Lokal tilstedeværelse · Frankrike

Cybersikkerhetstjenester i Frankrike

Cybersikkerhet · ANSSI · GDPR · SecNumCloud · HDS

Cybersikkerhet som tilfredsstiller ANSSI og CNIL — sammen, fra Paris.

Fra Paris jobber vi med franske virksomheter som navigerer i et tett regulatorisk landskap — GDPR ført tilsyn med av CNIL, den franske NIS2-gjennomføringen som trer i kraft i 2024, LPM-regimet for OIV-er og OSE-er (operatører av vital betydning og vesentlige tjenester) og ANSSIs referanserammeverk, inkludert SecNumCloud, HDS for hosting av helsedata og PSSIE for staten. Den franske egenarten kommer fra den doble tilsynsmodellen mellom ANSSI og CNIL og et rikt økosystem av nasjonale kvalifikasjoner — hosts av helsedata må være HDS-sertifisert, og offentlige forvaltninger migrerer til SecNumCloud-kvalifiserte skyleverandører. Vi strukturerer dokumentasjon etter PSSIE-forventningene og driver europeiske SOC-operasjoner fra Paris.

Regulatorisk landskap

Det franske regulatoriske rammeverket vi dekker

NIS2 (fransk gjennomføring)

NIS2-direktivet gjennomført i fransk rett — vesentlige og viktige virksomheter, varsling av hendelser til ANSSI innen 24 timer.

LPM / OIV-OSE

Loi de Programmation Militaire — operatører av vital betydning og operatører av vesentlige tjenester.

GDPR (RGPD)

EUs personvernforordning (GDPR), overvåket av CNIL; bøter på inntil 4 % av global omsetning.

SecNumCloud

ANSSIs referanserammeverk for sensitive skytjenester; obligatorisk for enkelte bruksområder i offentlig forvaltning.

HDS

Sertifisering for hosting av helsedata — obligatorisk for hosting av personlige helsedata i Frankrike.

DORA

Digital Operational Resilience Act for franske banker, forsikringsselskaper og kritiske IKT-tredjeparter.

Innen 24 timer
NIS2-varsling om hendelser
Kilde: ANSSI
4 % av global omsetning
Maksimal GDPR-bot
Kilde: CNIL
Obligatorisk for helsedata
HDS-sertifisering
Kilde: ANS
Bank og forsikringIndustri og energiHelsevesen & laboratoriesOffentlig sektor og forsvar

Tjenester tilpasset det franske regulatoriske landskapet

AI-sikkerhet & Guardrails

Samsvar med CNILs AI-handlingsplan, risikoklassifisering etter EU AI Act, ISO 42001-beredskap og SecNumCloud-kompatibel styring av AI-utrulling for franske SaaS-aktører og digitale banker.

Les mer

Applikasjonssikkerhet

Penetrasjonstesting av applikasjoner og rådgivning om sikker SDLC for franske SaaS-leverandører og digitale banker.

Les mer

Cloud-sikkerhet

Skyarkitektur tilpasset SecNumCloud og HDS, styring av multisky under EU-datalagring.

Les mer

SOC 24×7

Europeisk SOC 24×7 med ANSSI-hendelsesvarsling levert innenfor NIS2-fristene.

Les mer

GRC

Programmer for NIS2, LPM, GDPR, HDS og ISO 27001 — gap-analyse, implementering av ISMS, revisjonsforberedelse.

Les mer

Vanlige spørsmål · Frankrike

Klassifiseres vi som OIV eller OSE under LPM og NIS2?
OIV- og OSE-utpekinger gjøres ved sektorspesifikk forskrift. Med NIS2-gjennomføringen utvides omfanget betydelig til vesentlige og viktige virksomheter. Vi gjennomfører en 30-minutters omfangsvurdering.
Trenger vi SecNumCloud for å lagre data fra offentlig sektor?
For visse sensitive administrative behandlinger krever «cloud at the centre»-doktrinen SecNumCloud-kvalifiserte løsninger. Vi bistår med forberedelser til kvalifiseringsprosessen.
Hvordan koordinerer dere varsling til CNIL og ANSSI under en hendelse?
Et brudd på personopplysninger utløser varsling til CNIL innen 72 timer; en NIS2-hendelse utløser varsling til ANSSI innen 24 timer. Vår SOC utarbeider begge varslene parallelt.

Snakk med Paris-teamet vårt

For NIS2, LPM, GDPR eller SecNumCloud-/HDS-kvalifisering svarer vi innen én virkedag fra Paris.

Frankrike
6 rue de Bassano, 75116 Paris,
Paris, Frankrike
paris@thegatewaydigital.com
Jeg har lest og samtykker til Personvernerklæring og Bruksvilkår.*
Jeg samtykker til å motta e-postoppdateringer, nyhetsbrev og annen kommunikasjon fra G'Secure Labs.