Le MIoD et KPMG lancent un guide pratique axé sur la protection des données

Le Mauritius Institute of Directors (MIoD) et la société KPMG ont lancé un manuel d’élaboration proposé par l’Audit Committee Forum de Maurice, axé les droits relatifs à la protection des données prévus dans la législation Mauricienne.

Le but est de permettre aux comités d’audit de se familiariser avec les concepts liés à la protection des données et de jouer efficacement leur rôle, tout en mettant en place des conseils adaptés afin qu’ils soient mieux éclairés sur le sujet.

Les dernières années ont été marquées par des enjeux nouveaux face à l’explosion du volume d’informations. Le respect du cadre légal est donc un impératif quand nous parlons de la protection des données. Ce domaine est d’ailleurs contrôlé par le Mauritius Data Protection Office. Ce qui impose à toutes les entreprises ayant des données personnelles de se conformer inconditionnellement aux règlementations en vigueur.

Selon Sheila Ujoodha, Chairperson de l’Audit Committee Forum, «La protection des données a un impact global sur l’entreprise, il induit pour chaque organisation un remodelage interne des processus de gestion de l’information à chaque niveau de l’activité. La démarche de mise en conformité doit ainsi être initiée avant tout par la direction de l’entreprise, qui a pour rôle d’entraîner dans sa démarche l’ensemble des services autour d’une nouvelle culture d’entreprise, respectueuse des principes de protection des données. A travers la mise en oeuvre de ce guide, nous accompagnons les comités d’audit dans leurs missions afin qu’ils prennent des mesures techniques appropriées pour garantir un niveau de sécurité adapté au risque.»

Prenant appui sur les textes règlementaire du Principe 4 du Code de bonne gouvernance à Maurice, ce guide est une piqure de rappel des responsabilités des conseils d’administration et l’importance d’inculquer une culture de bonne gouvernance en entreprise pour renforcer la confiance qui la lie à ses clients, partenaires et salariés, dans un contexte de plus en plus numérique.

« Le chef d’entreprise est aujourd’hui tenu à une obligation de sécurité renforcée et à prendre toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et notamment éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Ils doivent aussi assurer un niveau adéquat de protection des données contre le piratage et les actes malveillants d’où qu’ils viennent », nous confie Linda Mamet, Chief Executive Officer (CEO) par intérim du MIoD. Ce guide nous rappelle aussi que la relation entre les auditeurs, le comité d’audit et la direction est tout aussi importante. Elle doit être empreinte de respect mutuel et reposer sur la communication ouverte afin de réaliser l’objectif commun de maintenir un environnement de contrôle efficace pour assurer la protection des données.

Pour John Chung, Managing Partner chez KPMG, les lois sur la protection de données représentent des risques, mais aussi des opportunités. « Dans un environnement hautement numérique, la protection des données à caractère personnel inquiète beaucoup de citoyens. Au-delà de la conformité avec les lois locales et internationales, les entreprises qui protègent de manière appropriée les données à caractère personnel permettent et justifient la confiance du consommateur qui sera moins réticent à utiliser de nouveaux produits et services. »

Par ailleurs, le Data Protection Regulation impose désormais que de nouveaux outils de conformité soient mis en place. Le responsable de traitement devra nommer un Data Protection Officer (DPO) qui a pour rôle d’être un véritable pilote de la conformité au coeur de l’entreprise. Il sera chargé de veiller au respect du GDPR, faciliter le reporting avec les hauts cadres et mettre en oeuvre des dispositions légales tout en travaillant indépendamment dans le cadre de ses fonctions. De manière plus générale, il tiendra compte des risques associés aux traitements et sera également un point de contact pour le Mauritius Data Protection Office.

Pour rappel, la démarche de conformité prévue par la section 21 du «Data Protection Act 2017» passe par la mise en oeuvre de six grands principes que les entreprises doivent suivre lors de la collecte, du traitement et du stockage des données. Ceci inclut (i) la légitimité, l’honnêteté et la transparence (ii) la limitation du traitement, (iii) la minimisation des données (iv) l’exactitude, (v) la limitation de stockage et (vi) l’intégrité et la confidentialité. De plus, ce guide nous expose aussi des mesures pratiques et adaptés à considérer par les comités d’audit, lors de l’implémentation du mécanisme de protection des données en entreprise.

La Rédaction Maurice Actu

Please follow and like us: