NORME ISO 31700 - PRIVACY by DESIGN

 







Le 8 février prochain, l'Organisation internationale de normalisation (ISO) va adopter  la 


⏩   ɴᴏʀᴍᴇ ɪꜱᴏ 31700 ꜱᴜʀ ʟᴇ ᴘʀɪᴠᴀᴄʏ ʙʏ ᴅᴇꜱɪɢɴ  


Le Privacy by Design est une approche pour la protection de la vie privée qui consiste à intégrer les principes de protection de la vie privée dès la conception d'un produit, d'un service ou d'un système. Cela implique de prendre en compte les risques pour la vie privée dès le début du processus de développement, de mettre en place des contrôles pour gérer ces risques et de s'assurer que les utilisateurs sont conscients de ces risques et de leurs droits en matière de vie privée. L'objectif de cette approche est de protéger les informations personnelles et de garantir que les utilisateurs ont le contrôle sur leur utilisation.

Cette nouvelle norme ISO 31700 n'exigera pas de conformité lors de sa première mise en ligne. Au lieu de cela, elle comportera 30 "exigences et conseils" sur les principes:

⭐ attribuer des rôles et des autorités pertinentes, 
⭐ fournir des informations sur la confidentialité aux consommateurs, 
⭐ procéder à des évaluations des risques pour la vie privée, 
⭐ établir et en documenter les exigences en matière de contrôle de la confidentialité,
⭐ concevoir des contrôles de confidentialité, 
 gérer le cycle de vie des données
 se préparer à gérer une violation de données

Cette future norme est destinée à être utilisée par toutes les entreprises quelles que soient leurs tailles. elle devrait être facile à adopter 


Source: https://www.itworldcanada.com/article/privacy-by-design-to-become-an-iso-standard-next-month/521415


Posts les plus consultés de ce blog

SPÉCIFIER DES EXIGENCES DE SÉCURITÉ SALESFORCE

Image
  Points de sécurité à spécifier pour Salesforce : 1. Authentification et contrôles d’accès • Identifiants uniques et authentification forte • Contrôles d’accès appropriés 2. Gestion des rôles et des profils • Définition de rôles et de profils adéquats • Autorisations nécessaires et accès restreint 3. Chiffrement des données • Utilisation du chiffrement pour protéger les données sensibles 4. Surveillance des journaux d’audit • Activation de la surveillance des journaux d’audit Salesforce 5. Paramètres de sécurité des applications • Utilisation de HTTPS • Désactivation des fonctionnalités non nécessaires • Limitation des droits des utilisateurs 6. Gestion des mises à jour et correctifs de sécurité • Mise à jour régulière de l’environnement Salesforce 7. Formation et sensibilisation des utilisateurs • Bonnes pratiques de sécurité • Protection des identifiants et utilisation de mots de passe forts • Détection
Lire la suite

Accélérez votre réussite en tant que RSSI grâce au coaching personnalisé en sécurité informatique

Image
🤔.  Être nommé RSSI (Responsable de la Sécurité des Systèmes d’Information) est un véritable défi. Avec la montée en puissance des cybermenaces, la complexité croissante de la gestion de la sécurité et les exigences réglementaires en constante évolution, les RSSI doivent être à la pointe de leur domaine. C’est là que le coaching personnalisé entre en jeu. En travaillant avec un coach de RSSI expérimenté, vous pouvez bénéficier d’un accompagnement sur mesure qui renforcera votre expertise, développera vos compétences en leadership et vous aidera à exceller dans votre rôle stratégique. 👉  Renforcez votre expertise en sécurité des systèmes d’information : En tant que RSSI, il est essentiel d’avoir une connaissance approfondie des meilleures pratiques en matière de sécurité informatique. Le coaching vous permettra d’approfondir vos compétences techniques et de vous tenir à jour avec les dernières avancées du domaine. Votre coach vous fournira les connaissances nécessaires pour gérer les
Lire la suite

ÉCHECS DES PROJETS DIGITAUX

Image
  Dans le monde en constante évolution de la transformation digitale, les entreprises se lancent dans des projets ambitieux pour rester compétitives. Cependant, selon le rapport CHAOS publié en 2015, une grande proportion de ces projets échouent, entraînant des pertes financières et des objectifs non atteints. Dans cet article, nous explorerons les principales raisons de l'échec des projets digitaux, en nous appuyant sur le rapport CHAOS, tout en mettant en lumière les bonnes pratiques essentielles pour mener à bien ces initiatives. Comprendre les causes de l'échec : Le rapport CHAOS identifie plusieurs facteurs contribuant à l'échec des projets digitaux, notamment : - Un manque de définition claire des objectifs et des attentes. - Des changements de périmètre et des spécifications ambiguës. - Une mauvaise gestion des ressources et des compétences. - Un manque de communication et de collaboration entre les parties prenantes. - Une gestion inadéquate des risques et des probl
Lire la suite