mardi 21 mai 2019    || Inscription
BanniereNews
 
 
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Harmonie Technologie.

 

Pouvez-vous présenter votre entreprise et son activité ?

Harmonie Technologie est un cabinet de conseil spécialiste de la gestion des risques et de la sécurité des systèmes d’information. Partenaire des Grands Comptes (Principalement CAC 40 et SBF 120), Harmonie Technologie prévoit de dépasser en 2017 14M€ de chiffres d’affaires et 140 collaborateurs.

Le cabinet de conseil Harmonie Technologie intervient auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation et les investissements nécessaires en matière de gestion des risques et de sécurité du SI. Dans la continuité des orientations stratégiques, le cabinet de conseil

Harmonie Technologie accompagne également les acteurs opérationnels de la sécurité du SI et de la maîtrise des risques en audit, conseil et intégration de solutions.

Cette activité est dirigée par Gilles Garnier, qui est Partner Cyber Sécurité, Responsable notamment des activités GDPR Harmonie Technologie,  membre de l’association ADPO https://www.data-protection-officer-association.eu/

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Avec la double compétence opérationnelle et stratégique nous accompagnons les directions générales, les directions juridiques, conformité, informatique, les délégués à la protection des données (DPO/DPD) et les responsables de traitements des données sur toute la chaine de valeur du projet RGPD.

Nos missions portent sur le cadrage, la gouvernance, la conduite du changement et la direction de projet MOA ou MOE, ainsi que l'intégration.

Quelques exemple de sujets traités :

  • Mise à jour de politiques de sécurité et du corpus documentaire dans son ensemble,
  • Définition de processus de gestion d’incidents,
  • Définition des processus de gestion des droits des personnes,
  • Définition et mise en œuvre de stratégies outillées de data protection préventives et réactives.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous avons de nombreuses références dans le domaine de la protection des données dans de nombreux secteurs : média, transport, énergie, banque, assurance, industrie et luxe.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Une vision pragmatique et globale du sujet RGPD grâce aux expertises complémentaires des pôles de compétences du cabinet alliant à la fois des compétences juridiques, une approche par les risques métiers et en capitalisant sur le savoir-faire opérationnel dans la mise en œuvre de solutions de cyber sécurité qui couvrent la protection des données, des accès et des applications, la traçabilité et la détection d’incident.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

L’adhésion de la direction générale est incontournable. Au-delà du risque de sanction financière les entreprises conformes RGPD disposeront d’un atout concurrentiel non négligeable. Ce programme de mise en conformité donne également l’opportunité aux entreprises de gagner en maturité et en efficacité avec une vision globale de la gestion du cycle de vie des données à caractère personnel. En amont des grands projets d’outillages, il est possible de mettre en place très rapidement des «quick win» pour assurer l’auditabilité de l’entreprise et ainsi faire face au renforcement des contrôles prévus pour les prochaines années.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 114206
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS