Le gouvernement mauricien a revu la Data Protection Act pour s’aligner sur le GDPR (General Data Protection Regulation) en vigueur dans les pays de l’Union européenne.
Le groupe ENL prend très au sérieux ces nouveaux amendements. À la fin du mois de septembre, une série de sessions pour une prise de conscience sur l’importance de ces changements a été conduite avec toutes les filiales du groupe. Antish Beedassee, Governance, Risk and Compliance (GRC) Manager à ENL CS et qui aide à chapeauter le projet confie que:
Nous avons identifié des pôles stratégiques où la protection des données est primordiale. Les départements de marketing et communication, technologies de l'information et de la communication (TICS), la vente et les ressources humaines entre autres ont été ciblés. Le groupe souhaite s’assurer que les données de tous ces stakeholders soient protégées et que les bonnes pratiques soient adoptées.
Après cette session d’awareness, un inventaire sera conduit et cela débouchera sur le Gap analysis. L’objectif derrière cet exercice sera de voir les pratiques existantes au sein d’ENL et comment être en accord avec la loi. La dernière étape sera l’implémentation des nouvelles mesures pour être en conformité avec le Data Protection Act. Antish Beedassee poursuit:
Nous vivons de nos jours dans un monde connecté et la protection des données personnelles devient un enjeu crucial pour préserver l’intimité d’un individu. De plus, il faut aussi prendre en compte que ceux qui ne sont pas en règle avec la Data Protection Act, risquent des sanctions financières lourdes.
Du reste ce dernier identifie deux types de données personnels. Une qui est intrinsèque à la personne ce qui veut dire âge, adresse et nom entre autres alors que la deuxième est la sensitive data qui touche plus les informations comme le groupe sanguin, la religion et l’appartenance ethnique entre autres.
Pour un meilleur accompagnement dans cette transition, le groupe ENL a sollicité le soutien de la firme PricewaterhouseCoopers.