Conformité et référentiels
CCPA
Aussi appelé: California Consumer Privacy Act, CPRA
Définition
California Consumer Privacy Act, loi américaine de l'État de Californie qui confère aux résidents californiens des droits sur leurs informations personnelles.
Exemples
- Un grand distributeur américain publiant un lien « Do Not Sell or Share My Personal Information » sur son site.
- Un éditeur SaaS signant un avenant prestataire CCPA avec ses sous-traitants.
Termes liés
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
HIPAA
Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.