Services de confidentialité et de conformité de GoSecure
Améliorer la protection des données

Les services de confidentialité et de conformité de GoSecure évaluent et améliorent les pratiques de protection des données afin d’atteindre les objectifs de conformité.

Les exigences sectorielles et géographiques en matière de protection de la confidentialité des données sont complexes et évoluent rapidement. Les lois et les réglementations sont conçues pour aider les organisations à prendre les bonnes mesures pour garantir la sécurité des informations, mais la mise en conformité peut être à la fois coûteuse et laborieuse sans l’expertise de professionnels et une évaluation régulière par rapport aux objectifs de conformité.

Les conséquences d’une intrusion au niveau de la confidentialité des données peuvent être catastrophiques pour la réputation et les finances d’une organisation. GoSecure possède l’expertise nécessaire pour aider à naviguer dans le monde complexe de la réglementation et soutenir les organisations à protéger les données des consommateurs.

  • Une évaluation des pratiques de confidentialité réalisée par les experts de GoSecure en matière de sécurité et de protection de confidentialité évaluera les programmes de protection actuellement en place, analysera le paysage réglementaire applicable à une organisation et contribuera à améliorer la conformité aux normes régionales, nationales et internationales de protection des données.
  • GoSecure offre aux fournisseurs et commerçants des services liés à la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard (PCI DSS)). Au Canada, cela inclut la livraison d’un rapport de conformité (Report of Compliance (ROC)) en tant qu’évaluateur de sécurité qualifié (Qualified Security Assessor (QSA)).
Chez GoSecure, les experts ne se contentent pas de remettre un rapport rempli de mesures qui ont fait défaut. En effet, l’équipe travaille avec les clients pour atteindre les normes de conformité grâce à une collaboration concrète avec des experts internationaux.

Évaluation des pratiques de confidentialité de GoSecure

Les organisations du monde entier bénéficient d’outils de connectivité qui permettent aux consommateurs d’accéder à leurs produits et services, mais cela crée un fardeau lorsque l’obligation de se conformer aux normes de confidentialité des données est imposée à des organisations qui ne sont pas préparées ou qui ne connaissent pas ces attentes. Même les organisations dotées de programmes de protection des données ont du mal à suivre le rythme des ajouts et des mises à jour de la réglementation. Selon une enquête récente de l’Association internationale des professionnels de la protection de la confidentialité, ceux-ci considèrent que le respect de la conformité aux lois internationales sur le transfert des données est la tâche la plus difficile à laquelle ils doivent faire face. De plus, l’intrusion face aux données constitue la principale préoccupation des professionnels de la protection de la confidentialité à qui l’on demande de rendre compte aux conseils d’administration.

L’évaluation des pratiques de confidentialité est un processus en deux étapes conçues pour fournir une évaluation complète des pratiques en matière de protection des données, avec des informations exploitables et des recommandations d’amélioration pour aider les organisations à atteindre leurs objectifs de conformité.

Étape 1

L’évaluation initiale des pratiques de confidentialité permettra de:

  • Évaluer les écosystèmes internes et externes actuels de protection de la confidentialité d’une organisation.
  • Évaluer la législation et la réglementation applicables en matière de protection des données en fonction de la géographie, du modèle de l’organisation, de l’industrie, etc.
  • Identifier les objectifs du programme de confidentialité et de conformité.
Étape 2

L’évaluation complète des pratiques de confidentialité est adaptée aux besoins de l’organisation et est basée sur les résultats de l’évaluation initiale, afin de fournir une évaluation de la capacité de l’organisation à:

  • Se conformer aux normes applicables en matière de confidentialité des données des consommateurs.
  • Répondre aux intrusions sur les données et autres problèmes de confidentialité.
  • Atteindre les objectifs de l’organisation en matière de protection de la confidentialité.

L’évaluation des pratiques de confidentialité (Privacy Practices Assessment (PPA)) comprend neuf concepts essentiels qui guident un cadre de plus de 70 éléments individuels correspondants afin de fournir une évaluation complète de la protection de la confidentialité et d’apporter les améliorations nécessaires.

Pourquoi considérer une évaluation des pratiques de confidentialité de GoSecure?

  • Les professionnels expérimentés de GoSecure ont conçu le programme exclusif PPA à partir d’une méthodologie de base fondée sur les « principes d’information équitable » sur lesquels repose toute la législation sur la protection de la confidentialité dans le monde.
  • Le PPA combine également les meilleures pratiques de la norme ISO/IEC 27701 et du cadre de protection de la confidentialité du NIST afin de garantir une approche globale.
  • Le PPA est un engagement personnel avec les experts en confidentialité et en sécurité de GoSecure, qui travaillent avec les clients par le biais d’une approche collaborative et interactive fournissant des conseils et des améliorations tangibles, et non un questionnaire automatisé avec une notation préprogrammée.
  • Les rapports et recommandations du PPA sont pertinents et exploitables, avec des associations claires aux concepts essentiels du cadre, ce qui permet de les partager facilement avec les dirigeants et les conseils d’administration.
  • GoSecure est un expert en cybersécurité qui a prouvé sa fiabilité et qui maîtrise les méthodes de protection contre les brèches de sécurité, offrant une perspective multidisciplinaire aux recommandations en matière de protection des données.
  • Les professionnels expérimentés de GoSecure ont conçu le programme exclusif PPA à partir d’une méthodologie de base fondée sur les « principes d’information équitable » sur lesquels repose toute la législation sur la protection de la confidentialité dans le monde.
  • Le PPA combine également les meilleures pratiques de la norme ISO/IEC 27701 et du cadre de protection de la confidentialité du NIST afin de garantir une approche globale.
  • Le PPA est un engagement personnel avec les experts en confidentialité et en sécurité de GoSecure, qui travaillent avec les clients par le biais d’une approche collaborative et interactive fournissant des conseils et des améliorations tangibles, et non un questionnaire automatisé avec une notation préprogrammée.
  • Les rapports et recommandations du PPA sont pertinents et exploitables, avec des associations claires aux concepts essentiels du cadre, ce qui permet de les partager facilement avec les dirigeants et les conseils d’administration.
  • GoSecure est un expert en cybersécurité qui a prouvé sa fiabilité et qui maîtrise les méthodes de protection contre les brèches de sécurité, offrant une perspective multidisciplinaire aux recommandations en matière de protection des données.

