Comhaontú um Phróiseáil Sonraí (DPA)
Tugtha i gcrích de bhun airteagal 28 de Rialachán (AE) 2016/679 (GDPR) (foinse: gdpr-info.eu/art-28-gdpr)
An tSeirbhís lena mbaineann: SYAGA Audit - iniúchadh slándála agus comhlíonta Microsoft 365, léamh amháin
Leagan: 1.0 - Dáta: 27 Meitheamh 2026 - Dáta teachta i bhfeidhm: 27 Meitheamh 2026
Aitheantas na bPáirtithe
An Próiseálaí:
SYAGA CONSULTING, cuideachta faoi dhliteanas teoranta (SARL) le caipiteal de 20 000 euro, cláraithe i gClár Tráchtála agus Cuideachtaí Aix-en-Provence faoin uimhir SIREN 518 489 471, bunaithe an 08/12/2009, á hionadú ag a bainisteoir Sébastien Questier, a bhfuil a ceanncheathrú suite ag 2 Impasse Paul Langevin, 13110 Port-de-Bouc, foilsitheoir na seirbhíse SYAGA Audit, dá ngairtear an Próiseálaí anseo feasta.
ET
An Rialaitheoir Sonraí: an Custaiméir a shínigh suas don tseirbhís SYAGA Audit faoi choinníollacha na dTéarmaí atá ar fáil ag cgu.html, agus arb iad a shonraí teagmhála na cinn a soláthraíodh tráth an tsíniú suas, dá ngairtear an Rialaitheoir Sonraí anseo feasta.
Dá ngairtear le chéile na Páirtithe anseo feasta.
Préambule
Tugtar an Comhaontú um Phróiseáil Sonraí (DPA) seo i gcrích de bhun airteagal 28 den GDPR, a éilíonn go rialaítear próiseáil a dhéanann próiseálaí thar ceann rialaitheora sonraí trí chonradh a shainmhíníonn cuspóir, fad, cineál agus aidhm na próiseála, an cineál sonraí pearsanta, na catagóirí daoine lena mbaineann, chomh maith le hoibleagáidí agus cearta an rialaitheora sonraí.
Tá an DPA seo coimhdeach leis na Téarmaí agus Coinníollacha Ginearálta Díolacháin agus Seirbhíse (na Téarmaí) SYAGA Audit (an Príomhchonradh). I gcás coinbhleachta idir an DPA seo agus an Príomhchonradh maidir le saincheist a bhaineann le cosaint sonraí, beidh an DPA seo i réim. I gcás coinbhleachta a bhaineann le cosaint sonraí pearsanta, beidh an DPA seo i réim thar na Téarmaí.
Trí shíniú suas don tseirbhís SYAGA Audit, glacann an Custaiméir le téarmaí an DPA seo. Is ionann glacadh leictreonach agus glacadh leis an DPA de réir na bhforálacha is infheidhme maidir le conarthaí a thabhairt i gcrích ar bhealach leictreonach.
Airteagal 1 - Cuspóir agus doctrín na seirbhíse
Sainmhíníonn an DPA seo na coinníollacha faoina ngeallann an Próiseálaí, thar ceann agus ar threoir dhoiciméadaithe an Rialaitheora Sonraí, na hoibríochtaí próiseála sonraí pearsanta is gá do sholáthar na seirbhíse SYAGA Audit a chur i gcrích.
Déanann SYAGA Audit iniúchadh slándála agus comhlíonta ar thimpeallacht Microsoft 365 an Rialaitheora Sonraí ar mhodh léamh amháin: ní scríobhann, ní athraíonn agus ní scriosann an tSeirbhís aon sonraí sa tionónta iniúchta.
Cuireann an Próiseálaí doctrín zero-knowledge i bhfeidhm: déantar an bailiú agus an bréagainmniú i mbrabhsálaí an Chustaiméara (breiseán). Ní fhaigheann an Próiseálaí bunsonraí an tionónta ná token rochtana Microsoft an Chustaiméara riamh: ní fhaigheann sé ach lorgtha bréagainmnithe. Coimeádtar torthaí iniúchta tocainithe i spás an chustaiméara chun ligean don Chustaiméir iad a athoscailt, fad is atá sé gníomhach; ní athchomhthéacsaítear i bplaintéacs iad ach ar ríomhaire an Chustaiméara.
