conditions en ce qui concerne les moyens d’identification électroniquereconnus et la notification des schémas d’identification électronique, tout en laissant unecertaine liberté les Etats membres en matière de choix technologiques notamment

• Cadre juridique général concernant l’utilisation des services de confiance

• Niveaux de garantie et effet juridique des documents ou dispositifs dématérialisés

• Contrôle et évaluation

• Vise plus particulièrement les services publics

Page 3: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Champ d’applicationet applicabilité dans le temps

• Application aux schémas d’identification électronique qui ont été notifiéspar un État membre et aux prestataires de services de confiance établisdans l’Union

• Ne s’applique pas à la fourniture de services de confiance utilisésexclusivement dans des systèmes fermés n’ayant pas d’impact direct surdes tiers, résultant du droit national ou d’accords au sein d’un ensembledéfini de participants

• Règlement donc d’applicabilité directe : entrée en vigueur le17 septembre 2014 et applicable au 1er juillet 2016 pour les services deconfiance et les documents électroniques. La reconnaissance mutuelle desmoyens d’identification est effective depuis le 29 septembre 2015 sur unebase volontaire et deviendra obligatoire le 29 septembre 2018.

Page 4: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Les différentes notions couvertes

• Identification électronique • Schéma d’identification électronique• Authentification• Signature électronique• Certificat• Service de confiance• Cachet électronique• Horodatage électronique• Service d’envoi recommandé électronique• Certificat d’authentification de site internet• Document électronique (effet juridique)

Page 5: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Reconnaissance mutuelle des moyens d’identification électronique

Lorsqu’une identification électronique est exigée en vertu du droit national ou depratiques administratives nationales pour accéder à un service en ligne fourni par unorganisme du secteur public, le moyen d’identification électronique délivré dans unautre État membre est reconnu dans le premier État membre aux fins del’authentification transfrontalière, si les conditions suivantes soient remplies:

a) la délivrance de ce moyen d’identification électronique relève d’un schémad’identification électronique qui figure sur une liste publiée ;

b) le niveau de garantie de ce moyen d’identification électronique correspond à unniveau de garantie égal ou supérieur à celui requis par l’organisme du secteur publicconcerné pour accéder à ce service en ligne dans le premier État membre, à conditionque le niveau de garantie de ce moyen d’identification électronique corresponde auniveau de garantie substantiel ou élevé ;

c) l’organisme du secteur public concerné utilise le niveau de garantie substantiel ouélevé pour ce qui concerne l’accès à ce service en ligne.

Page 6: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Notification des schémas d’identification électronique

● Conditions d’éligibilité (ex. : moyens d‘identification électronique délivrés par l’Etat membrenotifiant, dans le cadre d’un mandat ou reconnus par l’Etat ; moyens utilisés pour accéder aumoins à un service fourni par un organisme du secteur public et qui exige l’identificationélectronique dans l’Etat membre notifiant ; schéma et moyens délivrés dans ce cadre répondentaux exigences d’au moins un des niveaux de garantie prévus par l’acte d’extension ; donnéesd’identification attribuées conformément aux spécifications technique, normes et procédurespour le niveau de garantie prévues dans l’acte d’exécution ; l’Etat membre notifiant veille à cequ’une authentification en ligne soit disponible pour permettre à toute partie utilisatrice sur leterritoire d’un autre Etat membre de confirmer les données reçues ; …)● Niveaux de garantie des schémas : le schéma notifiée détermine les spécifications des niveauxde garantie faible (degré limité de fiabilité, objectif réduire le risque d’utilisation abusive oud’altération de l’identité), substantiel (réduire substantiellement le risque) et/ou élevé(empêcher) des moyens d’identifications électronique délivrés dans le cadre dudit schéma, sur labase de spécifications techniques normes et procédures minimales - règlement d’exécutionn° 2015/1502 du 8 septembre 2015● Contenu de la notification : notamment description du schéma d’identification, y comprisniveaux de garantie et entité(s) qui délivrent les moyens d’identification électroniques relevantde ce schéma, régime de contrôle, autorité(s) responsable du schéma, mesures de suspension ourévocation● Coopération et interopérabilité : échange d’informations, d’expériences et de bonnespratiques, évaluations des pairs et évolutions pertinentes et référence aux exigences techniquesminimales, table de concordance niveaux de garantie, règles de procédure règlement des litiges

