Hello,


je prends le temps de parcourir en détail ce document, remarquable travail de recensement.


Je pense par contre qu'il n'est pas utilisable en l'état, pour les raisons suivantes : 

- balaye trop large, à la fois SI et SSI;

- mixe à la fois des textes opposables (lois, décrets, arrêtés) et des textes que ne le sont pas (circulaire, instructions ministérielle)

- cite des textes que plus personne n'applique (comme par exemple la loi Toubon 94)

- et surtout descend trop loin dans le détail des références aux textes, le risque de mentionner l'article précis du code civil ou du code pénal est de rater des trucs, l'évolution des textes et la jurisprudence


Une amélioration "possible" serait de ne plus aller aussi loin dans les détails susnommés, mais de lister des "thèmes" : droit à l'image, droit aux respect des DCP (que tu retrouves dans plusieurs textes et pas seulement le RGPD), etc. Trouver ensuite le texte précis, la jurisprudence précise, c'est l'affaire des avocats et des juristes.


Vos avis ?


Cédric Cartau
RSSI & DPO CHU de NANTES, RSSI du GHT44
Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES
Vice-Président du Club RSSI Santé
Vice-Président APSSIS
Co-fondateur du Club ISO27001 Pays de Loire
Co-fondateur du Club RSSI NANTAIS
Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001

Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital
Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1

+33 2 40 84 60 08 (n° court 5741) / +33 6 19 38 33 51
cedric.cartau@chu-nantes.fr / rssi@chu-nantes.fr / dpo@chu-nantes.fr
http://fr.linkedin.com/pub/cédric-cartau/30/651/1a6
De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : mardi 19 août 2025 16:13:07
À : CARTAU Cedric; 'AUBIN, Thomas'; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume
Objet : [EXTERNE] [Bureau] Re: Recueil des réglementations applicables
 
Merci Cédric, Ça n’avait pas vocation à devenir un document à usage interne mais pourquoi pas. J’ai ajouté un suivi de l’historique cela devrais suffire ;) Qu’est-ce que vous pensez du paragraphe « autre » ? Cordialement, Guillaume Bues Responsable

Merci Cédric,

 

Ça n’avait pas vocation à devenir un document à usage interne mais pourquoi pas. J’ai ajouté un suivi de l’historique cela devrais suffire ;)

 

Qu’est-ce que vous pensez du paragraphe « autre » ?

 

Cordialement,

 

Guillaume Bues

Responsable de la Sécurité du Système d’Information

Système d'information de territoire
  : 05.61.03.30.37

https://www.hopitaux-ariege.fr/

 

 

 

 

De : CARTAU Cedric <Cedric.CARTAU@chu-nantes.fr>
Envoyé : mardi 19 août 2025 15:54
À : 'AUBIN, Thomas' <Thomas.AUBIN@chu-lille.fr>; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : RE: Recueil des réglementations applicables

 

 

Hello,

 

je rappelle que la veille sur les réglementations applicables fait partie des obligations 27001...

 

...donc histoire de faire mon enquiquineur de base...faut horodater à minima le fichier, voire les lignes :=)

 

De rien :=)

 

Cédric Cartau

RSSI & DPO CHU de NANTES, RSSI du GHT44

Enseignant au CNAM, au CNEH, à l'EHESP, à l'ESIEA et à POLYTECH NANTES

Vice-Président du Club RSSI Santé

Vice-Président APSSIS

Co-fondateur du Club ISO27001 Pays de Loire

Co-fondateur du Club RSSI NANTAIS

Membre de l'AFCDP, de l'ARCSI, du CESIN, du Club ISO27001

Adresse postale : Hôpital St Jacques - Pôle Investissements, Logistique et Nouvel Hôpital

Bâtiment Le Prieuré Saint Jacques de Pirmil - 85, rue St Jacques - 44093 NANTES Cedex 1

 

De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr>
Envoyé : jeudi 7 août 2025 10:25:15
À : 'AUBIN, Thomas'; bureau@listes.rssi-sante.fr
Cc : BUES Guillaume
Objet : [EXTERNE] [Bureau] Re: Recueil des réglementations applicables

 



Il ressemblait à ça au départ :o/ Je retente.

-----Message d'origine-----
De : AUBIN, Thomas <Thomas.AUBIN@chu-lille.fr>
Envoyé : mardi 5 août 2025 17:25
À : bureau@listes.rssi-sante.fr
Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : RE: Recueil des réglementations applicables

Hello, ton fichier est vide ou bien ....?
AAAaaaah, le retour des vacances 😊

-----Message d'origine-----
De : BUES Guillaume par Bureau <bureau@listes.rssi-sante.fr> Envoyé : mardi 5 août 2025 17:22 À : 'bureau@listes.rssi-sante.fr' <bureau@listes.rssi-sante.fr> Cc : BUES Guillaume <guillaume.bues@chi-val-ariege.fr>
Objet : [Bureau] Recueil des réglementations applicables

Bonjour,

Voici ce que je vous propose pour le recueil des règlementations et référentiels de sécurité. J'aurais bien rajouté un paragraphe sur la sempiternelle question du HDS ou non dans les GHT mais je tiens à la vie ;)

J'ai un doute sur le premier paragraphe, c'est peut-être un avis très personnel. L'idée était de dire de ne pas trop s'affoler à regarder tous les référentiels.
Egalement le paragraphe autres serait infini. Le pensez-vous utile ?

Merci pour votre relecture et vos avis.

Cordialement,
Guillaume