Merci pour ton retour Cédric, en effet c’est dur de trouver le bon niveau. Il faut que l’on cadre l’objectif du document.

 

A l’origine il s’agissait de proposer un recueil des textes importants à prendre en compte quand on prend la fonction. Avec notamment un recensement des référentiels de sécurité « applicables ». Il y avait de ma part une volonté de hiérarchiser un peu ces différents référentiels mais du fait de leur date et de NIS2 -qui deviendra la base à mon avis- à venir je ne m’y suis pas lancé.

 

En faire un document qui recense les textes joints à la PSSI est intéressant aussi. J’ai vu très récemment que c’est une donnée présente dans le Clausier.

 

On peut rester Focus sur les référentiels et Autres dans ce document et renvoyer au Clausier pour la liste des textes.

 

 

De : CARTAU Cedric <Cedric.CARTAU@chu-nantes.fr>
Envoyé : mercredi 20 août 2025 10:37
À : 'AUBIN, Thomas' <Thomas.AUBIN@chu-lille.fr>; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : RE: Recueil des réglementations applicables

 

Hello,

 

je prends le temps de parcourir en détail ce document, remarquable travail de recensement.

 

Je pense par contre qu'il n'est pas utilisable en l'état, pour les raisons suivantes : 

- balaye trop large, à la fois SI et SSI;

- mixe à la fois des textes opposables (lois, décrets, arrêtés) et des textes que ne le sont pas (circulaire, instructions ministérielle)

- cite des textes que plus personne n'applique (comme par exemple la loi Toubon 94)

- et surtout descend trop loin dans le détail des références aux textes, le risque de mentionner l'article précis du code civil ou du code pénal est de rater des trucs, l'évolution des textes et la jurisprudence

 

Une amélioration "possible" serait de ne plus aller aussi loin dans les détails susnommés, mais de lister des "thèmes" : droit à l'image, droit aux respect des DCP (que tu retrouves dans plusieurs textes et pas seulement le RGPD), etc. Trouver ensuite le texte précis, la jurisprudence précise, c'est l'affaire des avocats et des juristes.

 

Vos avis ?

 

Cédric Cartau

RSSI & DPO CHU de NANTES, RSSI du GHT44

Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES

Vice-Président du Club RSSI Santé

Vice-Président APSSIS

Co-fondateur du Club ISO27001 Pays de Loire

Co-fondateur du Club RSSI NANTAIS

Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001

Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital

Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1

 

De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : mardi 19 août 2025 16:13:07
À : CARTAU Cedric; 'AUBIN, Thomas'; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume
Objet : [EXTERNE] [Bureau] Re: Recueil des réglementations applicables

 

Merci Cédric, Ça n’avait pas vocation à devenir un document à usage interne mais pourquoi pas. J’ai ajouté un suivi de l’historique cela devrais suffire ;) Qu’est-ce que vous pensez du paragraphe « autre » ? Cordialement, Guillaume Bues Responsable

Merci Cédric,

 

Ça n’avait pas vocation à devenir un document à usage interne mais pourquoi pas. J’ai ajouté un suivi de l’historique cela devrais suffire ;)

 

Qu’est-ce que vous pensez du paragraphe « autre » ?

 

Cordialement,

 

Guillaume Bues

Responsable de la Sécurité du Système d’Information

Système d'information de territoire
  : 05.61.03.30.37

https://www.hopitaux-ariege.fr/

 

 

 

 

De : CARTAU Cedric <Cedric.CARTAU@chu-nantes.fr>
Envoyé : mardi 19 août 2025 15:54
À : 'AUBIN, Thomas' <Thomas.AUBIN@chu-lille.fr>; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : RE: Recueil des réglementations applicables

 

 

Hello,

 

je rappelle que la veille sur les réglementations applicables fait partie des obligations 27001...

 

...donc histoire de faire mon enquiquineur de base...faut horodater à minima le fichier, voire les lignes :=)

 

De rien :=)

 

Cédric Cartau

RSSI & DPO CHU de NANTES, RSSI du GHT44

Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES

Vice-Président du Club RSSI Santé

Vice-Président APSSIS

Co-fondateur du Club ISO27001 Pays de Loire

Co-fondateur du Club RSSI NANTAIS

Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001

Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital

Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1

 

De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : jeudi 7 août 2025 10:25:15
À : 'AUBIN, Thomas'; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume
Objet : [EXTERNE] [Bureau] Re: Recueil des réglementations applicables

 



Il ressemblait à ça au départ :o/ Je retente.

-----Message d'origine-----
De : AUBIN, Thomas <Thomas.AUBIN@chu-lille.fr>
Envoyé : mardi 5 août 2025 17:25
À : bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : RE: Recueil des réglementations applicables

Hello, ton fichier est vide ou bien ....?
AAAaaaah, le retour des vacances 😊

-----Message d'origine-----
De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr> Envoyé : mardi 5 août 2025 17:22 À : 'bureau@listes.rssi-sante.fr' <bureau@listes.rssi-sante.fr> Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : [Bureau] Recueil des réglementations applicables

Bonjour,

Voici ce que je vous propose pour le recueil des règlementations et référentiels de sécurité. J'aurais bien rajouté un paragraphe sur la sempiternelle question du HDS ou non dans les GHT mais je tiens à la vie ;)

J'ai un doute sur le premier paragraphe, c'est peut-être un avis très personnel. L'idée était de dire de ne pas trop s'affoler à regarder tous les référentiels.
Egalement le paragraphe autres serait infini. Le pensez-vous utile ?

Merci pour votre relecture et vos avis.

Cordialement,
Guillaume