Airteagal 2 - Cineál, cuspóir agus fad na próiseála
2.1 Cineál na n-oibríochtaí. Is éard atá sna hoibríochtaí: bailiú (léamh, pribhléid is lú) trí API Microsoft, déanta ag breiseán brabhsálaí a ritheann ar ríomhaire an Chustaiméara; bréagainmniú áitiúil; anailís ag an bPróiseálaí ar na lorgtha bréagainmnithe amháin i gcomparáid le tagarmharcanna slándála (ANSSI, moltaí Microsoft, GDPR, NIS2); aischur i bhfoirm tuarascálacha athchomhthéacsaithe ar ríomhaire an Chustaiméara.
2.2 Cuspóir eisiach. Is é an cuspóir ná staid slándála agus comhlíonta thionónta Microsoft 365 an Rialaitheora Sonraí a mheas agus na tuarascálacha iniúchta gaolmhara a tháirgeadh. Ní údaraítear aon chuspóir eile (margaíocht dhíreach, próifíliú, athúsáid chun críocha an Phróiseálaí féin).
2.3 Fad. Déantar an phróiseáil ar feadh fhad chomhlíonadh an Phríomhchonartha. Scriostar na bunsonraí láithreach nuair a sheachadtar an Tuarascáil.
Airteagal 3 - Catagóirí sonraí pearsanta a phróiseáiltear
Próiseálann an Próiseálaí na catagóirí sonraí seo a leanas:
- Sonraí cumraíochta agus meiteashonraí slándála: socruithe tionónta, straitéisí rochtana coinníollaí, cumraíocht MFA, róil agus ceadanna riaracháin, socruithe comhroinnte, stádais ghníomhachtaithe ghnéithe slándála
- Meiteashonraí aitheantais agus eolaire: aitheantóirí cuntas (UPN), ainmneacha taispeána, ballraíocht i ngrúpaí, aitreabúidí eolaire atá ábhartha don iniúchadh
- Logaí agus meiteashonraí imeachtaí slándála: logaí nasctha, imeachtaí iniúchta, meiteashonraí is gá do mheasúnú na rialuithe
Eisiaimh shainráite. Ní phróiseálann an Próiseálaí ábhar ríomhphost, comhad ná doiciméad. Ní phróiseáiltear ach meiteashonraí agus sonraí cumraíochta.
Catagóirí speisialta. Ní chuimsíonn cuspóir na próiseála catagóirí speisialta sonraí de réir bhrí airteagal 9 den GDPR. Gealltar don Rialaitheoir Sonraí gan an tseirbhís a chumrú ar bhealach a fhágfadh próiseáil den sórt sin.
Airteagal 4 - Catagóirí daoine lena mbaineann
Is iad na daoine lena mbaineann ná sealbhóirí cuntas agus aitheantas laistigh de thionónta Microsoft 365 an Rialaitheora Sonraí: fostaithe, stiúrthóirí, riarthóirí, soláthraithe agus aíonna a bhfuil cuntas acu san eolaire iniúchta.
Airteagal 5 - Treoracha doiciméadaithe an Rialaitheora Sonraí
Ní phróiseálann an Próiseálaí na sonraí ach amháin ar threoir dhoiciméadaithe ón Rialaitheoir Sonraí (airt. 28.3.a GDPR), lena n-áirítear maidir le haistrithe chuig tríú tír, ach amháin i gcás oibleagáide dlíthiúla éigeantaí (agus sa chás sin, cuireann sé an Rialaitheoir Sonraí ar an eolas roimh an bpróiseáil, ach amháin má chuireann an dlí cosc air sin).
Is ionann an DPA seo, a chuid iarscríbhinní agus na Téarmaí agus na treoracha doiciméadaithe tosaigh. Cuireann an Próiseálaí an Rialaitheoir Sonraí ar an eolas láithreach má mheasann sé go bhfuil treoir ina sárú ar an GDPR (airt. 28.3, an mhír dheiridh, GDPR).
Airteagal 6 - Rúndacht
Cinntíonn an Próiseálaí go ngeallann na daoine atá údaraithe chun na sonraí a phróiseáil rúndacht a chomhlíonadh, nó go bhfuil siad faoi réir oibleagáide dlíthiúla iomchuí rúndachta (airt. 28.3.b GDPR), agus go bhfaigheann siad an oiliúint is gá maidir le cosaint sonraí. Maireann an gealltanas seo tar éis dheireadh a bhfeidhme agus tar éis dheireadh an DPA seo.
