Dans ses nouvelles orientations sur la confidentialité, l’ISACA
prodigue dix conseils pour assurer la mise en œuvre du RGPD au moyen de
COBIT
ROLLING MEADOWS, Illinois–(BUSINESS WIRE)–Selon une nouvelle enquête réalisée par l’ISACA auprès de cadres
supérieurs et de membres de conseils d’administration, moins d’un tiers
des personnes interrogées sont satisfaites des progrès accomplis par
leur entreprise pour se préparer au Règlement général sur la protection
des données (RGPD). 35 % d’entre eux n’ont pas connaissance d’avancées
de la part de leur entreprise, pourcentage inquiétant.
Pour aider les entreprises à s’attaquer à la question de la conformité
au RGPD et à mieux protéger la confidentialité des données de leurs
parties prenantes, l’association mondiale ISACA a publié dix conseils
pour assurer la mise en œuvre du RGPD en utilisant le cadre de
gouvernance COBIT. Voici quelques-uns des conseils prodigués :
1. Développer un sens de l’urgence – il est essentiel d’obtenir un
soutien au niveau exécutif.
2. Considérer le RGPD comme une opportunité – Rappelez-vous que
l’entreprise existe pour créer de la valeur pour ses parties prenantes,
et que la mise en œuvre des exigences du RGPD permet d’ajouter de la
valeur.
3. Réaliser un inventaire des cadres et des pratiques de gouvernance
adoptés à l’heure actuelle par l’entreprise, y compris son plan de
protection des données.
4. Nommer un responsable de la protection des données personnelles (Data
Privacy Officer, DPO).
5. Planifier et répéter les plans d’intervention en cas d’incident.
Tous ces conseils et bien d’autres choses encore sont disponibles dans
le document Adopting GDPR Using COBIT 5 (Adopter le RGPD en
utilisant COBIT 5), disponible en téléchargement gratuit à l’adresse http://www.isaca.org/privacy.
L’ISACA proposera un webinaire
gratuit portant sur le RGPD le 17 septembre 2017. Rebecca Herold,
Professeure spécialiste de la protection de la confidentialité, donnera
une présentation intitulée « How to Perform GDPR Data Protection Impact
Assessments” (« Comment effectuer des évaluations d’impact sur la
protection des données en se basant sur le RGPD ? »).
« Le RGPD est plus agressif que les exigences antérieures en termes de
confidentialité, avec des conséquences plus sévères en cas de violation.
Il ne définit pas non plus ce qui est « raisonnable » en termes de
niveau requis de protection des données personnelles, ce qui confère au
RGPD une large latitude lorsqu’il s’agit d’évaluer des amendes pour
non-conformité », a déclaré Mark Thomas, CGEIT, CRISC, auteur du
document de l’ISACA sur le RGPD et président d’Escoute Consulting. « Les
entreprises équipées d’une solide structure de gouvernance ont déjà
gagné la moitié de la bataille. Pour celles pour lesquelles ce n’est pas
le cas, il représente un important facteur d’incitation pour adopter une
telle structure. »
L’ISACA vient également de publier un nouveau livre intitulé « Implementing
a Privacy Protection Program » (Mettre en œuvre un programme de
protection de la confidentialité). Ce livre fournit des conseils
pratiques sur la manière d’utiliser COBIT pour adopter les principes
clés en matière de confidentialité et parvenir à une protection à
l’échelle de l’entreprise des informations personnelles. Cette
publication propose des bonnes pratiques en matière de confidentialité
que toutes les entreprises devraient suivre, qu’elles soient ou non
impactées par le RGPD.
Sont parmi les ressources supplémentaires proposées par l’ISACA
concernant la protection de la confidentialité :
- Principes de confidentialité et Guide de gestion du programme
- Programme de vérification/d’assurance de la confidentialité des données
- Semaine de formation à Chicago
Des informations supplémentaires sur chacune de ces ressources sont
disponibles à l’adresse www.isaca.org/privacy.
À propos de l’ISACA
Existant maintenant depuis près de 50 ans, l’ISACA® (isaca.org)
est une association mondiale qui aide les individus et les entreprises
du monde entier à réaliser le potentiel positif de la technologie. Dans
le monde d’aujourd’hui où la technologie est reine, l’ISACA équipe les
professionnels en leur offrant des connaissances, des références, un
programme éducatif et l’accès à une communauté, le tout leur permettre
d’évoluer dans leur carrière et transformer leurs entreprises. L’ISACA
s’appuie sur l’expertise de son demi-million de professionnels engagés
dans le domaine de l’information, de la cybersécurité, de la
gouvernance, de l’assurance, des risques et de l’innovation, ainsi que
sur sa filiale spécialisée dans la performance des entreprises, l’Institut
CMMI®, pour faire progresser l’innovation grâce à la
technologie. L’ISACA est présente dans plus de 188 pays, avec plus de
215 branches et bureaux aux États-Unis et en Chine.
Twitter : https://twitter.com/ISACANews
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
ISACA
Michelle Micor, +1.847.385.7217
communications@isaca.org
ou
Kristen
Kessinger, +1.847.660.5512
communications@isaca.org