Comprendre les besoins de votre entreprise

Ayez une vision claire du contexte de l'entreprise et des différents facteurs internes et externes qui peuvent influencer vos opérations courantes. Sur base de la compréhension de votre entreprise, mais plus important encore du contexte environnant, une décision de gestion doit être prise en fonction de votre appétence au risque et d'une définition claire des niveaux de risque que vous êtes prêt à accepter. Des informations suffisantes doivent être disponibles pour comprendre ce que fait votre organisation et qui dans votre organisation est responsable de quoi. N'oubliez pas que les partenaires externes, comme les sous-traitants, peuvent avoir une influence sur votre cybersécurité.

Lois, règlements et normes de l'industrie

En plus de comprendre et de documenter votre organisation interne et vos partenaires externes, les entreprises doivent également connaître les réglementations, directives et meilleures pratiques de l'industrie dans laquelle elles se trouvent. Les entreprises impliquées dans le traitement de données personnelles importantes peuvent être influencées par le RGPD, tandis que les entreprises qui offrent par exemple des services internet peuvent être soumis au règlement NIS.

S'efforcer de respecter les exigences légales et réglementaires en matière de confidentialité, de traitement des données et de sécurité

Le respect de la vie privée et la protection des données personnelles sont des principes réglementés auxquels toute organisation qui traite des données personnelles de résidents dans l'UE doit adhérer. La loi prévoit de nombreuses obligations, y compris une obligation de compiler un registre de données personnelles pour sécuriser correctement les données personnelles et une obligation de signaler la perte de données (perte ou vol de données personnelles) à l'autorité de protection des données (aujourd'hui la Commission de la vie privée).

Task

Have a document with the general activities of your organization.

Task

Have an up-to-date organigram with a list of relevant roles and responsibilities, including management, CISO, DPO, subcontractors that can influence your IT-Systems,...