Le cœur du problème
Cette séance éclairante a fourni un examen détaillé de la Loi sur la résilience opérationnelle numérique (DORA), Loi européenne sur l'IAet le Directive NIS 2Des réglementations cruciales redéfinissent la manière dont les organisations abordent les exigences de conformité et les risques en Europe et au-delà. Les experts de BigID et Deloitte ont exploré les principales obligations, les intersections, les implications concrètes et les stratégies concrètes pour opérationnaliser la conformité. Dans ce webinaire, vous découvrirez comment renforcer la résilience opérationnelle, mettre en œuvre des contrôles des risques liés à l'IA et aligner vos pratiques de sécurité et de confidentialité des données sur ces obligations en constante évolution, les menaces numériques et le nouveau paysage de l'IA.
Aperçu des principales informations :
- La fortification financière est désormais une loi : La DORA exige que les entités financières établissent des cadres de sécurité et de résilience informatiques robustes pour résister et se remettre des perturbations des TIC.
- La responsabilité de l'IA arrive : La loi européenne sur l’IA introduit un cadre basé sur les risques pour l’IA, obligeant les organisations à classer les systèmes d’IA et à mettre en œuvre des mesures pour une utilisation sûre, fiable et centrée sur l’humain.
- La cyber-résilience s'étend : La norme NIS 2 élargit la portée des obligations en matière de cybersécurité, impactant un plus large éventail d’entités essentielles et importantes avec des exigences plus strictes en matière de signalement des incidents et de gestion des risques.
Plongée en profondeur : comprendre le chevauchement
Le webinaire a mis en évidence d'importants points communs entre la DORA, la loi européenne sur l'IA et la NIS 2. La responsabilité et le contrôle constituent des piliers de ces trois réglementations, soulignant la nécessité pour les organisations de comprendre leurs données, leurs processus et les risques associés. L'élaboration de processus métier, la réalisation d'évaluations approfondies des risques et la mise en place de mécanismes de reporting internes et externes clairs sont des exigences essentielles. Par ailleurs, la gestion des risques liés aux tiers est apparue comme une préoccupation commune essentielle, obligeant les organisations à examiner attentivement leurs chaînes d'approvisionnement et leurs pratiques de partage de données. La transparence et la capacité à notifier rapidement les incidents sont également primordiales dans le cadre de ces réglementations. Les intervenants ont également discuté du rôle crucial joué par des technologies comme BigID pour permettre aux organisations de répondre à ces exigences complexes, en proposant des solutions. découverte et classification des données, réponse aux incidents, l'évaluation des risques, gestion du cycle de vie des données, sécurité de l'IAet des flux de travail de conformité automatisés.
Citations mémorables
« La technologie est un élément essentiel pour bien gérer la conformité… une condition préalable à la gestion de systèmes complexes et d'un environnement réglementaire encore plus complexe. » – Bart Witteman, Deloitte
« La gestion des risques s'applique à ces trois réglementations ; il est essentiel de pouvoir distinguer les données à faible risque de celles à haut risque. Il est également essentiel de disposer d'un outil capable d'identifier et d'étiqueter correctement les risques. » – Gaetano Bisaz, BigID
« C'est pourquoi les entreprises qui exploitent l'IA doivent respecter ces obligations de conformité liées à la gestion des risques, à la gouvernance des données, à la transparence et à la sécurité informatique. » – Bart Witteman, Deloitte
« Il est essentiel de créer des registres des processus et des activités et de veiller à les évaluer correctement. De plus, vous pouvez rendre compte de vos activités en interne et en externe, afin d'en assumer la responsabilité. » – Bart Witteman, Deloitte
Résultats et informations du sondage
Un sondage a été lancé demandant au public : « Comment évalueriez-vous le niveau actuel de conformité de votre organisation aux normes DORA, NIS2 et EU AI Act ? »
- 28% des participants n'ont pas commencé ou n'ont fait aucun progrès
- Une plus petite portion (11%) des participants ont déclaré être majoritairement conformes.
- 25% des participants ont indiqué qu’ils en étaient encore aux premiers stades de conformité.
- 35% de l'audience est actuellement en cours avec une mise en œuvre partielle
- Aucun participant ont déclaré être pleinement conformes et avoir mis en œuvre toutes les réglementations.
Ce sondage souligne la complexité de ces réglementations et le travail continu que doivent accomplir les organisations pour parvenir à une conformité totale.
Ressources connexes
- Résumé de la solution : Atténuer les risques et respecter les normes NIS2
- Blog: Qu'est-ce que DORA ? Adaptation des technologies numériques sécurisées
- Rapport: Comment aborder la loi européenne sur l'IA
Regardez à la demande ou agissez
Vous avez manqué la discussion en direct ? Regardez le webinaire complet à la demande ici
Prêt à voir comment BigID peut vous aider à répondre à ces exigences réglementaires ? Demandez une démo personnalisée dès aujourd'hui
Vous souhaitez rester informé ? [Abonnez-vous à notre newsletter→]
Auteur