Page 7: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Services de confiance

• Cadre juridique général pour l’utilisation des services de confiance (création, vérification, validationet conservation) et obligations à l’égard des prestataires (respect des principes relatifs à laprotection des données à caractère personnel, accessibilité aux personnes handicapées,notification à l’organe de contrôle)

Les prestataires de services de confiance qualifiés et non qualifiés prennent les mesures techniques etorganisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu’ilsfournissent. Compte tenu des évolutions technologiques les plus récentes, ces mesures garantissentque le niveau de sécurité est proportionné au degré de risque. Des mesures sont notamment prises envue de prévenir et de limiter les conséquences d’incidents liés à la sécurité et d’informer les partiesconcernées des effets préjudiciables de tels incidents. Ils informent dans les meilleurs délais en cas deproblème.• Services de confiance et prestataires de services de confiance qualifiés et effets juridiques

spécifiques (effet juridique équivalent à la signature manuscrite, présomption d’intégrité oud’exactitude)

• Contrôle national : les États membres désignent un organe de contrôle établi sur leur territoire ou,d’un commun accord avec un autre État membre, un organe de contrôle établi dans cet autre Étatmembre. Cet organe est chargé des tâches de contrôle dans l’État membre qui a procédé à ladésignation. Contrôle des prestataires de services de confiance, notamment accorder le statutqualifié.

• Liste et label de confiance

Page 8: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Actes d’exécution et mise en œuvre nationale

• De nombreux actes d’exécution on déjà étépris depuis la publication du règlement

• L’organisation nationale : des structuresdésignées (DINSIC, ANSSI), un groupement detravail interministériel

Page 9: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Soins transfrontaliers

DIRECTIVE 2011/24/UE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 9 mars 2011 relative àl’application des droits des patients en matière de soins de santé transfrontaliers

Objet : fixer les conditions selon lesquelles un patient peut se rendre dans un autre pays de l’UE pourbénéficier de soins de santé sûrs et de qualité élevée et d’un remboursement par son systèmed’assurance maladie et favoriser la coopération entre les systèmes nationaux de soins de santé

Tous les patients et tous les soins sont concernés, sauf soins de longue durée, don d’organes etprogrammes de vaccination publique

Remboursement pas le pays d’origine du patient, autorisation préalable pour soins programmés (horssoins ambulatoires)

Reconnaissance des prescriptions

Rôle primordial de l’information par les prestataires de soins et le point de contact national (CLEISS)

Page 10: 2016 12-14 colloque ssi-règlement e_isas_identification électronique et services de confiance

Santé en ligneArticle 14

1. L’Union soutient et facilite la coopération et l’échange d’informations entre les États membres dans lecadre d’un réseau constitué sur la base du volontariat reliant les autorités nationales chargées de la santé enligne désignées par les États membres.

2. Les objectifs du réseau «santé en ligne» consistent à:

a) œuvrer à la mise en place de systèmes et de services européens de santé en ligne offrant des avantageséconomiques et sociaux durables ainsi que des applications interopérables, de manière à atteindre un niveauélevé de confiance et de sécurité, à renforcer la continuité des soins et à garantir l’accès à des soins de santé dequalité élevée et sûrs;

b) élaborer des orientations concernant:

i) une liste non exhaustive de données à faire figurer dans le dossier des patients et pouvant êtrepartagées par les professionnels de la santé pour permettre la continuité des soins et promouvoir la sécuritédes patients par-delà les frontières; et

ii) des méthodes concrètes permettant d’utiliser les données médicales à des fins de santépublique et de recherche;

c) soutenir les États membres dans l’élaboration de mesures communes d’identification et d’authentification,afin de faciliter la transférabilité des données dans le cadre de soins de santé transfrontaliers.

La réalisation des objectifs visés aux points b) et c) se fait dans le respect des principes relatifs à la protectiondes données énoncés, en particulier, dans les directives 95/46/CE et 2002/58/CE.

