Danielle Barbour

Guide du dirigeant pour des solutions de gestion des données IA conformes aux réglementations

par Danielle Barbour | Conformité réglementaire

Les entreprises modernes accélèrent le développement de l’IA, mais beaucoup peinent à garantir que l’utilisation des données reste conforme, sécurisée et totalement traçable. Pour les dirigeants, ce défi n’est pas...

Un RSSI se présente en réunion du conseil d’administration avec une réponse incomplète

par Danielle Barbour | Conformité réglementaire

Imaginez un scénario qui se répétera dans des centaines d’entreprises au cours des prochains mois. Un RSSI entre en réunion de conseil d’administration et déclare : « Notre stratégie OpenClaw,...

Seulement 48 services cloud disposent de l’autorisation FedRAMP High — et les agences en subissent les conséquences

par Danielle Barbour | Conformité réglementaire

La rareté des services cloud disposant de l’autorisation FedRAMP High n’est pas un simple enjeu de conformité. Elle constitue un véritable frein à l’achat, obligeant les agences fédérales à faire...

HIPAA, RGPD et SOX n’offrent aucune exemption pour l’IA : ce que les responsables conformité doivent savoir

par Danielle Barbour | Conformité réglementaire

Lorsque les assistants IA ont fait leur apparition dans les environnements d’entreprise, un phénomène inhabituel s’est produit dans les programmes de conformité : on les a classés comme des outils,...

Kiteworks obtient le statut FedRAMP High In Process : Un pas de plus vers l’autorisation complète

par Danielle Barbour | Conformité réglementaire

Kiteworks a progressé vers le statut FedRAMP High In Process pour son offre Cloud Gouvernemental Sécurisé. Cette étape majeure en cybersécurité, confirmée le 12 mars 2026, positionne Kiteworks comme candidat...

Pourquoi DORA bouleverse tout pour les institutions financières européennes cette année

par Danielle Barbour | Conformité réglementaire

Le Digital Operational Resilience Act (DORA) transforme en profondeur la gestion des risques liés aux tiers, la protection des flux de données critiques et la conformité réglementaire au sein des...

Comment les banques britanniques répondent aux exigences de résilience opérationnelle DORA en 2026

par Danielle Barbour | Conformité réglementaire

Les banques britanniques opérant dans le périmètre réglementaire de l’UE ou desservant des clients européens évoluent dans un environnement où la résilience opérationnelle numérique n’est plus seulement une question technique,...

Ce que les institutions financières belges doivent savoir sur les exigences NIS 2

par Danielle Barbour | Conformité réglementaire

Le secteur financier belge est soumis à des obligations accrues en matière de cybersécurité, dictées par la directive NIS 2, qui élargit le champ des entités réglementées, augmente les sanctions...

Pourquoi la gestion des risques liés aux tiers est essentielle pour la conformité dans les services financiers

par Danielle Barbour | Risque externe

Les institutions financières évoluent dans un écosystème interconnecté où des prestataires externes traitent des données sensibles de clients, gèrent des transactions et soutiennent des opérations critiques. Chaque relation avec un...

Ce que les services financiers qataris doivent savoir sur les transferts de données à l’international

par Danielle Barbour | Conformité réglementaire

Les institutions financières au Qatar évoluent dans un environnement juridictionnel où les transferts de données à l’international impliquent de multiples cadres réglementaires. Le régime de protection des données du Qatar...

Puis-je utiliser un fournisseur de cloud basé aux États-Unis si mes données doivent rester au sein de l’UE ?

par Danielle Barbour | Conformité RGPD

La réponse courte est : sous conditions. Un fournisseur cloud basé aux États-Unis, disposant de centres de données dans l’UE, n’est pas automatiquement exclu de l’hébergement de données de résidents...

Comment les clauses contractuelles types répondent-elles aux enjeux de souveraineté des données — et quelles sont leurs limites ?

par Danielle Barbour | Conformité RGPD

Les clauses contractuelles types (CCT) constituent le mécanisme le plus utilisé pour transférer des données personnelles de l’UE vers des pays tiers. Depuis l’arrêt Schrems II, elles sont aussi largement...

Pourquoi les directives d’externalisation de l’EBA exigent-elles le contrôle des clés de chiffrement

par Danielle Barbour | Conformité réglementaire

Les lignes directrices de l’Autorité bancaire européenne (EBA/GL/2019/02) sur l’externalisation, pleinement applicables depuis 2022, imposent des exigences strictes sur la manière dont les institutions financières délèguent des services technologiques à...

Exigences en matière de souveraineté des données pour les services financiers selon le RGPD britannique

par Danielle Barbour | Conformité RGPD

Les organisations de services financiers soumises au RGPD britannique doivent constamment garder le contrôle total sur l’emplacement des données sensibles de leurs clients, leur circulation à l’international et les accès...

5 exigences essentielles en matière de résilience opérationnelle pour les compagnies d’assurance belges

par Danielle Barbour | Conformité réglementaire

Les compagnies d’assurance belges évoluent dans l’un des environnements réglementaires les plus exigeants d’Europe. La convergence de DORA, de la directive NIS 2 et de la supervision sectorielle de la...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Danielle Barbour

Un RSSI se présente en réunion du conseil d’administration avec une réponse incomplète

Seulement 48 services cloud disposent de l’autorisation FedRAMP High — et les agences en subissent les conséquences

HIPAA, RGPD et SOX n’offrent aucune exemption pour l’IA : ce que les responsables conformité doivent savoir

Kiteworks obtient le statut FedRAMP High In Process : Un pas de plus vers l’autorisation complète

Pourquoi DORA bouleverse tout pour les institutions financières européennes cette année

Comment les banques britanniques répondent aux exigences de résilience opérationnelle DORA en 2026

Ce que les institutions financières belges doivent savoir sur les exigences NIS 2

Pourquoi la gestion des risques liés aux tiers est essentielle pour la conformité dans les services financiers

Pourquoi les directives d’externalisation de l’EBA exigent-elles le contrôle des clés de chiffrement

5 exigences essentielles en matière de résilience opérationnelle pour les compagnies d’assurance belges

Lancez-vous.