lundi 16 septembre 2019    || Inscription
BanniereNews
 
 
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Harmonie Technologie.

 

Pouvez-vous présenter votre entreprise et son activité ?

Harmonie Technologie est un cabinet de conseil spécialiste de la gestion des risques et de la sécurité des systèmes d’information. Partenaire des Grands Comptes (Principalement CAC 40 et SBF 120), Harmonie Technologie prévoit de dépasser en 2017 14M€ de chiffres d’affaires et 140 collaborateurs.

Le cabinet de conseil Harmonie Technologie intervient auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation et les investissements nécessaires en matière de gestion des risques et de sécurité du SI. Dans la continuité des orientations stratégiques, le cabinet de conseil

Harmonie Technologie accompagne également les acteurs opérationnels de la sécurité du SI et de la maîtrise des risques en audit, conseil et intégration de solutions.

Cette activité est dirigée par Gilles Garnier, qui est Partner Cyber Sécurité, Responsable notamment des activités GDPR Harmonie Technologie,  membre de l’association ADPO https://www.data-protection-officer-association.eu/

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Avec la double compétence opérationnelle et stratégique nous accompagnons les directions générales, les directions juridiques, conformité, informatique, les délégués à la protection des données (DPO/DPD) et les responsables de traitements des données sur toute la chaine de valeur du projet RGPD.

Nos missions portent sur le cadrage, la gouvernance, la conduite du changement et la direction de projet MOA ou MOE, ainsi que l'intégration.

Quelques exemple de sujets traités :

  • Mise à jour de politiques de sécurité et du corpus documentaire dans son ensemble,
  • Définition de processus de gestion d’incidents,
  • Définition des processus de gestion des droits des personnes,
  • Définition et mise en œuvre de stratégies outillées de data protection préventives et réactives.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous avons de nombreuses références dans le domaine de la protection des données dans de nombreux secteurs : média, transport, énergie, banque, assurance, industrie et luxe.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Une vision pragmatique et globale du sujet RGPD grâce aux expertises complémentaires des pôles de compétences du cabinet alliant à la fois des compétences juridiques, une approche par les risques métiers et en capitalisant sur le savoir-faire opérationnel dans la mise en œuvre de solutions de cyber sécurité qui couvrent la protection des données, des accès et des applications, la traçabilité et la détection d’incident.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

L’adhésion de la direction générale est incontournable. Au-delà du risque de sanction financière les entreprises conformes RGPD disposeront d’un atout concurrentiel non négligeable. Ce programme de mise en conformité donne également l’opportunité aux entreprises de gagner en maturité et en efficacité avec une vision globale de la gestion du cycle de vie des données à caractère personnel. En amont des grands projets d’outillages, il est possible de mettre en place très rapidement des «quick win» pour assurer l’auditabilité de l’entreprise et ainsi faire face au renforcement des contrôles prévus pour les prochaines années.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS