La confidentialité des données et la législation associée sont la priorité des conseils d'administration et des départements de conformité. Une importante vague de règlementations a été annoncée, comme le RGPD (Règlement général sur la protection des données) dans l'Union Européenne et le California Consumer Privacy Act. Et bien d'autres sont à venir. Le respect de tous les cadres législatifs constitue un défi majeur.
Ci-dessus : Méthodologie EPI-USE Labs Privacy Comply™
Lorsqu'il s'agit de respecter les lois en matière de confidentialité, il n'est pas rare de se sentir submergé par la complexité de la situation. La méthodologie Privacy Comply™ a été développée par nos spécialistes de la sécurité de l'information, de la gestion du risque et du respect de la conformité. Privacy Comply™ est basée sur notre expérience dans la mise en place des standards de conformité, comme ISO 27001, et est spécifiquement adaptée à l'implémentation accélérée des projets de confidentialité des données.
Assigner la responsabilité:
En ce qui concerne le respect de la confidentialité, il est souvent difficile de déterminer qui est responsable de quoi. Il est crucial, dès le départ, de clarifier les rôles pour la conformité interne, l'informatique, les ressources humaines et le droit : chaque individu est tenu d’implémenter les parties du projet dont il est responsable.
Comprendre les données que vous possédez et où elles vont:
Puisque les processus de gestion modernes touchent de nombreux employés internes, prestataires de services tiers et un nombre considérable de systèmes informatiques, il est déterminant de comprendre le flux des informations personnelles. Une fois le mappage des données effectué, vous pourrez commencer à entreprendre les actions requises pour assurer la confidentialité des données relevant de diverses juridictions.
Comprendre vos obligations:
Une fois que vous avez saisi le flux des données liées à la confidentialité, vous pourrez commencer à les comparer à ce qui est requis par les divers cadres législatifs. Le défi clé consiste à créer un sur-ensemble de lois sur la confidentialité relevant de diverses juridictions, afin de créer des processus globaux harmonisés. EPI-USE Labs crée une base de référence unique de confidentialité pour toutes les juridictions applicables. Une fois cette référence définie, des évaluations d'impact sur la confidentialité et d'impact sur la protection des données sont exécutées par rapport à cette référence, ce qui permet de comparer et d'identifier les domaines de non-conformité qu’il faudra traiter.
Se conformer :
Les domaines de non-conformité doivent être traités. Les éléments sont priorisés en fonction de la criticité et un plan de résolution est mis en place.
