Qu'est-ce que la résolution no 21 de 2013 du Conseil des ministres des Émirats arabes unis ?
La résolution vise à gérer l'environnement de sécurité des données dans le secteur public de Dubaï. Elle fournit un cadre juridique pour la sécurité de l'information et oblige les services informatiques à mettre en œuvre des politiques de sécurité pour protéger leurs données critiques et contrôler leur utilisation et leur circulation.
Qui est tenu de s'y conformer ?
Toutes les entités fédérales des Émirats arabes unis, y compris les ministères, les entreprises publiques, les institutions et les organismes publics, sont légalement tenues d'appliquer des politiques de sécurité de l'information depuis l'introduction de la résolution du Cabinet des Émirats arabes unis n° 21 de 2013.
Chaque employé fédéral est légalement responsable du non-respect de la résolution et doit signer une déclaration à cet effet. Le non-respect de ces règles peut entraîner des amendes, voire des peines d'emprisonnement pour les employés.
La résolution stipule expressément que "tout utilisateur (qui) enfreint les dispositions du présent règlement sera puni conformément aux sanctions disciplinaires prévues par les lois et règlements en matière de ressources humaines appliqués dans le FE pour lequel il travaille," ce qui signifie qu'en plus des sanctions fiscales ou des peines d'emprisonnement, les employés qui ne respectent pas la résolution sont soumis aux règlements et sanctions disciplinaires internes fixés par leur employeur.
La résolution fait reposer la responsabilité personnelle sur les épaules des employés fédéraux, en demandant aux entités fédérales d'exiger la classification de tous les actifs de données par les employés.
Fortra DLP peut vous aider à vous conformer aux réglementations des Émirats arabes unis
Digital Guardian de Fortra aide les organisations à se conformer aux diverses réglementations des Émirats arabes unis en matière de protection des données et de cybersécurité en offrant un ensemble complet d'outils de protection des données conçus pour sécuriser les informations sensibles et assurer un traitement approprié des données conformément aux exigences légales locales.
Data Loss Prevention (DLP)
Les fonctions Fortra DLP surveillent les mouvements de données, bloquant les tentatives non autorisées de transfert, de partage ou d'accès à des informations sensibles, ce qui aide les entreprises à prévenir les violations de données et à garantir la conformité aux réglementations.
Contrôle et audit
Fortra DLP surveille en permanence toutes les activités liées aux données, en créant des journaux d'audit détaillés pour savoir qui a accédé ou interagi avec des informations sensibles. Ces journaux d'audit sont essentiels pour démontrer la conformité lors d'audits ou d'enquêtes.
Détection et réponse aux incidents
Fortra DLP assure la détection des menaces et la réponse automatisée aux incidents, ce qui permet aux entreprises d'identifier et d'atténuer rapidement les incidents de sécurité potentiels, conformément aux exigences de conformité de l'UAE.
Gestion des droits des personnes concernées
Fortra DLP contribue au respect de ces droits en permettant aux entreprises d'identifier et de gérer les données personnelles, ce qui facilite l'exécution des demandes d'accès ou de suppression des données conformément aux réglementations en vigueur.
Application des politiques et automatisation
Fortra DLP permet aux entreprises de définir, d'automatiser et d'appliquer des politiques de protection des données sur l'ensemble des terminaux et des réseaux, en veillant à ce que les données sensibles soient traitées de manière cohérente, conformément aux normes réglementaires.
