Darkly - Securité lois et règlementations

Les lois sont un système de règles et de directives qui sont appliquées par un pays ou une communauté particulière pour régir le comportement. Une norme est un « document établi par consensus et approuvé par un organisme reconnu qui fournit, pour un usage courant et répété, des règles, des lignes directrices ou des caractéristiques pour les activités ou leurs résultats, visant à atteindre le degré optimal d’ordre dans un contexte donné ».

PCI DSS (Payment Card Industry Data Security Standard)

Cette norme offre des normes robustes et complètes et des documents de soutien pour améliorer la sécurité des données des cartes de paiement. Ces documents comprennent un cadre de spécifications, d’outils, de mesures et de ressources de soutien pour aider les organisations à assurer le traitement sécuritaire des informations des titulaires de carte.

PCI DSS s’applique à toutes les entités impliquées dans le traitement des cartes de paiement, y compris les commerçants, les processeurs, les acquéreurs, les émetteurs et les fournisseurs de services, ainsi que toutes les autres entités qui stockent, traitent ou transmettent des données de titulaire de carte.

La norme PCI DSS comprend un ensemble minimal d’exigences pour la protection des données des titulaires de cartes. Le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI) a élaboré et maintient une vue d’ensemble de haut niveau des exigences PCI DSS.

Le non-respect des exigences PCI DSS peut entraîner des amendes ou la résiliation des privilèges de traitement des cartes de paiement.

Site : PCI-DSS

ISO/IEC 27001 (International Organization for Standardization)

Spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la maintenance et à l’amélioration continue d’un système de gestion de la sécurité de l’information dans le contexte d’une organisation. Il comprend des exigences pour l’évaluation et le traitement des risques de sécurité de l’information adaptés aux besoins de l’organisation.

Le règlement est destiné à convenir à plusieurs utilisations différentes, notamment :

Utilisation au sein des organisations pour formuler des exigences et des objectifs de sécurité
Utilisation au sein des organisations comme moyen de s’assurer que les risques de sécurité sont gérés de manière rentable
Utilisation au sein des organisations pour assurer la conformité aux lois et règlements
Définition de nouveaux processus de gestion de la sécurité de l’information
Identifier et clarifier les processus existants de gestion de la sécurité de l’information
Utilisation par la direction des organisations pour déterminer l’état des activités de gestion de la sécurité de l’information
Mise en œuvre d’une sécurité de l’information favorable à l’entreprise
Utilisation par les organisations pour fournir des informations pertinentes sur la sécurité de l’information aux clients

Site : ISO

HIPAA (Health Insurance Portability and Accountability Act)

La règle de confidentialité HIPAA fournit des protections fédérales pour les informations de santé identifiables individuellement détenues par les entités couvertes et leurs partenaires commerciaux et donne aux patients un éventail de droits sur ces informations. En même temps, la règle sur la protection de la vie privée permet la divulgation de renseignements sur la santé nécessaires aux soins aux patients et à d’autres fins nécessaires.

La règle de sécurité spécifie une série de mesures de protection administratives, physiques et techniques que les entités couvertes et leurs partenaires commerciaux doivent utiliser pour garantir la confidentialité, l’intégrité et la disponibilité des informations de santé protégées électroniquement.

Site : HIPAA

SOX (Sarbanes Oxley Act)

Promulguée en 2002, la Loi Sarbanes-Oxley vise à protéger le public et les investisseurs en augmentant l’exactitude et la fiabilité des divulgations des entreprises. Cette loi n’explique pas comment une organisation doit stocker des documents, mais décrit les documents que les organisations doivent stocker et la durée de leur stockage.

La Loi a prescrit plusieurs réformes visant à renforcer la responsabilité des entreprises, à améliorer la divulgation financière et à lutter contre la fraude corporative et comptable.

Site : SOX

FISMA (The Federal Information Security Management Act)

La loi fédérale de 2002 sur la gestion de la sécurité de l’information a été promulguée pour produire plusieurs normes et directives de sécurité clés requises par la législation du Congrès. La FISMA fournit un cadre exhaustif pour assurer l’efficacité des contrôles de sécurité de l’information sur les ressources documentaires qui appuient les opérations et les biens fédéraux.

Elle exige que chaque organisme fédéral élabore, documente et mette en œuvre un programme à l’échelle de l’organisme pour assurer la sécurité de l’information et des systèmes d’information qui soutiennent les activités et les biens de l’organisme, y compris ceux fournis ou gérés par un autre organisme, un entrepreneur ou une autre source.

Site : FISMA

GDPR (General Data Protection Regulation)

Le Règlement général sur la protection des données (RGPD) est l’une des lois les plus strictes au monde en matière de confidentialité et de sécurité. Bien qu’il ait été rédigé et adopté par l’Union européenne (UE), il impose des obligations aux organisations partout dans le monde, tant qu’elles ciblent ou collectent des données relatives aux personnes dans l’UE.

Le règlement est entré en vigueur le 25 mai 2018. Le RGPD imposera des amendes sévères à ceux qui violent ses normes de confidentialité et de sécurité, avec des amendes atteignant des dizaines de millions d’euros. Avec le RGPD, l’Europe signifie sa position ferme sur la confidentialité et la sécurité des données alors que de plus en plus de personnes confient leurs données à des services cloud et que les violations sont quotidiennes.

Site : GDPR

Suite...

Darkly.fr

Lois et règlementations