Ce rapport fait le point sur les problématiques qui se posent aux organisations pour répondre aux exigences règlementaires dans un contexte de plus en plus tendu, où la cyber-conformité se rajoute aux règlementations spécifiques. Dans une seconde partie nous ferons le point sur les types de solutions technologiques et les services de GRC (Governance Risk and Compliance) disponibles sur le marché.

Cette étude s’adresse aux DSI, aux RSSI et plus généralement aux responsables des risques et des projets de mise en conformité dans les entreprises, ainsi qu’aux décisionnaires en charge de ces offres chez les prestataires de services et de solutions IT. Au-delà du buzz actuel autour des données personnelles et du RGPD1, elle permettra de comprendre quelles sont les conséquences profondes du changement de paradigme règlementaire sur les infrastructures IT et sur les organisations.

La première partie de ce rapport répond aux questions suivantes :

  • Quel est l’impact de la transformation numérique sur les obligations règlementaires ?
  • Quelles sont les principales règlementations qui vont impacter les entreprises en 2018-2020, du point de vue du système d’information ?
  • Quelles sont les nouvelles problématiques opérationnelles et techniques de la GRC ?

 

Sommaire:

Analyse PAC

  • Résumé exécutif
  • L'avis de PAC
  • Recommandations de PAC

Le poids de plus en plus important de la reglementation dans l’économie numerique

  • Risque et Conformité de plus en plus liés
  • Les Services Financiers, « vigie » des évolutions règlementaires
  • Des impacts économiques liés à la Conformité, que l’on ne peut plus ignorer

Les grands chantiers de la conformité en Europe en 2018

  • Un « train » de règlementations dans tous les secteurs
  • Focus sur les données personnelles
  • NIS : Améliorer le niveau global de cyber sécurité à l’ère du Cloud
  • Secteur Banque Assurance : “Know-Your-Customer”
  • Gérer la complexité réglementaire
  • La donnée client au coeur du sujet
  • Mettre en oeuvre la protection du consommateur
  • Analyser pour mesurer le risque en continu
  • Traçabilité, Reporting et Mise en oeuvre des processus transversaux
  • Le facteur humain
  • La gouvernance

Authors