La publication fournit des conseils pratiques sur l’adoption et la
gestion du RGPD
ROLLING MEADOWS, Ill.–(BUSINESS WIRE)–Le temps presse pour les organisations du monde entier qui traitent des
données personnelles européennes car ces dernières doivent commencer à
adopter le règlement général sur la protection des données (RGPD), dont
la mise en œuvre sera obligatoire d’ici le 25 mai 2018. Le RGPD établit
fermement la confidentialité comme un droit fondamental. Les entreprises
doivent faire face à un certain nombre de défis pratiques pour mettre en
œuvre le RGPD dans un délai très court, étant donné la vaste portée du
nouveau règlement. La dernière publication de l’ISACA offre un guide
pratique intitulé Mise
en œuvre du règlement général sur la protection des données
(« Implementing the General Data Protection Regulation »).
La publication fournit un aperçu interactif de la manière dont les
organisations doivent aborder le défi d’obtention de la conformité RGPD
d’ici l’échéance du mois de mai. Le guide définit ce qui entre en
ligne de compte dans un programme RGPD (y compris l’identification et la
classification des données personnelles, la gestion du risque, la
gouvernance, les contrôles internes et l’assurance, la sécurité et la
gestion des violations de données). Par ailleurs, le guide
propose des idées sur la façon de passer du programme RGPD initial d’une
organisation à un système complet de gestion de la protection des
données (SGPD).
« Le RGPD affecte non seulement les organisations européennes, mais
également toutes celles qui traitent des données européennes », a
déclaré Matt Loeb, directeur général de l’ISACA. « Les entreprises
dotées d’une solide structure de gouvernance auront un avantage dans la
mise en œuvre du règlement, tandis que les autres auront plus de
difficulté à obtenir la conformité. Où que se trouve votre organisation
dans le processus, l’ISACA offre de nombreuses ressources pour guider
les organisations et les aider à s’adapter à ce règlement à fort
impact. »
L’ISACA recommande la structure COBIT®
5 afin de maximiser l’efficacité pendant la mise en œuvre du
RGPD. Cette structure constitue une base éprouvée pour les projets RGPD
aussi bien pour les entreprises commerciales que pour les entreprises à
but non lucratif.
Au cours des prochains mois, l’ISACA fournira des ressources
supplémentaires afin d’aider sa communauté professionnelle mondiale à se
préparer au RGPD, notamment grâce à une série de webinaires gratuits
axés sur le RGPD :
-
20 février 2018 – Quel
est le point de convergence entre les cyber-risques et la conformité
RGPD ? (« Where Do Cyber-Risks and GDPR Compliance Meet? ») -
21 février 2018 – Mise
en œuvre du RGPD (« Implementing GDPR ») -
27 février 2018 – RGPD
– Ce que vous ne savez pas peut vous porter préjudice (« GDPR – What
You Don’t Know Can Hurt You »)
Les membres pourront obtenir une formation continue des professionnels
(FCP) en participant à chaque webinaire. Vous trouverez davantage
d’informations ainsi que les listes complètes des webinaires à l’adresse www.isaca.org/webinars.
Le dernier livre est disponible pour la somme de 25 USD pour les
membres et de 50 USD pour les non-membres et est vendu sur le site www.isaca.org/implementing-gdpr.
Pour une orientation supplémentaire sur la confidentialité et le RGPD,
ISACA recommande :
-
Estimations
de l’impact du RGPD sur la protection des données (« GDPR Data
Protection Impact Assessments ») -
Adopter
le RGPD en utilisant COBIT 5 (« Adopting GDPR Using COBIT 5 ») -
Mettre
en œuvre un programme de protection de la confidentialité : Utiliser
des catalyseurs COBIT 5 avec les principes de confidentialité de
l’ISACA (« Implementing a Privacy Protection Program: Using COBIT 5
Enablers with the ISACA Privacy Principles »): -
Principes
de confidentialité de l’ISACA et Guide de gestion du programme
(« ISACA Privacy Principles and Program Management Guide »)
À propos de l’ISACA
L’ISACA® est une association mondiale qui aide les
individus et les entreprises à réaliser le potentiel positif de la
technologie. L’ISACA équipe les professionnels en leur offrant les
connaissances, les références, l’enseignement et la communauté leur
permettant d’évoluer dans leurs carrières et de transformer leurs
organisations. L’ISACA s’appuie sur l’expertise de
ses 450 000 professionnels engagés dans le domaine de l’information et
de la cybersécurité, de la gouvernance, de l’assurance, des risques et
de l’innovation, ainsi que sur sa filiale spécialisée dans la
performance des entreprises, l’Institut
CMMI®, pour aider à faire progresser l’innovation grâce à la
technologie.
Twitter : www.twitter.com/ISACANews
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
ISACA
Michelle Micor, +1.847.385.7217
mmicor@isaca.org