Comprendre qui est touché par les principales réglementations internationales en matière de protection des données

Loi ou règlement Qui est concerné?
Loi sur la protection des renseignements personnels et les documents électroniques (LPRDE) Les organisations qui recueillent, utilisent ou partagent les renseignements personnels au Canada.

Il existe quelques exemptions limitées, et certaines provinces canadiennes ont leurs propres lois strictes sur la protection de la confidentialité qui remplacent la LPRDE. Demandez à un expert de GoSecure pour en savoir plus.

Projet de loi 64 – Québec, Canada

« Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels ».

Les organisations qui recueillent, détiennent, utilisent ou divulguent des renseignements personnels tout en offrant des biens ou des services aux résidents du Québec. Cela comprend les organismes publics tels que le gouvernement, les municipalités, les écoles, les services de santé et les services sociaux.
Règlement général sur la protection des données (RGPD) Toute organisation qui collecte et traite des informations personnelles identifiables au sein de l’Union européenne (UE) ou qui cible/surveille des citoyens de l’UE et qui compte plus de 250 employés, ainsi que les organisations plus petites qui recueillent et traitent des données par voie électronique.

La loi prévoit également des normes permettant aux citoyens d’accéder aux données collectées par les organisations.

Loi californienne sur la protection de la confidentialité des consommateurs (California Consumer Privacy Act (CCPA)) Il existe trois critères principaux, mais les organisations ne doivent en remplir qu’un seul:

  • Vendre des produits et services aux résidents de la Californie et avoir un chiffre d’affaires de plus de 25 millions de dollars.
  • Collecter des informations sur plus de 50 000 ménages.
  • 50% ou plus de leurs revenus doivent provenir de la vente de données personnelles.
Aux États-Unis, les lois sur la confidentialité des consommateurs sont propres à chaque État. L’état de New York, le Colorado, la Virginie et d’autres ont adopté, proposé ou envisagé leur propre législation pour protéger les données de leurs citoyens consommateurs.

Vous ne trouvez pas votre norme de protection des données ici? Contactez-nous pour voir de quelle manière nous pouvons vous aider!

Les Services GoSecure relatifs à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

GoSecure soutient les marchands et les fournisseurs de services avec la norme PCI DSS (Payment Card Industry Data Security). Au Canada, l’équipe est en mesure de faire passer ces services au niveau supérieur en tant qu’évaluateur de sécurité qualifié.
  • Rapport de conformité (ROC) – En tant qu’évaluateur qualifié en sécurité, GoSecure effectuera l’évaluation complète et approfondie requise pour délivrer le ROC.
  • Questionnaire d’auto-évaluation (SAQ) – Obtenez les conseils nécessaires pour remplir le SAQ et comprendre toutes les lacunes identifiées lors de l’évaluation.
  • Rapport de conformité (ROC) – En tant qu’évaluateur qualifié en sécurité, GoSecure effectuera l’évaluation complète et approfondie requise pour délivrer le ROC.
  • Questionnaire d’auto-évaluation (SAQ) – Obtenez les conseils nécessaires pour remplir le SAQ et comprendre toutes les lacunes identifiées lors de l’évaluation.
cybersecurity-governance-review

Réseaux sécurisés avec surveillance et tests réguliers

cardholder-data

Pratiques et normes pour protéger les données des titulaires de cartes

strong-access-controls

Contrôles d'accès stricts

system-updates

Maintenir les systèmes et les applications à jour et appliquer un programme de gestion des vulnérabilités

Normes de conformité en matière de protection PCI DSS
policies-notifications

Politiques d'information et procédures de notification

Normes de conformité en matière de protection PCI DSS

strong-access-controls

Contrôles d'accès stricts

cybersecurity-governance-review

Réseaux sécurisés avec surveillance et tests réguliers

system-updates

Maintenir les systèmes et les applications à jour et appliquer un programme de gestion des vulnérabilités

cardholder-data

Pratiques et normes pour protéger les données des titulaires de cartes

policies-notifications

Politiques d'information et procédures de notification

Obtenez l’aide nécessaire de nos experts afin d’atteindre les objectifs de conformité face aux différentes normes de confidentialité.
Contactez-nous pour savoir de quelle manière des organisations ont déjà bénéficié de notre approche consultative.
GoSecure-Report-On-Compliance
Privacy-Policy

Ressources

Dark Reading - State of Cybersecurity Research Report

Rapport de recherche Dark Reading

Rapport sur l'état de la recherche en cybersécurité : Partager le fardeau, le point de vue des défenseurs (EN)

IDC MarketScape

Fiche Technique

Évaluation Gosecure des pratiques de confidentialité (PPA)

GoSecure

Blogue

Privacy concerns in working from home during COVID-19 (EN)

PAB-Infographic

Infographie

Protégez-vous contre les violations (EN)

Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de préparation aux brèches
Les services-conseils personnalisés en cybersécurité
Évaluation de la cybersécurité
Services de réponse aux incidents
Services des équipes « Red & Purple »
Services de tests d'intrusion
Services de conformité et d'audit
Évaluation de la compromission de la sécurité
Technologies tierces

Pin It on Pinterest