Airteagal 7 - Bearta slándála (airt. 32 GDPR) agus ailíniú tagarmharcanna
Cuireann an Próiseálaí bearta teicniúla agus eagraíochtúla iomchuí i bhfeidhm chun leibhéal slándála atá oiriúnach don riosca a chinntiú (airt. 32 GDPR). Áirítear leis na bearta atá i bhfeidhm go háirithe:
- Ailtireacht zero-knowledge: bailiú agus bréagainmniú déanta i mbrabhsálaí an Chustaiméara (breiseán); ní fhaigheann an Próiseálaí ach lorgtha bréagainmnithe; ní chuirtear bunsonraí an tionónta ná an token Microsoft chuige riamh
- Pribhléid is lú: nasc trí OAuth Microsoft leis na ceadanna is cúinge a thairgeann Microsoft do gach raon feidhme; ní scríobhann, ní athraíonn agus ní scriosann an tSeirbhís aon sonraí den tionónta iniúchta riamh
- Criptiú i mbun aistrithe: TLS 1.2/1.3 ar gach cumarsáid; SPF, DKIM agus DMARC gníomhachtaithe
- Token Microsoft: ní fhágann sé brabhsálaí an Chustaiméara riamh; ní fhaigheann ná ní stórálann an Próiseálaí é riamh
- Óstáil sa Fhrainc: bonneagar OVH (an Fhrainc) á oibriú do SYAGA CONSULTING
- Bainistíocht rochtana: prionsabal na pribhléide is lú; údaruithe ainmniúla; athbhreithniú rialta
- Frith-mí-úsáide: uasteorainn de 2 iniúchadh/lá/tionónta; bearta frith-DDoS
- Logáil: inrianaitheacht rochtana ar shonraí
- Tástálacha rialta ar éifeachtacht na mbeart slándála
Ailíniú le creataí slándála aitheanta
Deartar na bearta thuas i gcomhréir leis na tagarmharcanna seo a leanas. Ní éilíonn SYAGA aon deimhniú foirmiúil ar na tagarmharcanna seo: tá na bearta ailínithe le ceanglais chaighdeán ISO/IEC 27001, próiseas deimhnithe ar bun, gan deimhniú faighte fós; is ailíniú feidhmiúil atá i gceist:
| Référentiel | Ábharthacht do SYAGA Audit | Source officielle |
|---|---|---|
| GDPR (AE) 2016/679 | Bunús rialála atá infheidhme go díreach. Airt. 32: bearta teicniúla agus eagraíochtúla. Ailtireacht neamhbhuan = beart íoslaghdaithe i gcomhréir le hairt. 5.1.e. | eur-lex.europa.eu CELEX:32016R0679 |
| Treoir NIS2 (AE) 2022/2555 | Bearta bainistíochta riosca cibearshlándála (airt. 21 NIS2): leanúnachas gnó, bainistíocht teagmhas, slándáil líonraí, criptiú. Cuidíonn SYAGA Audit le custaiméirí a gcomhlíonadh féin NIS2 a mheas ina dtionónta M365. Ós rud é go bhfuil líon fostaithe agus láimhdeachas SYAGA faoi bhun thairseacha na n-eintiteas tábhachtach de réir bhrí Threoir (AE) 2022/2555 (50 fostaí nó 10 milliún EUR), níl SYAGA faoi réir NIS2. Mar sin féin, cuidíonn SYAGA Audit lena chuid custaiméirí a gcomhlíonadh leis an tagarmharc seo a mheas. | eur-lex.europa.eu CELEX:32022L2555 |
| Rialachán DORA (AE) 2022/2554 | Athléimneacht oibríochtúil dhigiteach d'eintitis airgeadais rialáilte. Féadfaidh SYAGA Audit cabhrú le custaiméirí airgeadais a staid DORA a dhoiciméadú ina dtionónta M365. Ós rud é nach eintiteas airgeadais rialáilte é SYAGA, ní bhaineann DORA leis go díreach; féadfaidh oibleagáidí conarthacha a bheith i bhfeidhm ó chás go cás do chustaiméirí san earnáil airgeadais atá faoi réir DORA. | eur-lex.europa.eu CELEX:32022R2554 |
| ISO/IEC 27001 | Creat ISMS: beartas slándála, bainistíocht riosca, rialuithe rochtana, criptiú, logáil. Tá bearta SYAGA Audit ailínithe leis na rialuithe comhfhreagracha ISO 27002. Tá bearta SYAGA Audit ailínithe le ceanglais chaighdeán ISO/IEC 27001, próiseas deimhnithe ar bun, gan deimhniú faighte fós. | iso.org/standard/27001 |
| Moltaí ANSSI | Treoir sláinteachais faisnéise, moltaí slándála córas faisnéise. Bearta spreagtha ag moltaí ANSSI maidir le bainistíocht cuntas, criptiú agus logáil. Measann SYAGA Audit cumraíochtaí M365 i gcomparáid le moltaí ANSSI. | ssi.gouv.fr |
Tá mionsonraí iomlána na mbeart teicniúil agus eagraíochtúil san Iarscríbhinn 1.
