Do we need SecNumCloud to host public-sector data?

For certain sensitive administrative processing, the "cloud at the centre" doctrine requires SecNumCloud-qualified solutions. We support preparation for the qualification process.

How do you coordinate CNIL en ANSSI notifications during an incident?

A personal data breach triggers a 72-hour CNIL notification; a NIS2 incident triggers a 24-hour ANSSI notification. Our SOC produces both notifications in parallel.

Lokale aanwezigheid · Frankrijk

Cybersecuritydiensten in Frankrijk

Cybersecurity · ANSSI · GDPR · SecNumCloud · HDS

Cybersecurity die voldoet aan ANSSI én CNIL — samen, vanuit Parijs.

Vanuit Parijs werken wij samen met Franse ondernemingen die zich een weg banen door een dicht regelgevingslandschap — GDPR onder toezicht van de CNIL, de Franse omzetting van NIS2 die in 2024 van kracht werd, het LPM-regime voor OIV's en OSE's (exploitanten van vitaal belang en essentiële diensten), en ANSSI-referentiekaders waaronder SecNumCloud, HDS voor het hosten van zorggegevens en PSSIE voor de overheid. Het Franse karakter komt voort uit het duale toezichtsmodel van ANSSI en CNIL en een rijk ecosysteem van nationale kwalificaties — hosts van zorggegevens moeten HDS-gecertificeerd zijn, en overheidsdiensten migreren naar SecNumCloud-gekwalificeerde cloudaanbieders. Wij structureren bewijsmateriaal volgens de PSSIE-verwachtingen en voeren onze Europese SOC-activiteiten uit vanuit Parijs.

Regulatoir landschap

Het Franse regulatoire kader dat we afdekken

NIS2 (Franse omzetting)

NIS2-richtlijn omgezet in Frans recht — essentiële en belangrijke entiteiten, melding van incidenten aan ANSSI binnen 24 uur.

LPM / OIV-OSE

Loi de Programmation Militaire — exploitanten van vitaal belang en exploitanten van essentiële diensten.

GDPR (RGPD)

EU-Algemene verordening gegevensbescherming, met de CNIL als toezichthouder; boetes tot 4% van de wereldwijde omzet.

SecNumCloud

ANSSI-referentiekader voor gevoelige clouddiensten; verplicht voor sommige toepassingen binnen de publieke administratie.

HDS

HDS-certificering voor het hosten van zorggegevens — verplicht voor het hosten van persoonlijke gezondheidsgegevens in Frankrijk.

DORA

Digital Operational Resilience Act voor Franse banken, verzekeraars en kritieke ICT-dienstverleners.

Binnen 24 uur

NIS2-incidentmelding

Bron: ANSSI

4% van de wereldwijde omzet

Maximale GDPR-boete

Bron: CNIL

Verplicht voor gezondheidsgegevens

HDS-certificering

Bron: ANS

Bankwezen & verzekeringenIndustrie & energieGezondheidszorg & laboratoriesOverheid en defensie

Diensten afgestemd op het Franse regulatoire landschap

AI-beveiliging en guardrails

Afstemming op het AI-actieplan van de CNIL, risicoclassificatie volgens de EU AI Act, gereedheid voor ISO 42001 en SecNumCloud-compatibele governance voor de uitrol van AI bij Franse SaaS-bedrijven en digitale banken.

Meer informatie

Applicatiebeveiliging

Penetratietests van applicaties en advies over een veilige SDLC voor Franse SaaS-leveranciers en digitale banken.

Meer informatie

Cloudbeveiliging

Cloudarchitectuur afgestemd op SecNumCloud en HDS, multicloudgovernance met inachtneming van EU-dataresidentie.

Meer informatie

SOC 24×7

24×7 Europese SOC met ANSSI-incidentmelding binnen de NIS2-termijnen.

Meer informatie

GRC

Programma's rond NIS2, LPM, GDPR, HDS en ISO 27001 — gap-analyse, implementatie van het ISMS en auditvoorbereiding.

Meer informatie

Veelgestelde vragen · Frankrijk

Worden wij geclassificeerd als OIV of OSE onder LPM en NIS2?

OIV- en OSE-aanwijzingen worden gedaan via sectorspecifieke besluiten. Met de omzetting van NIS2 wordt de reikwijdte aanzienlijk verbreed naar essentiële en belangrijke entiteiten. Wij voeren een scopingbeoordeling van 30 minuten uit.

Hebben wij SecNumCloud nodig om gegevens van de publieke sector te hosten?

Voor bepaalde gevoelige administratieve verwerkingen vereist de "cloud au centre"-doctrine SecNumCloud-gekwalificeerde oplossingen. Wij ondersteunen u bij de voorbereiding op het kwalificatieproces.

Hoe coördineert u de meldingen aan de CNIL en ANSSI tijdens een incident?

Een datalek leidt tot een melding aan CNIL binnen 72 uur; een NIS2-incident leidt tot een melding aan ANSSI binnen 24 uur. Onze SOC stelt beide meldingen tegelijkertijd op.

Praat met ons Parijs-team

Voor NIS2, LPM, GDPR of SecNumCloud / HDS-kwalificatie reageren wij binnen één werkdag vanuit Parijs.

Frankrijk

6 rue de Bassano, 75116 Paris,
Paris, Frankrijk
paris@thegatewaydigital.com