Le management et l’audit des risques d’atteinte à la vie privée

Aujourd’hui, la protection des données personnelles des clients et des salariés compte parmi les nombreuses missions délicates du management des risques dans une organisation. Ce guide traite des concepts, des principes et des cadres de référence concernant la protection de la vie privée, afin d’aider les responsables de l’audit interne, les auditeurs et la direction générale à s’informer des recommandations appropriées pour leur organisation. Il présente les risques d’atteinte à la vie privée que l’organisation doit identifier et maîtriser lorsqu’elle collecte, utilise ou communique des données personnelles. Il explique comment tenir compte de la protection de la vie privée dans le processus d’audit et décrit les grandes lignes d’un programme d’audit visant la protection de la vie privée.

À propos des guides pratiques d’audit des technologies de l’information ?

Élaboré par l’IIA, chaque guide est rédigé dans des termes simples et traite d’un thème d’actualité qui a trait à la gestion, au contrôle et à la sécurité des SI. Cette série de guides constitue un précieux outil pour les responsables de l’audit interne, qui peuvent ainsi s’informer sur les différents risques induits par la technologie et sur les recommandations à suivre pour les maîtriser.

Guide 1 : Les contrôles des technologies de l’information

Guide 2 : Contrôles de la gestion des changements et des patchs : un facteur clé de la réussite pour toute organisation

Guide 3 : Audit continu : répercussions sur l’assurance, le pilotage et l’évaluation des risques

Guide 4 : Management de l’audit des systèmes de l’information