Airteagal 8 - Fostú fo-phróiseálaithe
Údaraíonn an Rialaitheoir Sonraí don Phróiseálaí fo-phróiseálaithe atá liostaithe san Iarscríbhinn 2 a fhostú. D'aon fho-phróiseálaí nua nó ionadaí, cuireann an Próiseálaí an Rialaitheoir Sonraí ar an eolas i scríbhinn tríocha (30) lá ar a laghad roimh theacht i bhfeidhm, agus tá tréimhse tríocha (30) lá ag an Rialaitheoir Sonraí chun agóid a dhéanamh ar chúiseanna réasúnta a bhaineann le cosaint sonraí (airt. 28.2 agus 28.4 GDPR). Tá na tréimhsí agus na socruithe seo infheidhme ach amháin má tá comhaontú ar leith idir na Páirtithe.
Cuireann an Próiseálaí na hoibleagáidí céanna cosanta sonraí, trí chonradh, ar na fo-phróiseálaithe agus atá leagtha síos sa DPA seo (airt. 28.4 GDPR) agus fanann sé freagrach go hiomlán don Rialaitheoir Sonraí as a gcomhlíonadh.
Airteagal 9 - Cúnamh don Rialaitheoir Sonraí
9.1 Cearta na ndaoine lena mbaineann (airt. 12 go 22 agus 28.3.e GDPR). Seolann an Próiseálaí gan mhoill chuig an Rialaitheoir Sonraí aon iarratas ar fheidhmiú ceart a fhaightear go díreach ó dhuine lena mbaineann agus cuidíonn sé leis freagra a thabhairt air.
9.2 Slándáil agus DPIA (airt. 32 go 36 agus 28.3.f GDPR). Cuidíonn an Próiseálaí leis an Rialaitheoir Sonraí maidir le slándáil na próiseála, measúnú tionchair (DPIA) a dhéanamh más gá, agus dul i gcomhairle roimh ré leis an CNIL más infheidhme.
9.3 Sáruithe sonraí (airt. 33 agus 34 GDPR). Cuireann an Próiseálaí an Rialaitheoir Sonraí ar an eolas faoi aon sárú sonraí laistigh d'uasmhéid daichead a hocht (48) uair an chloig tar éis dó teacht ar an eolas faoi, chomh luath agus is féidir, ionas gur féidir leis an Rialaitheoir Sonraí an tréimhse 72 uair dá bhforáiltear in airteagal 33 den GDPR a chomhlíonadh, agus soláthraíonn sé an fhaisnéis is gá d'fhógra ionchasach.
Airteagal 10 - Cinniúint na sonraí ag deireadh an chonartha
Ag deireadh an DPA seo, déanann an Próiseálaí, laistigh de thríocha (30) lá tar éis dheireadh an chonartha, de réir rogha an Rialaitheora Sonraí a chuirtear in iúl i scríbhinn (airt. 28.3.g GDPR):
Nóta: i bhfianaise ailtireacht neamhbhuan na seirbhíse, ní choimeádtar aon sonraí iniúchta tar éis na seirbhíse; ní choimeádtar ach sonraí sonraisc de réir na n-oibleagáidí dlíthiúla (10 mbliana).
- an sonraí pearsanta próiseáilte a thabhairt ar ais don Rialaitheoir Sonraí, i bhformáid struchtúrtha (JSON nó CSV de réir infhaighteachta);
- nó na sonraí go léir a scriosadh go slán, lena n-áirítear cóipeanna, ach amháin i gcás oibleagáide dlíthiúla coinneála.
