15E ANNEE - PREMIER PORTAIL D'INFORMATIONS TOURISTIQUES DE L'OCEAN INDIEN

De gauche à droite : Linda Mamet (Interim CEO du MIoD, Sheila Ujoodha (Chairperson de L’Audit Committee Forum, Drudeisha Madhub (Data Protection Commissioner of Mauritius), John Chung (Managing Partner de KPMG).
De gauche à droite : Linda Mamet (Interim CEO du MIoD, Sheila Ujoodha (Chairperson de L’Audit Committee Forum, Drudeisha Madhub (Data Protection Commissioner of Mauritius), John Chung (Managing Partner de KPMG).

M O N D E  D E S  A F F A I R E S

 Le Mauritius Institute of Directors et KPMG lancent un guide pratique axé sur la protection des données.

14 Octobre 2020 - Le Mauritius Institute of Directors (MIoD) et la société KPMG ont lancé un manuel d’élaboration proposé par l’Audit Committee Forum de Maurice, axé les droits relatifs à la protection des données prévus dans la législation Mauricienne. Le but est de permettre aux comités d’audit de se familiariser avec les concepts liés à la protection des données et de jouer efficacement leur rôle, tout en mettant en place des conseils adaptés afin qu’ils soient mieux éclairés sur le sujet.

Les dernières années ont été marquées par des enjeux nouveaux face à l’explosion du volume d’informations. Le respect du cadre légal est donc un impératif quand nous parlons de la protection des données. Ce domaine est d’ailleurs contrôlé par le Mauritius Data Protection Office. Ce qui impose à toutes les entreprises ayant des données personnelles de se conformer inconditionnellement aux règlementations en vigueur.

Selon Sheila Ujoodha, Chairperson de l’Audit Committee Forum, «La protection des données a un impact global sur l’entreprise, il induit pour chaque organisation un remodelage interne des processus de gestion de l’information à chaque niveau de l’activité. La démarche de mise en conformité doit ainsi être initiée avant tout par la direction de l’entreprise, qui a pour rôle d'entraîner dans sa démarche l’ensemble des services autour d’une nouvelle culture d’entreprise, respectueuse des principes de protection des données. A travers la mise en œuvre de ce guide, nous accompagnons les comités d’audit dans leurs missions afin qu’ils prennent des mesures techniques appropriées pour garantir un niveau de sécurité adapté au risque.»

Prenant appui sur les textes règlementaire du Principe 4 du Code de bonne gouvernance à Maurice, ce guide est une piqure de rappel des responsabilités des conseils d’administration et l’importance d’inculquer une culture de bonne gouvernance en entreprise pour renforcer la confiance qui la lie à ses clients, partenaires et salariés, dans un contexte de plus en plus numérique.

«Le chef d’entreprise est aujourd’hui tenu à une obligation de sécurité renforcée et à prendre toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et notamment éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Ils doivent aussi assurer un niveau adéquat de protection des données contre le piratage et les actes malveillants d’où qu’ils viennent, » nous confie Linda Mamet, CEO par intérim du MIoD.

Ce guide nous rappelle aussi que la relation entre les auditeurs, le comité d’audit et la direction est tout aussi importante. Elle doit être empreinte de respect mutuel et reposer sur la communication ouverte afin de réaliser l’objectif commun de maintenir un environnement de contrôle efficace pour assurer la protection des données.

Pour John Chung, Managing Partner chez KPMG, les lois sur la protection de données représentent des risques, mais aussi des opportunités. «Dans un environnement hautement numérique, la protection des données à caractère personnel inquiète beaucoup de citoyens. Au-delà de la conformité avec les lois locales et internationales, les entreprises qui protègent de manière appropriée les données à caractère personnel permettent et justifient la confiance du consommateur qui sera moins réticent à utiliser de nouveaux produits et services. »

Par ailleurs, le Data Protection regulation impose désormais que de nouveaux outils de conformité soient mis en place. Le responsable de traitement devra nommer un Data Protection Officer (DPO) qui a pour rôle d’être un véritable pilote de la conformité au cœur de l’entreprise. Il sera chargé de veiller au respect du GDPR, faciliter le reporting avec les hauts cadres et mettre en œuvre des dispositions légales tout en travaillant indépendamment dans le cadre de ses fonctions. De manière plus générale, il tiendra compte des risques associés aux traitements et sera également un point de contact pour le Mauritius Data Protection Office.

Pour rappel, la démarche de conformité prévue par la section 21 du «Data Protection Act 2017» passe par la mise en œuvre de six grands principes que les entreprises doivent suivre lors de la collecte, du traitement et du stockage des données. Ceci inclut (i) la légitimité, l’honnêteté et la transparence (ii) la limitation du traitement, (iii) la minimisation des données (iv) l’exactitude, (v) la limitation de stockage et (vi) l’intégrité et la confidentialité. De plus, ce guide nous expose aussi des mesures pratiques et adaptés à considérer par les comités d’audit, lors de l’implémentation du mécanisme de protection des données en entreprise.

L’Audit Committee Forum, qui existe depuis 2013, est un groupe de travail composé de membres de comités d’audit et de professionnels des secteurs public et privé. Les membres de l’Audit Committee Forum sont : Sheila Ujoodha (Chairperson), Feriel Aumeerally, Varsha Bishundat (Secretary), John Chung, Maurice De Marassé Enouf, Pierre Dinan, Bharatee Gooroochurn, Nesmah Ibrahim, Eddy Jolicoeur, Mervyn Kee Mew, Antoine King, Fabrice Koenig, Georges Leung Shing, Sanjay Molaye, Sumita Mooroogen, Nafeeza Mulung (MIoD Coordinator), Madhavi Ramdin-Clark et Khemraj Reetun.

Incorporé en 2008, le Mauritius Institute of Directors est une organisation non lucrative qui encourage la bonne gouvernance dans le monde des affaires. Ce réseau de Directeurs, a été mis en place pour développer la capacité institutionnelle des membres pour l'amélioration des pratiques de gouvernance efficaces, bâtissant de meilleures organisations et entreprises citoyennes à L’ile Maurice.

Le Mauritius Institute of Directors offre une plateforme importante et une vaste gamme d’outils aux Directeurs pour qu’ils puissent partager des expériences et les meilleures pratiques visant à relever les défis de la bonne gouvernance à Maurice lors des « networking », des forums, des formations professionnels et de soutiens organisationnels.

Pour plus d'informations sur le réseau, veuillez visitez notre site à l’adresse suivante www.miod.mu

Leader de l'audit, de fiscalité et du conseil, KPMG à Maurice est membre de KPMG International, organisation mondiale de cabinets de services professionnels indépendants exerçant dans 147 pays et territoires, et avec plus de 219,000 professionnels travaillant dans des cabinets membres à travers le monde. KPMG à l'île Maurice est un cabinet membre à part entière de l'organisation mondiale KPMG. Elle participe activement au développement économique de Maurice et répond aux défis commerciaux complexes des clients grâce à une approche globale des services qui transcende les secteurs industriels et les frontières nationales. La société sert également des clients à Madagascar, aux Seychelles et aux Comores.
Pour plus de renseignements sur KPMG à Maurice veuillez consulterz le site web www.kpmg.mu