:

Gestion de la conformité réglementaire

Alice Foucher
Alice Foucher
2025-12-18 00:57:17
Nombre de réponses : 1
0

Les entreprises qui ne pratiquent pas la gestion de la conformité risquent de lourdes amendes de la part de plusieurs organismes de réglementation, y compris des amendes étatiques et fédérales. Pendant des années, les entreprises se sont contentées de payer les amendes pour non-conformité au lieu de faire le nécessaire pour renforcer les procédures et éliminer les violations. Elles agissaient ainsi parce que, souvent, payer les amendes revenait moins cher que d’incorporer les politiques et procédures nécessaires pour éviter les violations. Se contenter de payer des amendes au lieu de modifier les procédures de l’entreprise n’est plus une option viable, d’autant que de nouvelles réglementations sont adoptées au niveau des États.

Des réglementations et des lois supplémentaires ont augmenté les sanctions en cas de violation de la sécurité, qui peuvent désormais coûter des millions. Par exemple, le règlement général sur la protection des données (RGPD), adopté en 2016 et entré en vigueur en 2018 dans les pays de l’Union européenne (UE), impose de lourdes amendes en cas de violation. La violation des exigences du GDPR peut coûter des millions d’euros pour un seul incident. British Airways a payé 183 millions de livres sterling pour des contrôles de sécurité inadéquats ayant abouti à une attaque réussie d’écrémage du web affectant 500 000 clients. British Airways n’est qu’un exemple des amendes infligées aux entreprises qui ne se conforment pas aux réglementations. Les entreprises internationales risquent des amendes de la part des organismes de l’UE.

Aux États-Unis, plusieurs réglementations fédérales telles que la loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA), la loi fédérale sur la gestion de la sécurité des informations (FISMA) et la loi Sarbanes-Oxley (SOX) supervisent l’activité des entreprises. Les États ont également promulgué leurs propres réglementations. Par exemple, le California Consumer Privacy Act (CCPA) régit la protection des données pour les résidents de Californie.

Derniers sujets

Sécurisation des infrastructures domotiques

2025-12-22

Protection des ERP industriels

2025-12-22

Sécurisation des plateformes CRM

2025-12-22

Protection des données SaaS

2025-12-22

Sécurisation des hyperviseurs

2025-12-22

Renforcement des environnements macOS

2025-12-22

Sujets populaires

Ubiquiti's Country of Origin

2025-12-07

Determining SSID from BSSID

2025-11-30

The Equivalence of BSSID and SSID

2025-11-30

Raisons de configurer une adresse de passerelle par défaut sur un hôte

2025-11-25

Consequences of Two Networks Sharing the Same SSID

2025-12-01

La passerelle par défaut d'un routeur

2025-11-24