De réir ailtireacht neamhbhuan na seirbhíse, tá bunsonraí iniúchta scriosta cheana féin nuair a sheachadtar an Tuarascáil. Cuireann an Próiseálaí, ar iarratas, deimhniú scriosta ar fáil.
Airteagal 11 - Iniúchtaí agus rialuithe
Cuireann an Próiseálaí ar fáil don Rialaitheoir Sonraí an fhaisnéis go léir is gá chun comhlíonadh oibleagáidí airteagal 28 GDPR a léiriú agus ceadaíonn sé iniúchtaí a dhéanamh, lena n-áirítear cigireachtaí (airt. 28.3.h GDPR).
Tá iniúchtaí faoi réir na gcoinníollacha seo a leanas: fógra scríofa d'íosmhéid tríocha (30) lá oibre, curtha i gcrích le linn uaireanta oibre, minicíocht uasta d'iniúchadh amháin (1) in aghaidh tréimhse dhá mhí dhéag (12) ach amháin i gcúinsí eisceachtúla (go háirithe teagmhas slándála deimhnithe), costais faoi mhuirear an Rialaitheora Sonraí, rúndacht na faisnéise a fhaightear.
Airteagal 12 - Aistrithe lasmuigh den Aontas Eorpach
12.1 Príomhshuíomh. Próiseáiltear agus óstáiltear na sonraí sa Fhrainc. Is eintiteas faoi dhlí na Fraince é SYAGA CONSULTING. Ní féidir nochtadh indíreach don CLOUD Act trí sholáthraithe tríú páirtí a eisiamh go hiomlán; teorannaíonn SYAGA é seo trí óstáil sa Fhrainc (OVH SAS) agus go háirithe trí bhréagainmniú: ní fhaigheann an tseirbhís ach comharthaí, ní fheiceann sí do shonraí i bplaintéacs riamh.
12.2 Úsáid Microsoft. Aithníonn an Rialaitheoir Sonraí go bhfeidhmíonn Microsoft Corporation (Stáit Aontaithe Mheiriceá) API Microsoft Graph. Tá aistrithe lena mbaineann Microsoft faoi réir na gclásal conarthach caighdeánach atá formheasta ag an gCoimisiún Eorpach agus, más infheidhme, faoi Chreat Príobháideachta Sonraí AE-SAM. Is le tionónta Microsoft 365 an Chustaiméara féin na sonraí a iniúchtar, a fheictear ar mhodh léamh amháin thar a cheann trí Microsoft Graph. Gníomhaíonn Microsoft mar sholáthraí don Chustaiméir; ní próiseálaí tánaisteach ar Microsoft é SYAGA.
12.3 Ráthaíochtaí ginearálta. Tá aon aistriú lasmuigh den AE a dhéanann an Próiseálaí nó fo-phróiseálaí faoi réir sásra bailí de réir bhrí Chaibidil V den GDPR (cinneadh leordhóthanachta, clásail chonarthacha chaighdeánacha nó ráthaíocht iomchuí eile) a chur i bhfeidhm.
Airteagal 13 - Teagmháil um chosaint sonraí
An Próiseálaí (SYAGA CONSULTING): pointe teagmhála um chosaint sonraí - contact@syaga.fr. Ní gá oifigeach cosanta sonraí a cheapadh de réir bhrí airteagal 37 den GDPR; is é an bainisteoir, Sébastien Questier, an duine atá freagrach as cosaint sonraí, agus an pointe teagmhála d'aon cheist maidir le sonraí pearsanta.
Rialaitheoir Sonraí: an teagmháil GDPR a cheapann an Custaiméir de réir a chuid oibleagáidí féin.
Airteagal 14 - Fad, athrú agus dlí is infheidhme
Tagann an DPA seo i bhfeidhm ar shíniú suas don tseirbhís SYAGA Audit agus fanann sé i bhfeidhm ar feadh fhad na próiseála a dhéantar thar ceann an Rialaitheora Sonraí.
Cuirtear an Rialaitheoir Sonraí ar an eolas roimh ré faoi aon athrú substaintiúil. Is ionann leanúint le húsáid na seirbhíse tar éis na tréimhse fógra agus glacadh leis na hathruithe. Tá na socruithe athraithe seo i gcomhréir le ceanglais airteagal 28 den GDPR do chomhaontuithe próiseála.
