ROLLING MEADOWS, Illinois--(BUSINESS WIRE)--Selon une nouvelle enquête réalisée par l'ISACA auprès de cadres supérieurs et de membres de conseils d'administration, moins d'un tiers des personnes interrogées sont satisfaites des progrès accomplis par leur entreprise pour se préparer au Règlement général sur la protection des données (RGPD). 35 % d’entre eux n'ont pas connaissance d'avancées de la part de leur entreprise, pourcentage inquiétant.
« Comment effectuer des évaluations d'impact sur la protection des données en se basant sur le RGPD ? »
Pour aider les entreprises à s'attaquer à la question de la conformité au RGPD et à mieux protéger la confidentialité des données de leurs parties prenantes, l'association mondiale ISACA a publié dix conseils pour assurer la mise en œuvre du RGPD en utilisant le cadre de gouvernance COBIT. Voici quelques-uns des conseils prodigués :
1. Développer un sens de l'urgence - il est essentiel d'obtenir un soutien au niveau exécutif.
2. Considérer le RGPD comme une opportunité - Rappelez-vous que l’entreprise existe pour créer de la valeur pour ses parties prenantes, et que la mise en œuvre des exigences du RGPD permet d'ajouter de la valeur.
3. Réaliser un inventaire des cadres et des pratiques de gouvernance adoptés à l'heure actuelle par l'entreprise, y compris son plan de protection des données.
4. Nommer un responsable de la protection des données personnelles (Data Privacy Officer, DPO).
5. Planifier et répéter les plans d'intervention en cas d'incident.
Tous ces conseils et bien d'autres choses encore sont disponibles dans le document Adopting GDPR Using COBIT 5 (Adopter le RGPD en utilisant COBIT 5), disponible en téléchargement gratuit à l'adresse http://www.isaca.org/privacy. L'ISACA proposera un webinaire gratuit portant sur le RGPD le 17 septembre 2017. Rebecca Herold, Professeure spécialiste de la protection de la confidentialité, donnera une présentation intitulée "How to Perform GDPR Data Protection Impact Assessments” (« Comment effectuer des évaluations d'impact sur la protection des données en se basant sur le RGPD ? »).
« Le RGPD est plus agressif que les exigences antérieures en termes de confidentialité, avec des conséquences plus sévères en cas de violation. Il ne définit pas non plus ce qui est « raisonnable » en termes de niveau requis de protection des données personnelles, ce qui confère au RGPD une large latitude lorsqu'il s'agit d’évaluer des amendes pour non-conformité », a déclaré Mark Thomas, CGEIT, CRISC, auteur du document de l'ISACA sur le RGPD et président d'Escoute Consulting. « Les entreprises équipées d'une solide structure de gouvernance ont déjà gagné la moitié de la bataille. Pour celles pour lesquelles ce n'est pas le cas, il représente un important facteur d'incitation pour adopter une telle structure. »
L'ISACA vient également de publier un nouveau livre intitulé « Implementing a Privacy Protection Program » (Mettre en œuvre un programme de protection de la confidentialité). Ce livre fournit des conseils pratiques sur la manière d'utiliser COBIT pour adopter les principes clés en matière de confidentialité et parvenir à une protection à l'échelle de l'entreprise des informations personnelles. Cette publication propose des bonnes pratiques en matière de confidentialité que toutes les entreprises devraient suivre, qu'elles soient ou non impactées par le RGPD.
Sont parmi les ressources supplémentaires proposées par l'ISACA concernant la protection de la confidentialité :
- Principes de confidentialité et Guide de gestion du programme
- Programme de vérification/d'assurance de la confidentialité des données
- Semaine de formation à Chicago
Des informations supplémentaires sur chacune de ces ressources sont disponibles à l'adresse www.isaca.org/privacy.
À propos de l’ISACA
Existant maintenant depuis près de 50 ans, l'ISACA® (isaca.org) est une association mondiale qui aide les individus et les entreprises du monde entier à réaliser le potentiel positif de la technologie. Dans le monde d'aujourd'hui où la technologie est reine, l'ISACA équipe les professionnels en leur offrant des connaissances, des références, un programme éducatif et l'accès à une communauté, le tout leur permettre d'évoluer dans leur carrière et transformer leurs entreprises. L'ISACA s'appuie sur l'expertise de son demi-million de professionnels engagés dans le domaine de l'information, de la cybersécurité, de la gouvernance, de l'assurance, des risques et de l'innovation, ainsi que sur sa filiale spécialisée dans la performance des entreprises, l'Institut CMMI®, pour faire progresser l'innovation grâce à la technologie. L'ISACA est présente dans plus de 188 pays, avec plus de 215 branches et bureaux aux États-Unis et en Chine.
Twitter : https://twitter.com/ISACANews
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.