Comprendre les réglementations majeures
Protection CUI
En quoi consiste la protection CUI ?
Norme selon laquelle les organismes gouvernementaux et leurs affiliés du secteur privé gèrent le partage des informations contrôlées non classifiées (CUI), qui sont des données gouvernementales non désignées comme classifiées mais qui ne doivent pas être rendues publiques.
Qui est concerné par la protection CUI ?
Les organismes gouvernementaux fédéraux et les entreprises ou sous-traitants du secteur privé qui travaillent avec le gouvernement doivent respecter les règles CUI.
Quels sont les systèmes affectés ?
Tous les systèmes qui contiennent des informations contrôlées non classifiées (CUI) sont concernés par cette réglementation.
FISMA
Qu’est-ce que la FISMA ?
Le Federal Information Security Management Act (loi sur la gestion de la sécurité des informations fédérales) (FISMA) définit les exigences en termes de processus rigoureux de protection pour la sécurité des informations afin de protéger les données du gouvernement fédéral.
Qui est concerné par la FISMA ?
Les organismes fédéraux et d’état qui administrent les programmes fédéraux et les sous-traitants ou entreprises du secteur privé qui font office d’interface avec les organismes ou les programmes du gouvernement fédéral sont affectés par la FISMA.
Quels sont les systèmes affectés ?
La FISMA impacte tous les systèmes qui stockent ou transmettent des données sensibles d’organismes fédéraux.
RGPD
En quoi consiste la RGPD ?
La réglementation générale pour la protection des données (RGPD) régule la façon dont les données personnelles sont traitées, stockées et détruites par les organisations dans l’Union Européenne (UE) et au Royaume-Uni (RU).
Qui est concerné par la RGPD ?
Les organisations qui stockent ou traitent des données personnelles de citoyens de l’UE et du RU, même lorsqu’elles sont situées hors de ces régions, sont concernées par les réglementations RGPD.
Quels sont les systèmes affectés ?
Les réglementations RGPD affectent tous les systèmes qui gèrent des informations personnelles permettant d’identifier un citoyen de l’UE ou du RU.
HIPAA
En quoi consiste l’HIPAA ?
La Health Insurance Portability and Accountability Act (loi américaine sur la portabilité et la responsabilité de l’assurance maladie) (HIPAA) définit les règles de confidentialité et de sécurité des données médicales des patients.
Qui est concerné par l’HIPAA ?
Les établissements de soins qui stockent des dossiers médicaux électroniques et autres informations personnelles de santé (PHI) ainsi que les entreprises et les sous-traitants prestataires de services ou de fonctions de ces organismes doivent se conformer aux réglementations HIPAA et peuvent subir des amendes considérables dans le cas contraire.
Quels sont les systèmes affectés ?
Les réglementations HIPAA affectent tous les systèmes qui stockent ou transmettent des informations médicales personnelles.
ITAR
En quoi consiste l’ITAR ?
Les International Traffic in Arms Regulations (réglementations sur le trafic d'armes international) contrôlent l’importation et l’exportation des États-Unis (US) de certains équipements et technologies de défense et militaires.
Qui est concerné par l’ITAR ?
Les entreprises qui créent ou distribuent des marchandises ou services couverts par l’United States Munitions List (liste des munitions des États-Unis) (USML) ou qui vendent des produits au ministère de la défense américain sont concernées par les réglementations ITAR.
Quels sont les systèmes affectés ?
Les systèmes d’interface avec les données sur la fabrication d’armes de défense et les informations classifiées concernant les technologies de l’USML sont concernés par l’ITAR.
LGPD
En quoi consiste la LGPD ?
La loi générale sur la protection des données personnelles (LGPD) est la loi fondamentale pour la protection des données personnelles au Brésil. Elle réglemente le traitement des données personnelles, dans l’objectif de protéger les droits fondamentaux de liberté et de confidentialité et la capacité naturelle d’une personne pour développer librement sa personnalité.
Qui est concerné par la LGPD ?
La LGPD s’applique aux entreprises dans l’un de ces deux scénarios : lorsque le traitement des données personnelles est a) exécuté au Brésil et b) l’objectif du traitement est dans le but de proposer ou de fournir des produits et services ; lorsque les données personnelles traitées ont été recueillies auprès d’individus qui se trouvaient au Brésil lorsque les données ont été collectées.
Quels sont les systèmes affectés ?
Les réglementations LGPD affectent tous les systèmes qui gèrent des informations personnelles identifiantes traitées au Brésil et ont pour objet de proposer ou de fournir des produits ou services ; ou qui ont été recueillies auprès d’individus qui se trouvaient au Brésil à cette époque.
NIST
En quoi consiste le NIST ?
Le cadre de cybersécurité du National Institute of Standards and Technology (institut national des standards et des technologies (NIST) constitue des recommandations fournies par le gouvernement fédéral pour contribuer à la protection des organismes fédéraux et des fournisseurs d’infrastructure critique contre les cyber-attaques.
Qui est concerné par le NIST ?
Le NIST affecte les fournisseurs d’infrastructure critique et d’autres organismes ou entreprises du secteur privé qui souhaitent des recommandations pour réduire le cyber-risque.
Quels sont les systèmes affectés ?
Le cadre NIST fournit des recommandations sur l’identification, la protection, la détection, la réaction et la récupération de données sensibles, c’est pourquoi tous les systèmes contenant des données sensibles y sont inclus.
PCI DSS
Qu’est-ce que la PCI DSS ?
La Payment Card Industry Data Security Standard (normes de sécurité pour les données de l'industrie des cartes de paiement) (PCI DSS) régule les organisations qui gèrent les données des détenteurs de carte pour éviter les violations et la fraude.
Qui est concerné par les PCI DSS ?
Toute entité qui traite, stocke ou transmet des données de carte de paiement doit adhérer aux réglementations PCI DSS.
Quels sont les systèmes affectés ?
Les réglementations PCI DSS affectent tous les systèmes et réseaux qui interagissent avec les données de détenteurs de carte.
SOX
En quoi consiste la SOX ?
La loi Sarbanes-Oxley Act (SOX) a été créée par le gouvernement américain pour réduire la fraude dans la comptabilité financière et les rapports des sociétés inscrites auprès de la SEC.
Qui est concerné par la SOX ?
Les sociétés américaines cotées en bourse et les entreprises étrangères inscrites auprès de la Securities and Exchange Commission (commission boursière) (SEC) et les sociétés prestataires de services financiers auprès d’elles sont dans l’obligation de se conformer à la SOX.
Quels sont les systèmes affectés ?
Les systèmes qui stockent des données financières et établissent des rapports sur celles-ci pour le compte des entreprises sont mandatées dans le cadre de la conformité SOX.
Vous devez respecter d’autres réglementations ?
Nous pouvons vous aider. Discutez avec un spécialiste de la conformité dès à présent.
Services de conformité et rapports d’audit
Passez à l’étape de conformité suivante
Prenez les rênes de votre prochain audit avec Fortra et supprimez l’approximation du processus de conformité