Lokal närvaro · Frankrike

Cybersäkerhetstjänster i Frankrike

Cybersäkerhet · ANSSI · GDPR · SecNumCloud · HDS

Cybersäkerhet som uppfyller kraven från ANSSI och CNIL — tillsammans, från Paris.

Från Paris arbetar vi med franska företag som navigerar i ett tätt regulatoriskt landskap — GDPR under tillsyn av CNIL, den franska transponeringen av NIS2 som gäller från 2024, LPM-regelverket för OIV och OSE (operatörer av avgörande betydelse och leverantörer av samhällsviktiga tjänster) samt ANSSI:s referensramverk inklusive SecNumCloud, HDS för hosting av hälsodata och PSSIE för staten. Det franska särdraget kommer från den dubbla tillsynsmodellen med ANSSI och CNIL och ett rikt ekosystem av nationella kvalificeringar — värdar för hälsodata måste vara HDS-certifierade, och offentliga förvaltningar migrerar till SecNumCloud-kvalificerade molnleverantörer. Vi strukturerar underlag enligt PSSIE:s förväntningar och driver europeisk SOC-verksamhet från Paris.

Regulatoriskt landskap

Det franska regelverk vi täcker

NIS2 (fransk implementering)

NIS2-direktivet transponerat till fransk lag — väsentliga och viktiga verksamheter, incidentrapportering till ANSSI inom 24 timmar.

LPM / OIV-OSE

Loi de Programmation Militaire — operatörer av avgörande betydelse och leverantörer av samhällsviktiga tjänster.

GDPR (RGPD)

EU:s dataskyddsförordning (GDPR) som övervakas av CNIL; böter upp till 4 % av den globala omsättningen.

SecNumCloud

ANSSI:s referensramverk för känsliga molntjänster; obligatoriskt i vissa fall inom offentlig förvaltning.

HDS

HDS-certifiering för hosting av hälsodata — obligatorisk för att lagra personliga hälsodata i Frankrike.

DORA

Digital Operational Resilience Act för franska banker, försäkringsbolag och kritiska IKT-tredjeparter.

Inom 24 timmar
NIS2-incidentanmälan
Källa: ANSSI
4 % av global omsättning
Maximalt GDPR-bötesbelopp
Källa: CNIL
Obligatoriskt för hälsodata
HDS-certifiering
Källa: ANS
Bank och försäkringIndustri och energiHälso- och sjukvård & laboratoriesOffentlig sektor & försvar

Tjänster anpassade för det franska regelverket

AI-säkerhet & Guardrails

Anpassning till CNIL:s handlingsplan för AI, riskklassificering enligt EU AI Act, beredskap för ISO 42001 och SecNumCloud-kompatibel styrning av AI-implementeringar för franska SaaS-bolag och digitala banker.

Läs mer

Applikationssäkerhet

Penetrationstestning av applikationer och rådgivning inom säker SDLC för franska SaaS-leverantörer och digitala banker.

Läs mer

Molnsäkerhet

Molnarkitektur anpassad till SecNumCloud och HDS, samt styrning av multimoln med datalagring inom EU.

Läs mer

SOC 24×7

Europeiskt SOC dygnet runt med incidentanmälan till ANSSI inom NIS2-tidsfristerna.

Läs mer

GRC

Program för NIS2, LPM, GDPR, HDS och ISO 27001 — gapanalys, införande av ledningssystem för informationssäkerhet och revisionsförberedelse.

Läs mer

Vanliga frågor · Frankrike

Klassas vi som OIV eller OSE enligt LPM och NIS2?
Utpekanden av OIV och OSE görs genom sektorsspecifika beslut. Med transponeringen av NIS2 utökas omfattningen avsevärt till väsentliga och viktiga verksamheter. Vi genomför en 30 minuter lång avgränsningsbedömning.
Behöver vi SecNumCloud för att lagra data inom offentlig sektor?
För viss känslig administrativ behandling kräver doktrinen "cloud at the centre" SecNumCloud-kvalificerade lösningar. Vi hjälper till med förberedelserna inför kvalificeringsprocessen.
Hur samordnar ni anmälningar till CNIL och ANSSI vid en incident?
En personuppgiftsincident utlöser en CNIL-anmälan inom 72 timmar; en NIS2-incident utlöser en ANSSI-anmälan inom 24 timmar. Vår SOC tar fram båda anmälningarna parallellt.

Prata med vårt team i Paris

För NIS2, LPM, GDPR eller kvalificering enligt SecNumCloud / HDS svarar vi inom en arbetsdag från Paris.

Frankrike
6 rue de Bassano, 75116 Paris,
Paris, Frankrike
paris@thegatewaydigital.com
Jag har läst och godkänner integritetspolicyn och användarvillkoren.*
Jag samtycker till att ta emot e-postuppdateringar, nyhetsbrev och annan kommunikation från G'Secure Labs.