dimanche 15 septembre 2019    || Inscription
BanniereNews
 
 

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les  services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Deloitte.

Pouvez-vous présenter votre entreprise et son activité ?

Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited, société de droit anglais (« private company limited by guarantee »), et à son réseau de cabinets membres constitués en entités indépendantes et juridiquement distinctes.

Deloitte fournit des services professionnels dans les domaines de l’audit, de la fiscalité, du consulting et du financial advisory à ses clients des secteurs public et privé, quel que soit leur domaine d’activité. Fort d’un réseau de firmes membres dans plus de 150 pays, Deloitte allie des compétences de niveau international à un service de grande qualité afin d’aider ses clients à répondre à leurs enjeux les plus complexes. Nos 244 000 professionnels sont animés par un même objectif, faire de Deloitte la référence en matière d’excellence de service. 

Pour en savoir plus sur la structure légale de Deloitte Touche Tohmatsu Limited et de ses cabinets membres, www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés. Les contacts RGPD sont Michael Bittan, associé Cyber Risk et Delphine Zberro, Directrice

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Le programme de mise en conformité au RGPD revêt par nature des pans juridiques (gestion du droit de l’individu, politiques, politique de rétention de donnée..), organisationnels (recrutement et accompagnement du DPO, responsabilisation ,)  sécurité de La donnée et enfin, technologiques .

Nous disposons de spécialistes dans ses différents domaines pour accompagner les entreprises dans les différents volets de mise en œuvre y compris sur les volets sensibilisation avec notre centre de formation HSC by Deloitte.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

En France, Deloitte mobilise un ensemble de compétences diversifiées pour répondre aux enjeux de ses clients, de toutes tailles et de tous secteurs – des grandes entreprises multinationales aux microentreprises locales, en passant par les entreprises moyennes. Fort de l’expertise de ses 10 300 collaborateurs et associés, Deloitte en France est un acteur de référence en audit, risk advisory, consulting, financial advisory, juridique & fiscal et expertise comptable, dans le cadre d’une offre pluridisciplinaire et de principes d’action en phase avec les exigences de notre environnement.

Eu égard au RGPD, nous intervenons sur les missions de mise en conformité RGPD dans tous les secteurs auprès d’entreprises de taille variable basées en France ou à l’étranger (en relai de nos bureaux étrangers)

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Il est probable que le caractère « unique » de notre approche est la combinaison et les bénéfices de notre réseau :

  • Une approche intégrée et pluri disciplinaire orchestrant les compétences pointues techniques et juridiques autour de la « donnée »  (protection et sécurité de la donnée, gestion de crise, experts juridiques, experts conformité experts data et outillages) , de gestion de projet réglementaire et transformation, tout en prenant en compte bien entendu les problématiques métiers qui vont devoir passer le cap budgétaire et d’image auprès de leurs clients 
  • L’appui d’un réseau mondial de professionnels fédérant des compétences sécurité et privacy et juridique en matière de droits de l’information et donc des retours d’expériences concrets dans des environnements internationaux ce qui est non négligeables dès lors qu’un groupe doit entreprise sont programmes à l’échelle internationale et des équipes d’expertise ;
  • Des collaborateurs disposant de certification de sécurité et d’audit informatique (Plus de 1000 collaborateurs certifiés CISSP, plus de 2000 CISA, CISM, CGEIT, collaborateurs certifiés IAPP) ;
  • Plus de 200 références de par le monde sur le domaine de la protection de l'information avec des références concrètes en matière de mise en œuvre de politiques de protection de l'information et de conformité 
  • Notre formation certifiante Privacy Implementer – Exercer la fonction de CIL/DPO en France 

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

Quels que soient les niveaux de maturité et de mise en conformité cible de celles ci, à la date de rédaction de ce document, nous suggérerions de s’assurer a minima de  trois points clés :

  • Inscrire la stratégie de conformité dans le temps et de manière pérenne
  • Piloter le RGPD par les risques et renforcer progressivement le niveau de maturité de ses processus et outillages internes
  • Sensibiliser de manière continue et au-delà de la structure projet en charge et qui monte en puissance, pour les différents opérationnels en relation avec les clients ou leurs données



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS