Articles

Si vous mettez en place un programme de conformité dans le domaine de la santé, cette ressource vous aidera à préserver la vie privée des patients et à garantir la sécurité de leurs informations médicales afin de mettre en place un dispositif de conformité à la loi HIPAA. La loi HIPAA (Health Insurance Portability and […]

PCI DSS est l’abréviation de Payment Card Industry Data Security Standard (norme de sécurité des données de l’industrie des cartes de paiement). Il s’agit d’un ensemble spécifique d’exigences visant à garantir que toutes les entreprises qui stockent, transmettent ou conservent des données relatives aux titulaires de cartes maintiennent un environnement sécurisé. Les organisations telles que […]

Les entreprises qui traitent les données de leurs clients sont tenues d’en assurer la sécurité. Les normes de conformité servent de cadres largement respectés en matière de sécurité des données, aidant les organisations à établir des programmes de sécurité solides et à atténuer les risques pour les clients lorsqu’ils s’engagent avec de nouveaux fournisseurs.  Les […]

Votre entreprise débute-t-elle son parcours de mise en conformité en matière de sécurité ? Souhaitez-vous obtenir un rapport d’audit SOC 2 ? Nous avons élaboré la liste de contrôle suivante pour vous donner une vue d’ensemble du processus.   Étape 1: Définir le Champ d’Application Au cours des audits SOC 2, les éléments énumérés dans […]

Essentiellement, les rapports SOC 2 et les questionnaires de sécurité ont le même objectif. Ils démontrent chacun votre posture de sécurité à des partenaires et clients potentiels. Alors, qu’ont-ils en commun, en quoi diffèrent-ils et que se passe-t-il lorsqu’un partenaire ou un client potentiel en fait la demande ?    Quelles sont les similitudes entre […]

Avec des amendes allant jusqu’à 25 millions de dollars, la loi 25 est une exigence que les entreprises faisant affaires au Québec ne peuvent pas ignorer.  Mais qu’est ce exactement la loi 25 et comment affecte-t-elle votre entreprise?  Que devez-vous savoir pour devenir et rester conforme? Nous répondrons à ces questions dans ce guide destiné […]

Dans le monde dynamique de la sécurité interentreprises d’aujourd’hui, il est essentiel de savoir si un fournisseur est en mesure de traiter des données sensibles. Mais comment le savoir ? C’est là qu’intervient la norme SOC 2. Élaborée par l’American Institute of CPAs (AICPA), cette norme rassure les entreprises et leurs clients. Mais de quoi […]