Protection des données

S’assurer de la protection d’un volume croissant de données détenues par les organisations est devenu un défi majeur.

Les failles de sécurité informatique portent atteinte à la réputation des organisations. Elles peuvent éroder la confiance des consommateurs et les inciter à boycotter ces organisations. De plus, les réglementations relatives à la protection des données se renforcent, en exigeant des contrôles plus stricts et en imposant des amendes plus élevées.

Les entreprises opérant au sein de l’UE ou analysant le comportement de citoyens de l’UE devront se conformer au nouveau Règlement général sur la protection des données (RGPD), qui entrera en vigueur en mai 2018.

Il s’agit de la première réforme depuis des années en matière de régulation de la protection des données qui résultera en une législation paneuropéenne prévoyant des sanctions nettement plus lourdes. En effet, les manquements pourront entrainer des amendes pouvant aller jusqu’à 4% du chiffre d’affaires annuel d’une entreprise.

Notre article publié dans Governance & Compliance (en anglais) revient en détail sur ces récents développements.

Les entreprises devront prouver qu’elles ont correctement identifié les risques afférents à la protection des données et qu’elles ont mis en place des contrôles robustes, conformément aux nouvelles exigences.

Les organisations les plus responsables veillent à la protection de leurs données, qu’elles considèrent comme un élément essentiel pour traiter leurs employés et leurs clients de manière juste et équitable.

Le Référentiel de Protection des données de GoodCorporation aide les organisations à s’assurer qu’elles ont mis en place les systèmes adéquats permettant de démontrer la bonne gouvernance de leurs processus. La norme peut être utilisée comme outil de vérification en interne ou comme outil d’évaluation indépendant des systèmes et des procédures en place. Elle peut également être utilisée comme outil destiné à identifier les lacunes et les points d’amélioration possible. Notre exemple de rapport (disponible en anglais) permet de montrer la méthode d’évaluation de ces éléments, l’identification des lacunes et le type de recommandations proposées.

Contact us for further information.