Tá an DPA seo faoi réir dhlí na Fraince. Tagann díospóid ar bith faoi dhlínse chúirteanna cheantar Aix-en-Provence, faoi réir na rialacha ordair phoiblí is infheidhme maidir le díospóidí trasteorann.
Iarscríbhinn 1 - Cur síos mionsonraithe ar an bpróiseáil agus na bearta slándála (airt. 32 GDPR)
| Paramètre | Description |
|---|---|
| Finalités | Iniúchadh slándála agus comhlíonta M365 - táirgeadh tuarascálacha |
| Catagóirí sonraí | Meiteashonraí cumraíochta, meiteashonraí aitheantais (UPN, ainmneacha), logaí slándála |
| Catagóirí speisialta (airt. 9) | Aucune |
| Daoine lena mbaineann | Cuntais agus aitheantais thionónta Microsoft 365 an Chustaiméara |
| Coinneáil ar an bhfreastalaí | Bunsonraí an tionónta: ní chuirtear ar aghaidh iad riamh (bréagainmniú sa bhrabhsálaí). Torthaí tocainithe: coimeádtha i spás an chustaiméara fad is atá an Custaiméir gníomhach. |
| Lieu de traitement | An Fhrainc (bonneagar SYAGA CONSULTING) |
| Criptiú i mbun aistrithe | TLS 1.2/1.3 - gach cumarsáid; SPF/DKIM/DMARC |
| Token Microsoft | Ní fhágann sé brabhsálaí an Chustaiméara riamh; ní fhaigheann an Próiseálaí riamh é |
| Architecture | Bailiú agus bréagainmniú trí bhreiseán i mbrabhsálaí an Chustaiméara; ní dhéanann an Próiseálaí ach lorgtha a anailísiú |
| Gestion des accès | Prionsabal na pribhléide is lú; údaruithe ainmniúla |
| Anti-abus | Uasteorainn 2 iniúchadh/lá/tionónta; frith-DDoS |
| Journalisation | Logaí teicniúla íosta oibríochta agus slándála, gan sonraí iniúchta pearsanta, coimeádta ar feadh thart ar 12 mhí de réir mholtaí an CNIL. |
| Ailíniú tagarmharcanna slándála | Bearta ailínithe le hairt. 32 GDPR, ISO/IEC 27001 (próiseas deimhnithe ar bun, gan deimhniú faighte fós), moltaí ANSSI. |
Iarscríbhinn 2 - Liosta na bhfo-phróiseálaithe údaraithe
| Fo-phróiseálaí | Prestation | Localisation | Ráthaíochtaí aistrithe |
|---|---|---|---|
| Microsoft Corporation | API Microsoft Graph - rochtain léimh ar shonraí cumraíochta an tionónta | AE + Stáit Aontaithe Mheiriceá (bonneagar Microsoft) | Gníomhaíonn Microsoft mar sholáthraí don Chustaiméir (ní fo-phróiseálaí de chuid SYAGA é). Aistrithe faoi réir na gclásal conarthach caighdeánach CE agus rannpháirtíocht Microsoft i gCreat Príobháideachta Sonraí AE-SAM. |
| OVH SAS (óstáil, Roubaix, an Fhrainc) | Óstáil ardán SYAGA Audit | France | Sans objet (UE) |
| Stripe Inc. | Íocaíocht - sonraí sonraisc an Chustaiméara amháin (seachas sonraí an tionónta) | Etats-Unis / UE | Creat Príobháideachta Sonraí AE-SAM (Stripe deimhnithe) agus, go coimhdeach, Clásail Chonarthacha Chaighdeánacha CE (2021) - Aguisín Aistrithe Sonraí Stripe. |
Références légales
- CNIL - próiseálaí, oibleagáidí airt. 28 GDPR: cnil.fr/fr/sous-traitant
- Rialachán (AE) 2016/679 (GDPR), airteagail 4, 9, 12 go 22, 28, 32 go 36: EUR-Lex CELEX:32016R0679
- Treoir NIS2 (AE) 2022/2555, airt. 21: EUR-Lex CELEX:32022L2555
- Rialachán DORA (AE) 2022/2554: EUR-Lex CELEX:32022R2554
- ISO/IEC 27001: iso.org/standard/27001
- ANSSI - Treoir sláinteachais faisnéise: ssi.gouv.fr
- Dlí Uimh. 78-17 an 6 Eanáir 1978 arna leasú: Légifrance