3. La Commission arrête, selon la procédure de réglementation visée à l’article 16, paragraphe 2, les mesuresnécessaires à la création, à la gestion et au fonctionnement transparent de ce réseau.

- Décision d’exécution 2011/890/UE de la Commission du 22 décembre 2011 arrêtant les règles relatives à lacréation, à la gestion et au fonctionnement du réseau d’autorités nationales responsables de la santé en ligne

- Projet epSOS


W } µ o ^ µ ] ^ Ç u [ ] v ( } u - damien.ploix.free.frdamien.ploix.free.fr/SSI/M2 SSI 01 Processus.pdf · Title: Microsoft PowerPoint - M2 SSI 01 Processus.pptx Author: damien

W } µ o ^ µ ] ^ Ç u [ ] v ( } u - damien.ploix.free.frdamien.ploix.free.fr/SSI/M2 SSI 01 Processus.pdf · Title: Microsoft PowerPoint - M2 SSI 01 Processus.pptx Author: damien

Documents
Analyse fonctionnelle : Minidosajeanpaul.bousquet.free.fr/cours pdf/Mecanique/SSI/Cours 04b... · aCours 05 - Statique SSI 2ème nnée Sciences de l’Ingénieur Page 16-Application

Analyse fonctionnelle : Minidosajeanpaul.bousquet.free.fr/cours pdf/Mecanique/SSI/Cours 04b... · aCours 05 - Statique SSI 2ème nnée Sciences de l’Ingénieur Page 16-Application

Documents
SSI Sep. 2014

SSI Sep. 2014

Documents
20171129-4 colloque ssi-plan d'action ssi

20171129-4 colloque ssi-plan d'action ssi

Health & Medicine
SSI : NOUVEAUX RISQUES, NOUVEAUX ENJEUX… · ssi: nouveaux risques, nouveaux enjeux… des responsabilites resist 29/01/07 f.grisoni 2 ssi nouveaux risques, nouveaux enjeux… des

SSI : NOUVEAUX RISQUES, NOUVEAUX ENJEUX… · ssi: nouveaux risques, nouveaux enjeux… des responsabilites resist 29/01/07 f.grisoni 2 ssi nouveaux risques, nouveaux enjeux… des

Documents
ET SSI HIER… C’ETAIT DEMAIN - pieces-theatre.com SSi hier c etait demain acte1.pdf · ET SSI HIER… C’ETAIT DEMAIN ? ... disserter pendant 1 h 20 des hommes et des crèmes

ET SSI HIER… C’ETAIT DEMAIN - pieces-theatre.com SSi hier c etait demain acte1.pdf · ET SSI HIER… C’ETAIT DEMAIN ? ... disserter pendant 1 h 20 des hommes et des crèmes

Documents
213110-SSI-DCE - CCTP

213110-SSI-DCE - CCTP

Documents
Ssi cahier-thématique-suradaptation-paradoxale-2014

Ssi cahier-thématique-suradaptation-paradoxale-2014

Education
SSI STI 2Ddisciplines.ac-toulouse.fr/sii/sites/sii.disciplines.ac...19/10/2017 IGEN SSI STI 2D Noël DELLEAUX - professeur d’ingénierie életrique André MYSLIWSKI –professeur

SSI STI 2Ddisciplines.ac-toulouse.fr/sii/sites/sii.disciplines.ac...19/10/2017 IGEN SSI STI 2D Noël DELLEAUX - professeur d’ingénierie életrique André MYSLIWSKI –professeur

Documents
GUIDE - SSI SYSTEMES · 2016. 6. 14. · De plus, la marque NF-SSI garantit la cohérence fonctionnelle de la chaîne SSI : Le SEV4 est un Equipement de Contrôle et de Signalisation

GUIDE - SSI SYSTEMES · 2016. 6. 14. · De plus, la marque NF-SSI garantit la cohérence fonctionnelle de la chaîne SSI : Le SEV4 est un Equipement de Contrôle et de Signalisation

Documents
Cahier des Charges Fonctionnels SSI DCE

Cahier des Charges Fonctionnels SSI DCE

Documents
Projets SSI - STI2D : Course en cours

Projets SSI - STI2D : Course en cours

Documents
2016 12-14 - Colloque SSI - Lanalyse des risques intégrés aux projets si

