Le Mauritius Institute of Directors et KPMG lancent un guide pratique axé sur la protection des données…

by | Oct 15, 2020 | Economie

– Le Mauritius Institute of Directors (MIoD) et la société KPMG ont lancé un
manuel d’élaboration proposé par l’Audit Committee Forum de Maurice, axé les droits relatifs à la
protection des données prévus dans la législation Mauricienne. Le but est de permettre aux comités
d’audit de se familiariser avec les concepts liés à la protection des données et de jouer efficacement
leur rôle, tout en mettant en place des conseils adaptés afin qu’ils soient mieux éclairés sur le sujet.
Les dernières années ont été marquées par des enjeux nouveaux face à l’explosion du volume
d’informations. Le respect du cadre légal est donc un impératif quand nous parlons de la protection
des données. Ce domaine est d’ailleurs contrôlé par le Mauritius Data Protection Office. Ce qui impose
à toutes les entreprises ayant des données personnelles de se conformer inconditionnellement aux
règlementations en vigueur.
Selon Sheila Ujoodha, Chairperson de l’Audit Committee Forum, «La protection des données a un
impact global sur l’entreprise, il induit pour chaque organisation un remodelage interne des processus
de gestion de l’information à chaque niveau de l’activité. La démarche de mise en conformité doit ainsi
être initiée avant tout par la direction de l’entreprise, qui a pour rôle d’entraîner dans sa démarche
l’ensemble des services autour d’une nouvelle culture d’entreprise, respectueuse des principes de
protection des données. A travers la mise en œuvre de ce guide, nous accompagnons les comités
d’audit dans leurs missions afin qu’ils prennent des mesures techniques appropriées pour garantir un
niveau de sécurité adapté au risque.»
Prenant appui sur les textes règlementaire du Principe 4 du Code de bonne gouvernance à Maurice,
ce guide est une piqure de rappel des responsabilités des conseils d’administration et l’importance
d’inculquer une culture de bonne gouvernance en entreprise pour renforcer la confiance qui la lie à
ses clients, partenaires et salariés, dans un contexte de plus en plus numérique.
«Le chef d’entreprise est aujourd’hui tenu à une obligation de sécurité renforcée et à prendre toutes
les précautions utiles, au regard de la nature des données et des risques présentés par le traitement,
pour préserver la sécurité des données et notamment éviter qu’elles soient déformées, endommagées
ou que des tiers non autorisés y aient accès. Ils doivent aussi assurer un niveau adéquat de protection
des données contre le piratage et les actes malveillants d’où qu’ils viennent, » nous confie Linda
Mamet, CEO par intérim du MIoD.
Ce guide nous rappelle aussi que la relation entre les auditeurs, le comité d’audit et la direction est
tout aussi importante. Elle doit être empreinte de respect mutuel et reposer sur la communication
ouverte afin de réaliser l’objectif commun de maintenir un environnement de contrôle efficace pour
assurer la protection des données.
Pour John Chung, Managing Partner chez KPMG, les lois sur la protection de données représentent
des risques, mais aussi des opportunités. «Dans un environnement hautement numérique, la
protection des données à caractère personnel inquiète beaucoup de citoyens. Au-delà de la conformité
avec les lois locales et internationales, les entreprises qui protègent de manière appropriée les données
à caractère personnel permettent et justifient la confiance du consommateur qui sera moins réticent
à utiliser de nouveaux produits et services. »
Par ailleurs, le Data Protection regulation impose désormais que de nouveaux outils de conformité
soient mis en place. Le responsable de traitement devra nommer un Data Protection Officer (DPO) qui
a pour rôle d’être un véritable pilote de la conformité au cœur de l’entreprise. Il sera chargé de veiller
au respect du GDPR, faciliter le reporting avec les hauts cadres et mettre en œuvre des dispositions
légales tout en travaillant indépendamment dans le cadre de ses fonctions. De manière plus générale,
il tiendra compte des risques associés aux traitements et sera également un point de contact pour le
Mauritius Data Protection Office.
Pour rappel, la démarche de conformité prévue par la section 21 du «Data Protection Act 2017» passe
par la mise en œuvre de six grands principes que les entreprises doivent suivre lors de la collecte, du
traitement et du stockage des données. Ceci inclut (i) la légitimité, l’honnêteté et la transparence (ii)
la limitation du traitement, (iii) la minimisation des données (iv) l’exactitude, (v) la limitation de
stockage et (vi) l’intégrité et la confidentialité.
De plus, ce guide nous expose aussi des mesures pratiques et adaptés à considérer par les comités
d’audit, lors de l’implémentation du mécanisme de protection des données en entreprise.

0 Comments

Laisser un Commentaire

Etats-Unis: Bernard Madoff est mort…

Etats-Unis: Bernard Madoff est mort…

Mondialement connu pour s’être rendu coupable de la plus grande escroquerie de l’histoire, le financier Bernard Madoff est décédé en prison à l’âge de 82 ans ce mercredi 14...

Dernière édition

Le Xournal
Lire en ligne

Xournal Dimans

Le Xournal
Lire en ligne