<p dir="ltr">much appreciated Colin, interesting topic isn't it?</p>
<p dir="ltr">I come back later guys</p>
<div class="gmail_quote">Le 9 févr. 2013 15:00, "Colin Watson" <<a href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>> a écrit :<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ludovik<br>
<br>
Of course - I was just helping make sure you write a long blog post!<br>
Real statistics are difficult to get hold of, and if France has some<br>
useful data on incidents, it would be good to know.<br>
<br>
Best regards<br>
<br>
Colin<br>
<br>
On 9 February 2013 13:47, Ludovic Petit <<a href="mailto:ludovic.petit@owasp.org">ludovic.petit@owasp.org</a>> wrote:<br>
> Hi Colin,<br>
><br>
> It's related to hacking of networks/apps and data Privacy.<br>
><br>
> In fact, EC and btw lots of member states such as France for instance,<br>
> focus now and more and more on Data Privacy... through the evolving<br>
> remaining legal arsenal that aims to reinforce constraints about protecting<br>
> networks and (sensible) infrastructures.<br>
><br>
> I'll give you an update this evening with a pragmatic example, dated 2007 if<br>
> my memory serves me well,  taken from UK and the House of Lords about<br>
> 'Dev/Sw makers held liable for code?'. you guys will quickly understand the<br>
> perspective and why I sent this post, because Owaspers have to keeo a sharp<br>
> eye on tjis legal matter as well.<br>
><br>
> Le 9 févr. 2013 14:34, "Colin Watson" <<a href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a>> a écrit :<br>
><br>
>> Hi Ludovic<br>
>><br>
>> On 9 February 2013 13:29, Ludovic Petit <<a href="mailto:ludovic.petit@owasp.org">ludovic.petit@owasp.org</a>> wrote:<br>
>> > mandatory disclosure delay about breaches/incidents in France is... 24<br>
>> > hours<br>
>><br>
>> Interesting. Breaches of exactly what?<br>
>> Law/regulation/confidentiality/integrity/availability/etc? Is there a<br>
>> minimum threshold (e.g. seriousness of event) for reporting?<br>
>><br>
>> And more importantly, are there any available data on the<br>
>> number/frequency/size/cause of these mandatory disclosures?<br>
>><br>
>> Colin<br>
</blockquote></div>