Services de conformité et d’audit
Protégez vos données confidentielles

Les services de confidentialité et de conformité de GoSecure permettent aux organisations de protéger leurs données sensibles et de répondre aux objectifs réglementaires.

Les exigences sectorielles et géographiques en matière de protection de la vie privée sont complexes et évoluent rapidement. Les lois et réglementations sont conçues pour aider les organisations à prendre les bonnes mesures pour garantir la sécurité des informations personnelles, mais la conformité peut être à la fois coûteuse et longue sans expertise professionnelle.

Les conséquences d’une brèche de données confidentielles peuvent être catastrophiques pour la réputation et les finances d’une organisation. GoSecure possède l’expertise nécessaire pour aider les organisations à naviguer dans le paysage complexe de la réglementation et les soutenir dans la protection des données confidentielles.

Chez GoSecure, les experts ne se contentent pas de remettre un rapport rempli de mesures qui ont échoué. En effet, l’équipe travaille avec les clients pour atteindre les normes de conformité grâce à une collaboration concrète avec des experts mondiaux.

Comprendre qui est touché par les principales réglementations internationales en matière de protection des données

Réglementation ou loi Qui est concerné?
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) Les organisations qui recueillent, utilisent ou partagent les renseignements personnels de citoyens canadiens dans le cadre d’une activité commerciale.

Il existe quelques exemptions limitées, et certaines provinces canadiennes ont leurs propres lois strictes sur la protection de la vie privée qui remplacent la LPRPDE. Demandez à un expert GoSecure afin d’en savoir plus.

Projet de loi 64 – Québec, Canada

“Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels”.

Les organisations basées au Québec et les autres organisations qui recueillent, détiennent, utilisent ou communiquent des renseignements personnels sur les résidents du Québec dans le cadre de leurs activités.
General Data Protection Regulation (GDPR) Les organisations qui ont des bureaux en Europe, traitent des données personnelles sur des serveurs situés dans un pays de l’EEE (sans nécessairement se limiter uniquement aux données des citoyens de l’UE), ciblent les citoyens de l’UE avec leurs services ou sont un processeur de données pour un contrôleur européen.
Loi californienne sur la protection de la vie privée des consommateurs (CCPA) Il existe trois critères principaux et les organisations ne doivent en remplir qu’un seul:

  • Avoir un revenu annuel brut de plus de 25 millions de dollars.
  • Acheter, recevoir ou vendre les informations personnelles de plus de 50 000 résidents ou ménages californiens ou encore d’appareils provenant de Californie.
  • Tirer 50 % ou plus de leurs revenus annuels de la vente d’informations personnelles de résidents californiens.
Lois sur la protection de la vie privée des consommateurs des États-Unis (US) propres à chaque État New-York, le Colorado, la Virginie et d’autres États américains ont élaboré ou envisagent d’élaborer leur propre législation pour protéger les données de leurs citoyens consommateurs.

Vous ne trouvez pas votre norme de protection des données ici? Contactez-nous pour observer de quelle manière nous pouvons vous aider!

Services de conformité et d’audit de GoSecure

GoSecure travaille avec des organisations qui doivent se conformer aux normes de confidentialité des données et qui veulent se protéger contre les brèches de sécurité. Les experts en confidentialité de GoSecure ont une expérience de renommée mondiale qu’ils appliquent à un cadre exclusif basé sur des flux de travail clé afin de garantir que les programmes de protection de la vie privée fournissent des solutions complètes. Certains de ces efforts clés comprennent:
  • Données et risques;
  • Évaluation des sauvegardes;
  • Politiques et processus;
  • Déclarations de confidentialité;
  • Formation de sensibilisation;
  • Réponse aux incidents.
  • Données et risques;
  • Évaluation des sauvegardes;
  • Politiques et processus;
  • Déclarations de confidentialité;
  • Formation de sensibilisation;
  • Réponse aux incidents.
Les services de conformité et d’audit de GoSecure commencent par une évaluation de l’état de préparation à la protection de la vie privée. Chaque programme est conçu en fonction du secteur, de l’environnement réglementaire et de la structure de l’organisation, ce qui garantit que les résultats offrent la meilleure protection possible.

Les Services GoSecure relatifs à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

GoSecure soutient les marchands et les fournisseurs de services avec la norme PCI DSS (Payment Card Industry Data Security). Au Canada, l’équipe est en mesure de faire passer ces services au niveau supérieur en tant qu’évaluateur de sécurité qualifié.
  • Rapport de conformité (ROC) – En tant qu’évaluateur qualifié en sécurité, GoSecure effectuera l’évaluation complète et approfondie requise pour délivrer le ROC.
  • Questionnaire d’auto-évaluation (SAQ) – Obtenez les conseils nécessaires pour remplir le SAQ et comprendre toutes les lacunes identifiées lors de l’évaluation.
  • Rapport de conformité (ROC) – En tant qu’évaluateur qualifié en sécurité, GoSecure effectuera l’évaluation complète et approfondie requise pour délivrer le ROC.
  • Questionnaire d’auto-évaluation (SAQ) – Obtenez les conseils nécessaires pour remplir le SAQ et comprendre toutes les lacunes identifiées lors de l’évaluation.
cybersecurity-governance-review

Réseaux sécurisés avec surveillance et tests réguliers

cardholder-data

Pratiques et normes pour protéger les données des titulaires de cartes

strong-access-controls

Contrôles d'accès stricts

system-updates

Maintenir les systèmes et les applications à jour et appliquer un programme de gestion des vulnérabilités

Normes de conformité en matière de protection PCI DSS
policies-notifications

Politiques d'information et procédures de notification

Normes de conformité en matière de protection PCI DSS
strong-access-controls

Contrôles d'accès stricts

cybersecurity-governance-review

Réseaux sécurisés avec surveillance et tests réguliers

system-updates

Maintenir les systèmes et les applications à jour et appliquer un programme de gestion des vulnérabilités

cardholder-data

Pratiques et normes pour protéger les données des titulaires de cartes

policies-notifications

Politiques d'information et procédures de notification

Obtenez l’aide nécessaire de nos experts afin d’atteindre les objectifs de conformité face aux différentes normes de confidentialité.
Contactez-nous pour savoir de quelle manière des organisations ont déjà bénéficié de notre approche consultative.
GoSecure-Report-On-Compliance
Privacy-Policy

Ressources

Privacy concerns in working from home during COVID-19

Is there a right time for a cybersecurity assessment? Q&A with Eric Rochette, SVP of Global Services
Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de préparation aux brèches
Évaluation de la cybersécurité
Services de réponse aux incidents
Services des équipes « Red & Purple »
Services de tests d'intrusion
Services de conformité et d'audit
Évaluation de la compromission de la sécurité
Technologies tierces

Pin It on Pinterest