2016 12-14 - Colloque SSI - Lanalyse des risques intégrés aux projets si

Healthcare
SYSTEME DE SECURITE INCENDIE (NF-SSI) OBJET : SYSTEME DE …... · 2021. 2. 18. · Page 3 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI –

SYSTEME DE SECURITE INCENDIE (NF-SSI) OBJET : SYSTEME DE …... · 2021. 2. 18. · Page 3 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI –

Documents
CAHIER DES CHARGES FONCTIONNEL DU SSI

CAHIER DES CHARGES FONCTIONNEL DU SSI

Documents
REDUCTEUR ROUE ET VIS SANS FIN · REDUCTEUR ROUE ET VIS SANS FIN RI40 DOSSIER TECHNIQUE RESTREINT. Bac SSI-Tonnerre Page 2/11 . Bac SSI-Tonnerre Page 3/11 . Bac SSI-Tonnerre Page

REDUCTEUR ROUE ET VIS SANS FIN · REDUCTEUR ROUE ET VIS SANS FIN RI40 DOSSIER TECHNIQUE RESTREINT. Bac SSI-Tonnerre Page 2/11 . Bac SSI-Tonnerre Page 3/11 . Bac SSI-Tonnerre Page

Documents
Marche Solidaire SSI 2011

Marche Solidaire SSI 2011

Documents
SYSTEME DE SECURITE INCENDIE (NF-SSI) OBJET : SYSTEME DE …... · 2020. 11. 10. · Page 5 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI –

SYSTEME DE SECURITE INCENDIE (NF-SSI) OBJET : SYSTEME DE …... · 2020. 11. 10. · Page 5 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI –

Documents
Actes du colloque - Fabrique Spinozafabriquespinoza.fr/wp-content/.../01/BAT-1361_2016120394_KBA_C_… · baromètre de la confiance politique Sciences Po - CEVIPOF publiée en janvier

Actes du colloque - Fabrique Spinozafabriquespinoza.fr/wp-content/.../01/BAT-1361_2016120394_KBA_C_… · baromètre de la confiance politique Sciences Po - CEVIPOF publiée en janvier

Documents
I-TA09066-7A Cahier Des Charges SSI

I-TA09066-7A Cahier Des Charges SSI

Documents
SYSTEME DE SECURITE INCENDIE (NF-SSI) SYSTEME DE MISE EN ...d00c969c … · Page 5 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI – DA CMSI

SYSTEME DE SECURITE INCENDIE (NF-SSI) SYSTEME DE MISE EN ...d00c969c … · Page 5 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI – DA CMSI

Documents
EXIGENCES SSI selon l’ARRETE DU 25 JUIN 1980 MODIFIE : extraits sur le SSI

EXIGENCES SSI selon l’ARRETE DU 25 JUIN 1980 MODIFIE : extraits sur le SSI

Documents
Cybersécurité : les nouveaux défis de la SSI

Cybersécurité : les nouveaux défis de la SSI

Technology
SSI aide à la prescription

SSI aide à la prescription

Documents
1 SSI : quand sécurité rime avec responsabilité ! Marie Barel - Juriste, consultant spécialisé TIC/SSI

1 SSI : quand sécurité rime avec responsabilité ! Marie Barel - Juriste, consultant spécialisé TIC/SSI

Documents
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)

Documents
SYSTEME DE SECURITE INCENDIE (NF-SSI) OBJET : SYSTEME DE MISE EN …... · 2020-02-11 · Page 2 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI

SYSTEME DE SECURITE INCENDIE (NF-SSI) OBJET : SYSTEME DE MISE EN …... · 2020-02-11 · Page 2 Essais effectués dans le cadre d’une demande de certification NF-SSI Trame NF SSI

Documents
Organisation SSI - Cybersécurité

Organisation SSI - Cybersécurité

Leadership & Management
Fiche archive projet SSI Tapis de course

Fiche archive projet SSI Tapis de course

Documents
(SSI de catégories C, D et E)

(SSI de catégories C, D et E)

Documents