Accéder au contenu principal

Articles

Sélection

Legal, regulatory, and contractual requirements

Les entreprises doivent se conformer aux lois et réglementations des juridictions dans lesquelles elles opèrent, sous peine de sanctions en cas de non-respect. Il est important de savoir quelles lois s'appliquent à l'entreprise et de comprendre leurs exigences, ce qui peut s'avérer difficile car de nombreuses lois sont ouvertes à l'interprétation et les niveaux de conformité requis ne sont pas toujours clairement définis. Par exemple, une loi peut exiger la protection des données sensibles sans préciser ce qui constitue un niveau de protection adéquat. Les lois et réglementations peuvent également se contredire, et une entreprise opérant dans différentes régions du monde peut avoir du mal à se conformer à toutes les lois en vigueur dans chaque lieu. Les entreprises opérant à l’échelle mondiale ou même dans différentes régions d’un même pays pourraient mettre en place un programme global de politiques ainsi qu’un ensemble de contrôles pour gérer les réglementations com...

Derniers articles

Risk appetite, tolerance & capacity

IT Risk Profile

Business strategy for risk management

IT Risk Management Best Practices

Organizational Assets: Data & Assets

Organizational Assets: RRHH & Technology

IT risk and security audit

IT risk and business continuity

Risk management processes and controls

Risk management standards