Le règlement général de l’UE sur la protection des données – Gestion de la conformité et de la gouvernance

De nombreux écrits ont été publiés récemment sur les préparatifs de la nouvelle Union européenne. Règlement Général sur la Protection des Données (RGPD), qui devrait remplacer la loi britannique sur la protection des données à la mi-2018.

Ignorez à vos risques et périls !

Enfreindre les nouvelles lois peut entraîner des amendes allant jusqu'à 4 % du chiffre d'affaires mondial.

De plus, la notification obligatoire des violations rendra obligatoire le signalement aux canaux appropriés dans les 72 heures suivant le point de détection. Ne pas le faire est susceptible d’encourir de lourdes amendes… mieux vaut vous assurer que vous êtes prêt à déployer un plan parfaitement exécuté comprenant des communications avec les clients et les médias !

Ainsi, même si c'est « hourra » pour nous tous, en tant que citoyens de l'UE préoccupés de savoir qui et comment nos données à caractère personnel est utilisé ou abusé, c'est « hué » pour les entreprises qui ont peut-être auparavant gardé les exigences de la DPA enfermées dans un placard parce que… eh bien, cela ne s'applique pas vraiment à nous… c'est pour les grandes entreprises traiter de nombreuses données personnelles. Faux!

Et ne pensez pas que le Brexit pourrait signifier que vous n’êtes pas obligé de vous y conformer ! Il ne s'agit pas de savoir où vous détenez les données, mais de savoir de qui vous les conservez.

Pour ceux qui se conforment déjà en toute confiance au DPA, vous avez une longueur d’avance. Cependant, de nouvelles exigences et des changements dans votre façon actuelle de faire les choses seront nécessaires.

Et, même si la mi-2018 peut sembler loin, prévient l'ICO :

« Il est essentiel de commencer à planifier votre approche Conformité GDPR le plus tôt possible et pour obtenir l'adhésion des personnes clés de votre organisation. Vous devrez peut-être, par exemple, mettre en place de nouvelles procédures pour faire face aux nouvelles dispositions du RGPD en matière de transparence et de droits des individus. Dans une entreprise grande ou complexe, cela pourrait avoir des implications importantes en matière de budget, d’informatique, de personnel, de gouvernance et de communication. »

L'ICO a produit un guide de préparation utile qui comprend « 12 étapes à suivre maintenant ».

Si vous proposez n’importe quel type de produit ou de service à l’UE, cela compte, quelle que soit la taille de votre organisation.

Conformité et gouvernance

Beaucoup pensent que la conformité au RGPD aura un coût, mais cela impliquera au minimum une révision des politiques et procédures existantes et des changements dans de nombreux processus commerciaux.

Pour ceux qui disposent d’un système de gestion de la sécurité de l’information, cela aura un effet inévitable sur la gouvernance, avec des croisements et peut-être une duplication entre les régimes de conformité de sécurité de l’information existants tels que ISO 27001 et PCI/DSS.

Gérer les exigences d'un seul conformité réglementaire peut être complexe, mais en ajouter une ou plusieurs autres, toutes avec des politiques et des procédures interconnectées, pourrait devenir un véritable cauchemar.

C'est pourquoi ISMS.online, notre solution logicielle cloud pour gérer votre ISMS en ligne de manière sécurisée, a été conçu pour gérer plusieurs conformités avec une approche de projet simple pour chacune.

Basé sur notre plate-forme de collaboration principale, pam, il possède tous les outils et cadres pour gérer un SMSI complexe, éliminant la duplication et fournissant des cadres standard pour des processus reproductibles.

ISMS.online propose une approche holistique à votre SMSI, garantissant que tout est facilement géré à partir d'une plate-forme éprouvée et accréditée, hébergée en toute sécurité dans un centre de données britannique accrédité.