Le RGPD entrera en vigueur dans neuf mois : Êtes-vous prêt ?


Rédigé par Communiqué de l'ISACA le 4 Septembre 2017

Dans ses nouvelles orientations sur la confidentialité, l'ISACA prodigue dix conseils pour assurer la mise en œuvre du RGPD au moyen de COBIT.



Selon une nouvelle enquête réalisée par l'ISACA auprès de cadres supérieurs et de membres de conseils d'administration, moins d'un tiers des personnes interrogées sont satisfaites des progrès accomplis par leur entreprise pour se préparer au Règlement général sur la protection des données (RGPD). 35 % d’entre eux n'ont pas connaissance d'avancées de la part de leur entreprise, pourcentage inquiétant.

« Le RGPD est plus agressif que les exigences antérieures en termes de confidentialité, avec des conséquences plus sévères en cas de violation. Il ne définit pas non plus ce qui est « raisonnable »
Tweet this
Pour aider les entreprises à s'attaquer à la question de la conformité au RGPD et à mieux protéger la confidentialité des données de leurs parties prenantes, l'association mondiale ISACA a publié dix conseils pour assurer la mise en œuvre du RGPD en utilisant le cadre de gouvernance COBIT. Voici quelques-uns des conseils prodigués :

1. Développer un sens de l'urgence - il est essentiel d'obtenir un soutien au niveau exécutif.

2. Considérer le RGPD comme une opportunité - Rappelez-vous que l’entreprise existe pour créer de la valeur pour ses parties prenantes, et que la mise en œuvre des exigences du RGPD permet d'ajouter de la valeur.

3. Réaliser un inventaire des cadres et des pratiques de gouvernance adoptés à l'heure actuelle par l'entreprise, y compris son plan de protection des données.

4. Nommer un responsable de la protection des données personnelles (Data Privacy Officer, DPO).

5. Planifier et répéter les plans d'intervention en cas d'incident.

Tous ces conseils et bien d'autres choses encore sont disponibles dans le document Adopting GDPR Using COBIT 5 (Adopter le RGPD en utilisant COBIT 5), disponible en téléchargement gratuit à l'adresse http://www.isaca.org/privacy. L'ISACA proposera un webinaire gratuit portant sur le RGPD le 17 septembre 2017. Rebecca Herold, Professeure spécialiste de la protection de la confidentialité, donnera une présentation intitulée "How to Perform GDPR Data Protection Impact Assessments” (« Comment effectuer des évaluations d'impact sur la protection des données en se basant sur le RGPD ? »).

« Le RGPD est plus agressif que les exigences antérieures en termes de confidentialité, avec des conséquences plus sévères en cas de violation. Il ne définit pas non plus ce qui est « raisonnable » en termes de niveau requis de protection des données personnelles, ce qui confère au RGPD une large latitude lorsqu'il s'agit d’évaluer des amendes pour non-conformité », a déclaré Mark Thomas, CGEIT, CRISC, auteur du document de l'ISACA sur le RGPD et président d'Escoute Consulting. « Les entreprises équipées d'une solide structure de gouvernance ont déjà gagné la moitié de la bataille. Pour celles pour lesquelles ce n'est pas le cas, il représente un important facteur d'incitation pour adopter une telle structure. »

L'ISACA vient également de publier un nouveau livre intitulé « Implementing a Privacy Protection Program » (Mettre en œuvre un programme de protection de la confidentialité). Ce livre fournit des conseils pratiques sur la manière d'utiliser COBIT pour adopter les principes clés en matière de confidentialité et parvenir à une protection à l'échelle de l'entreprise des informations personnelles. Cette publication propose des bonnes pratiques en matière de confidentialité que toutes les entreprises devraient suivre, qu'elles soient ou non impactées par le RGPD.

Sont parmi les ressources supplémentaires proposées par l'ISACA concernant la protection de la confidentialité :

Principes de confidentialité et Guide de gestion du programme
Programme de vérification/d'assurance de la confidentialité des données
Semaine de formation à Chicago
Des informations supplémentaires sur chacune de ces ressources sont disponibles à l'adresse www.isaca.org/privacy



Dans la même rubrique :