Conformité et référentiels
RGPD
Aussi appelé: Règlement général sur la protection des données, Règlement (UE) 2016/679
Définition
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
Exemples
- Un e-commerçant américain vendant aux consommateurs européens doit publier une politique de confidentialité conforme au RGPD.
- Un employeur français répondant à une demande de droit d'accès d'un salarié sous un mois.
Termes liés
Data Protection Impact Assessment
Data Protection Impact Assessment — definition coming soon.
CCPA
California Consumer Privacy Act, loi américaine de l'État de Californie qui confère aux résidents californiens des droits sur leurs informations personnelles.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.
HIPAA
Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.