Confidentialité et protection des données
Vue d'ensemble
Depuis quelques années, les organisations se démènent pour se conformer à un éventail toujours plus vaste de lois et de règlements internationaux qui régissent la manipulation des renseignements personnels. Des atteintes à la sécurité des données hautement médiatisées continuent d’attirer une vive publicité et les foudres des organismes de réglementation. À leur tour, les clients et les employés sont de plus en plus préoccupés par la protection de leurs renseignements personnels. Afin d’éviter les atteintes à la réputation, les sanctions des organismes de réglementation et les répercussions opérationnelles d’une violation de la sécurité, les organisations doivent adopter une approche proactive de la confidentialité et de la protection des données.
Pour permettre aux organisations de réduire l’exposition à ce risque, Deloitte mise sur une mine d’expérience en analyse des flux d’information et en examen des contrôles internes. En vous amenant à comprendre les renseignements personnels que vous détenez et la manière dont ils sont contrôlés, nous pouvons vous aider à faire ce qui suit :
- Élaborer une stratégie de confidentialité et de protection des données
- Dresser un inventaire et une échelle de classification des renseignements personnels à l’échelle de l’entreprise
- Adopter des politiques et procédures efficaces
- Offrir des programmes de formation et de sensibilisation des employés
- Permettre des transferts de données transfrontaliers en toute sécurité
- Examiner les contrôles des tiers
- Conserver les données essentielles et empêcher qu’elles ne soient compromises
- Se soumettre aux demandes des forces de l’ordre en leur procurant des données précises
- Intégrer des contrôles de la confidentialité dans vos projets de TI
- Gérer l’éventail complet des exigences internationales de conformité applicables
- Structurer des programmes de vérification et de surveillance pour assurer en permanence la conformité aux règles de protection des données
- Gérer la situation et l’enquête après une atteinte à la sécuritéAutres services Risques d'entreprise
Autres services Risques d'entreprise
 |
Certification de l’information et des contrôles Nos professionnels de la pratique en certification de l’information et des contrôles atténuent les risques associés à vos systèmes internes, vos processus d'affaires, vos projets, vos applications, vos données et vos recours à des tierces parties. |
 |
Services-conseils en marchés financiers et en réglementation Avec plus de risques complexes aujourd’hui que jamais auparavant, nous offrons une large gamme de solutions afin d’aider les organisations à respecter les attentes des principales parties prenantes (conseils d’administration, comités de vérification, organismes de réglementation) en améliorant leur gestion des marchés financiers et de la réglementation. |
 |
Services des risques liés aux données Notre service de risques liés aux données offre une méthodologie fiable permettant l’identification, l’analyse et la quantification des risques liés aux données. En améliorant la qualité des données, leur exactitude, la gouvernance et l’analyse de celles-ci, les organisations peuvent faire muter leurs données d’un handicap en un atout professionnel. |
 |
Gouvernance et risques En comparant vos pratiques de gouvernance avec celles de vos pairs, notre équipe de solutions de gouvernance peut vous aider à établir un avantage concurrentiel et à obtenir les perspectives nécessaires pour aligner les attentes de vos cadres aux actions de vos employés. |
 |
Solutions d’audit et de contrôle internes En utilisant des outils sophistiqués de diagnostic, nous aidons les organisations à identifier et à prioriser les risques d’affaires, à créer une terminologie commune au sujet du risque, à déterminer les stratégies de gestion des risques appropriés et à déployer la technologie vous permettant de mieux gérer vos risques. |
 |
Sécurité, confidentialité et résilience Pour permettre la sécurité, la confidentialité et la résilience de votre organisation, vous avez besoin de travailler avec des professionnels entraînés. Globalement, nous possédons plus de 1 100 Certified Information Systems Security Professionals (CISSP) et plus de 2 000 Certified Information Systems Auditors (CISA) et Certified Information Security Managers (CISM). |
 |
Risques technologiques et gouvernance Nos professionnels multifonctionnels ont une présence globale forte et de l’expérience avec tout type d’industrie. Nous pouvons vous aider à renforcer vos pratiques en gouvernance des technologies de l’information et améliorer l’efficacité et l’efficience de vos projets technologiques. |
 |
Académie Deloitte Nos relations solides avec la Information Systems Audit and Control Association (ISACA), l’Institute of Internal Auditors (IIA), l’Institute of Corporate Directors (ICD) et le (ISC)² Security Transcends Technology nous permettent de vous préparer à une vaste gamme de programmes de certification. |
Questions? Plus de renseignements?
Publications de Deloitte
