Veille réglementaire

Décision d’exécution (UE) n° 2024/2120 du 30 juillet 2024 Décision d’exécution renouvelant la désignation des entités d’attribution chargées de mettre en œuvre un système d’attribution d’identifiants uniques des dispositifs (IUD) dans le domaine des dispositifs médicaux.
Cette décision fait suite à la décision d’exécution (UE) 2019/939 pour la désignation des entités d’attribution des IUD.

Ce texte reconduit ces quatre mêmes entités en Europe pour le RDM, après réévaluation des critères pertinents de désignation :

1. a) GS1 AISBL
2. b) Health Industry Business Communications Council (HIBCC)
3. c) ICCBBA
4. d) Informationsstelle für Arzneispezialitäten — IFA GmbH

Le renouvellement de leur validité est d’une durée de 5 ans.

Projet de révision de norme – ISO/IEC DIS 27701

La norme ISO/IEC DIS 27701 « Sécurité de l’information, cybersécurité et protection de la vie privée — Systèmes de management de la protection de la vie privée — Exigences et recommandations » va remplacer l’actuel texte ISO/IEC 27701:2019 « Techniques de sécurité — Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée — Exigences et lignes directrices ».

Cette norme spécifie les exigences relatives à la création, la mise en oeuvre, le maintien et l’amélioration continue d’un système de management de la protection de la vie privée (PIMS).
Des recommandations sont fournies pour faciliter la mise en oeuvre de ses exigences.
Elle s’adresse aux responsables de traitement de Données à Caractère Personnel (DCP) et aux sous-traitants de DCP chargés et responsables du traitement des DCP.
Cette norme s’applique aux organismes de tous types et de toutes tailles, y compris les entreprises publiques et privées, les entités gouvernementales et les organismes à but non lucratif.

L’enquête sur le projet de texte s’est terminée le 28/08/2024 ; un rapport est à présent attendu.
https://www.iso.org/standard/85819.html