Retour sur le « cybersecurity breakfast #18 » dédié à la confiance numérique et à l’archivage électronique

En collaboration avec SecurityMadeIn.lu, l’ILNAS a organisé un « cybersecurity breakfast » dédié à la confiance numérique et à l’archivage électronique, le vendredi 29 septembre 2017. L'événement était composé d’un discours d’introduction, suivi d’une discussion sous forme de table ronde, et d’une session de réseautage. Avec plus de 60 participants, ce « cybersecurity breakfast » a connu un vrai succès.

Dans son discours d’introduction, Mr. Alain Wahl, chef du département de la confiance numérique de l’ILNAS, a d’abord présenté l’ILNAS et, en particulier, les missions du département de la confiance numérique. Ensuite, la présentation se concentrait sur le règlement eIDAS et notamment sur la loi relative à l’archivage électronique au Luxembourg. Mr. Wahl a donné un aperçu sur le schéma de supervision appliqué par l’ILNAS pour les prestataires de services de dématérialisation ou de conservation (PSDC) et sur la règle technique pour un système de management et mesures de sécurité pour les PSDC, qui détermine les obligations légales d’un point de vue technique et organisationnel à suivre par les PSDC. Le département de la confiance numérique de l’ILNAS est l’organe de contrôle national des prestataires de services de confiance et des PSDC.


Les participants de le table ronde étaient Mr. Johann Alessandroni, auditeur principal (International Certification Trust Services S.à.r.l.), Mr. Lionel Antunes, chef de l'audit interne (CTIE), Mr. Jean Racine, directeur du développement commercial (Lab Luxembourg S.A.), et M. Wahl. De nombreuses questions venaient du public, notamment sur la méthodologie utilisée par des PSDC afin d’assurer l’intégrité des documents archivés face au progrès technique, la connexion entre l’archivage électronique et la « blockchain », et sur la problématique de l’archivage électronique à respecter les contraintes imposées sur la manipulation des données personnelles par la « General Data Protection Regulation » (GDPR) .

Dernière mise à jour