Principales réglementations de sécurité des informations, Union européenne

MONDE ENTIER : réglementations ou normes universelles, applicables à toutes les entités dans le monde.

Qui est concerné : Les entités auxquelles s’appliquent ces normes et réglementations.

Global MONDE ENTIER 
Gestion des risquesQui est concerné ?

Bâle II

Cette réglementation vise à mieux aligner les exigences du capital bancaire avec les risques sous-jacents. Les banques doivent surveiller, limiter et divulguer les risques.

http://www.bis.org/publ/bcbsca.htm

  • Organisations mondiales de services financiers
  • Banques internationales dont l’actif dépasse les 250 milliards de dollars ou dont l’exposition étrangère est supérieure à 10 milliards de dollars.

Payment Card Industry (PCI) Data Security Standard

Cette norme a pour but de fournir un seul ensemble de conditions de sécurité, applicable par toutes les organisations de paiement. Les sociétés commerciales et fournisseurs de services doivent appliquer cette norme pour évaluer leur situation de sécurité.

https://www.pcisecuritystandards.org/

  • Tous les membres, sociétés commerciales et fournisseurs de services qui conservent, traitent ou transmettent des données sur les titulaires de cartes bancaires.

 

EU UNION EUROPÉENNE 
Respect de la vie privéeQui est concerné ?

Directive de l’UE sur la protection des données (EU DPD)

Cette directive est relative au traitement des données personnelles, y compris automatique ou manuel dans un système de classement. Les organisations doivent mettre en place des mesures appropriées pour protéger les données personnelles de tout accès non autorisé, destruction accidentelle ou contraire à la loi, perte accidentelle, altération ou divulgation non autorisée.

Le US Safe Harbor Arrangement est un processus rationalisé qui permet aux entreprises américaines de se conformer à la Directive.

http://www.cdt.org/privacy/eudirective/EU_Directive_.html

  • La directive concerne les États membres et les pays avec lesquels ils entretiennent des relations commerciales.

Réglementations CE relatives à la vie privée et aux communications électroniques
(Directive CE) - 2003

Cette directive protège le public des pratiques de marketing électronique qui nuisent ou enfreignent la vie privée. Elle demande la mise en place de mesures de sécurité visant à garantir la disponibilité et l’adéquation des dossiers de marketing électronique. Les fournisseurs de services électroniques doivent s’assurer de la disponibilité de leur système et de leur réseau, et mettre en place des mesures de sécurité pour protéger les données des clients.

http://europa.eu.int/comm/justice_home/fsj/privacy/law/index_en.htm

  • Organisations qui utilisent le marketing par courrier électronique
  • Les opérateurs téléphoniques et les fournisseurs de services Internet doivent mettre en place des solutions et des pratiques de sécurité supplémentaires pour sécuriser leurs services.
Intégrité des informations 

Annexe 11 de l’UE, systèmes informatisés

L’objectif principal de cette réglementation est de veiller à ce que les « dossiers soient constitués de façon adéquate et protégés des pertes, dommages ou modifications non autorisées afin de disposer d’une trace d’audit claire et précise tout au long du processus de fabrication ».

http://www.labcompliance.com/documents/europe/h-213-eu-gmp-annex11.pdf

  • Laboratoires pharmaceutiques qui utilisent des systèmes informatisés.