Le lundi 24 mai 2021 marque une accélération du mouvement de lutte contre la cybercriminalité au Kenya : 40 nouvelles normes pour la protection des données des consommateurs ont été adoptées par le bureau kenyan des normes (KEBS).

Ces normes ont vocation à être utilisées par les auditeurs, les managers et les équipes de direction, les formateurs et les évaluateurs dans le domaine des TICs. Elles décrivent diverses techniques et méthodes de sécurisation des informations d’entreprise, par un ou plusieurs gestionnaires chargés de garantir la sécurité des données institutionnelles.

« Les consommateurs adoptent de plus en plus le digital : les données générées créent à la fois une opportunité pour les entreprises d’améliorer l’engagement client, tout en veillant à la sécurité de leurs données. Les nouvelles directives fournissent un système robuste pour lutter contre les menaces de cybersécurité, la violation de la vie privée et d'autres mesures de sécurité des informations afin de garantir que la confidentialité, l'intégrité et l'authenticité (CIA) des informations sont maintenues pendant la création, l'utilisation, le stockage et le transfert des informations », déclare Bernard Njiraini, directeur général de KEBS.

Les normes stipulent également un cadre pour garantir la confidentialité dans les systèmes des technologies de l'information et de la communication, qui stockent et traitent les informations personnelles identifiables (PII).

Parmi les normes approuvées figurent des lignes directrices pour l'audit des systèmes de gestion de la sécurité de l'information, un code de pratique pour la « preuve électronique », un processus de gestion des vulnérabilités, des avis de confidentialité et de consentement en ligne, des systèmes de mesure du cloud et des modes de facturation. Les exigences de compétence pour les testeurs en sécurité de l’information et le cadre de confiance pour le traitement des données multi-sources sont également mis en avant.

Source : Fredrick Obura, 24/05/2021, The Standard