Lokal tilstedeværelse · Frankrig

Cybersikkerhedsservices i Frankrig

Cybersikkerhed · ANSSI · GDPR · SecNumCloud · HDS

Cybersikkerhed, der lever op til ANSSI og CNIL — sammen, fra Paris.

Fra Paris arbejder vi med franske virksomheder, der navigerer i et tæt reguleringslandskab — GDPR under CNILs tilsyn, den franske NIS2-implementering med virkning fra 2024, LPM-regimet for OIV'er og OSE'er (operatører af vital betydning og væsentlige tjenester) samt ANSSI's referencerammer, herunder SecNumCloud, HDS for hosting af sundhedsdata og PSSIE for staten. Det franske særkende udspringer af den dobbelte tilsynsmodel med ANSSI og CNIL og et rigt økosystem af nationale kvalifikationer — værter for sundhedsdata skal være HDS-certificerede, og offentlige myndigheder migrerer til SecNumCloud-kvalificerede cloududbydere. Vi strukturerer dokumentationen efter PSSIE-forventningerne og driver europæiske SOC-aktiviteter fra Paris.

Regulatorisk landskab

Det franske regulatoriske rammeværk, vi dækker

NIS2 (fransk implementering)

NIS2-direktivet implementeret i fransk ret — væsentlige og vigtige enheder, indberetning af hændelser til ANSSI inden for 24 timer.

LPM / OIV-OSE

Loi de Programmation Militaire — operatører af vital betydning og operatører af væsentlige tjenester.

GDPR (RGPD)

EU's databeskyttelsesforordning under tilsyn af CNIL; bøder på op til 4 % af den globale omsætning.

SecNumCloud

ANSSI-referencerammeværk for følsomme cloudtjenester; obligatorisk i visse anvendelser i den offentlige administration.

HDS

Health Data Hosting-certificering — obligatorisk ved hosting af personlige sundhedsdata i Frankrig.

DORA

Digital Operational Resilience Act for franske banker, forsikringsselskaber og kritiske tredjeparter inden for IKT.

Inden for 24 timer
NIS2-hændelsesanmeldelse
Kilde: ANSSI
4 % af global omsætning
Maksimal GDPR-bøde
Kilde: CNIL
Obligatorisk for sundhedsdata
HDS-certificering
Kilde: ANS
Bank og forsikringIndustri og energiSundhedssektoren & laboratoriesOffentlig sektor og forsvar

Services tilpasset det franske regulatoriske landskab

AI-sikkerhed & Guardrails

Tilpasning til CNIL's handlingsplan for AI, risikoklassificering efter EU AI Act, ISO 42001-parathed og SecNumCloud-kompatibel styring af AI-udrulning for franske SaaS-virksomheder og digitale banker.

Læs mere

Applikationssikkerhed

Applikationspenetrationstest og rådgivning om sikker SDLC for franske SaaS-leverandører og digitale banker.

Læs mere

Cloud-sikkerhed

Cloudarkitektur tilpasset SecNumCloud og HDS samt multicloud-styring med datalagring inden for EU.

Læs mere

SOC 24×7

24×7 europæisk SOC med ANSSI-hændelsesunderretning leveret inden for NIS2-fristerne.

Læs mere

GRC

Programmer for NIS2, LPM, GDPR, HDS og ISO 27001 — gap-analyse, ISMS-implementering og revisionsforberedelse.

Læs mere

FAQ · Frankrig

Klassificeres vi som OIV eller OSE under LPM og NIS2?
Udpegning som OIV og OSE sker ved sektorspecifik bekendtgørelse. Med NIS2-implementeringen udvides omfanget markant til væsentlige og vigtige enheder. Vi gennemfører en 30-minutters afgrænsningsvurdering.
Skal vi bruge SecNumCloud for at hoste data fra den offentlige sektor?
For visse følsomme administrative behandlinger kræver "cloud at the centre"-doktrinen SecNumCloud-kvalificerede løsninger. Vi understøtter forberedelsen til kvalifikationsprocessen.
Hvordan koordinerer I indberetninger til CNIL og ANSSI under en hændelse?
Et brud på persondatasikkerheden udløser en CNIL-anmeldelse inden for 72 timer; en NIS2-hændelse udløser en ANSSI-anmeldelse inden for 24 timer. Vores SOC udarbejder begge anmeldelser parallelt.

Tal med vores Paris-team

Uanset om det gælder NIS2, LPM, GDPR eller SecNumCloud-/HDS-kvalificering, svarer vi inden for én arbejdsdag fra Paris.

Frankrig
6 rue de Bassano, 75116 Paris,
Paris, Frankrig
paris@thegatewaydigital.com
Jeg har læst og accepterer privatlivspolitikken og brugsbetingelserne.*
Jeg samtykker til at modtage e-mailopdateringer, nyhedsbreve og anden kommunikation fra G'Secure Labs.