Discussion
Le RGPD – Comment une organisation peut-elle se certifier?
Depuis 2018, toutes les organisations qui entreposent ou qui gèrent des données personnelles de citoyens européens sont sujettes au Règlement Général sur la Protection des Données (RGPD).
Que l’organisation soit canadienne, belge ou chinoise, cela ne fait pas de différence.
La norme SOC 2 – l’agrégateur par excellence?
Bien que la norme américaine SOC 2* de l’AICPA existe depuis de nombreuses années et que
la grande entreprise la connaisse très bien, depuis quelques temps, ce sont les petites
entreprises canadiennes qui se font exiger ce type de rapport de conformité.
SOC 2 et ISO 27001 – Quelle norme choisir?
Les petites entreprises du Québec qui font des affaires avec de grandes sociétés canadiennes, américaines ou européennes se font de plus en plus exiger d’être conformes avec les cadres de conformité SOC 2* ou ISO 27001. Quelquefois, dans les contrats le choix est laissé à la petite entreprise.
Programme de conformité – Les enjeux
L’obligation de mettre en place un programme de conformité TI fait partie, maintenant, de la réalité de nombreuses petites organisations au Canada. La plupart du temps, ces petites organisations n’ont pas d’équipe de conformité, d’audit interne ou d’expert en sécurité.
Les données personnelles - La responsabilité
Avec la venue du Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne en 2018 et la prochaine sortie de la loi 64 du Québec qui modernisera certaines dispositions législatives en matière de protection des renseignements personnels au Québec, les petites organisations québécoises se questionnent sur le type de gouvernance à mettre en place.
Les fournisseurs infonuagiques (CLOUD)
Affirmer que les solutions CLOUD sont des plus populaires est un truisme, tellement la réalité nous le montre tous les jours. Voir de petites entreprises utiliser plusieurs fournisseurs CLOUD et même voir des PME totalement dématérialisées devient un mode de pensée de plus en plus commun, voire routinier.
