Blogue Hideez | Actualités, meilleures pratiques et conseils

La directive NIS2 (Network and Information Systems 2) est un élément essentiel de la législation de l'Union européenne visant à renforcer la cybersécurité dans les États membres. Introduite pour répondre aux défis croissants de la transformation numérique et de l'évolution des cybermenaces, la directive NIS2 s'appuie sur sa prédécesseure en élargissant son champ d'application, en introduisant des exigences plus strictes et en renforçant les mesures d'application.

La loi sur la portabilité et la responsabilité en matière d’assurance maladie, plus connue sous son abréviation HIPAA, est une loi essentielle qui fournit un socle fédéral et établit une norme élevée en matière de confidentialité des données des patients. Le rôle de la loi HIPAA est particulièrement pertinent dans le contexte de l’imbrication croissante des plateformes numériques et des pratiques de santé.

La confidentialité des données des patients et la confidentialité de leurs données sont primordiales pour les prestataires de soins de santé. Cependant, avec l'augmentation des dossiers médicaux électroniques, les accès non autorisés et les violations des données des patients deviennent plus fréquents. C'est là qu'intervient la loi HIPAA (Health Insurance Portability and Accountability Act).

Les établissements et agences d'enseignement doivent maintenir un certain niveau de confidentialité et assurer une protection fiable des données de leurs étudiants. C'est là qu'intervient la FERPA. Alors, que signifie la FERPA pour les étudiants et comment se compare-t-elle à la HIPAA ? Plus important encore, comment garantir la conformité à la FERPA ? Lisez la suite et découvrez-le.

Bien que les cyberattaques ne soient pas une nouveauté dans le monde en ligne, on constate une augmentation spectaculaire des failles de sécurité informatique dans le secteur de la santé. Bien que les services de santé détiennent une grande partie de nos précieuses informations personnelles, ils disposent de solutions de sécurité étonnamment vulnérables. Sur cette page, nous examinerons les principales raisons pour lesquelles les cyberattaquants ciblent les services de santé, les principaux risques encourus et la manière dont les hôpitaux peuvent améliorer leurs solutions de sécurité.

Depuis 2014, le National Institute of Standards and Technology (NIST) a publié des lignes directrices, des recommandations et des contrôles pour l'authentification des identités, y compris des pratiques optimales en matière de politique de mot de passe. Les lignes directrices du NIST sur les mots de passe couvrent les pratiques cruciales pour la création et la gestion des mots de passe et les exigences pour la validation de ces mots de passe

Le CCPA (California Consumer Privacy Act) est entré en vigueur le 1er juillet dernier. Il s’agit de la première loi importante sur la protection de la vie privée aux États-Unis concernant le contrôle des données personnelles des consommateurs. Et, même si cela ne fait même pas un an que la mise en œuvre officielle du CCPA a commencé, les Californiens ont déjà voté en faveur de la loi de suivi, appelée California Privacy Rights Act (CPRA).

Le NYDFS Cybersecurity Regulation est un ensemble de réglementations du Département des services financiers de New York. Cette législation impose des exigences de cybersécurité à toutes les institutions financières qui opèrent à New York. Il stipule que toutes les entreprises réglementées par DFS doivent avoir des plans et des politiques de cybersécurité et maintenir des systèmes de rapport détaillés pour les événements de cybersécurité.

Le California Consumer Privacy Act entre en vigueur le 1er janvier 2020. Cela signifie que, dans un peu moins de deux mois, la Californie sera le premier État à introduire une politique de confidentialité claire et définie avec précision. loi. Destiné à renforcer les droits à la vie privée et la protection des consommateurs pour les résidents de l'État de Californie, le CCPA adopte une vision large de ce qui constitue des données privées.

La loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 a été élaborée en tant que norme de l'industrie pour assurer une protection renforcée des informations de santé personnelles (PHI). Le Département de la santé et des services sociaux (HHS) réglemente la conformité à la loi HIPAA, et l'Office for Civil Rights (OCR) la fait respecter.

Si vous vous êtes déjà demandé, Dois-je être conforme à la loi HIPAA ? —  vous trouverez la réponse ci-dessous.