dimanche 24 septembre 2017    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les  services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Deloitte.

Pouvez-vous présenter votre entreprise et son activité ?

Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited, société de droit anglais (« private company limited by guarantee »), et à son réseau de cabinets membres constitués en entités indépendantes et juridiquement distinctes.

Deloitte fournit des services professionnels dans les domaines de l’audit, de la fiscalité, du consulting et du financial advisory à ses clients des secteurs public et privé, quel que soit leur domaine d’activité. Fort d’un réseau de firmes membres dans plus de 150 pays, Deloitte allie des compétences de niveau international à un service de grande qualité afin d’aider ses clients à répondre à leurs enjeux les plus complexes. Nos 244 000 professionnels sont animés par un même objectif, faire de Deloitte la référence en matière d’excellence de service. 

Pour en savoir plus sur la structure légale de Deloitte Touche Tohmatsu Limited et de ses cabinets membres, www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés. Les contacts RGPD sont Michael Bittan, associé Cyber Risk et Delphine Zberro, Directrice

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Le programme de mise en conformité au RGPD revêt par nature des pans juridiques (gestion du droit de l’individu, politiques, politique de rétention de donnée..), organisationnels (recrutement et accompagnement du DPO, responsabilisation ,)  sécurité de La donnée et enfin, technologiques .

Nous disposons de spécialistes dans ses différents domaines pour accompagner les entreprises dans les différents volets de mise en œuvre y compris sur les volets sensibilisation avec notre centre de formation HSC by Deloitte.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

En France, Deloitte mobilise un ensemble de compétences diversifiées pour répondre aux enjeux de ses clients, de toutes tailles et de tous secteurs – des grandes entreprises multinationales aux microentreprises locales, en passant par les entreprises moyennes. Fort de l’expertise de ses 10 300 collaborateurs et associés, Deloitte en France est un acteur de référence en audit, risk advisory, consulting, financial advisory, juridique & fiscal et expertise comptable, dans le cadre d’une offre pluridisciplinaire et de principes d’action en phase avec les exigences de notre environnement.

Eu égard au RGPD, nous intervenons sur les missions de mise en conformité RGPD dans tous les secteurs auprès d’entreprises de taille variable basées en France ou à l’étranger (en relai de nos bureaux étrangers)

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Il est probable que le caractère « unique » de notre approche est la combinaison et les bénéfices de notre réseau :

  • Une approche intégrée et pluri disciplinaire orchestrant les compétences pointues techniques et juridiques autour de la « donnée »  (protection et sécurité de la donnée, gestion de crise, experts juridiques, experts conformité experts data et outillages) , de gestion de projet réglementaire et transformation, tout en prenant en compte bien entendu les problématiques métiers qui vont devoir passer le cap budgétaire et d’image auprès de leurs clients 
  • L’appui d’un réseau mondial de professionnels fédérant des compétences sécurité et privacy et juridique en matière de droits de l’information et donc des retours d’expériences concrets dans des environnements internationaux ce qui est non négligeables dès lors qu’un groupe doit entreprise sont programmes à l’échelle internationale et des équipes d’expertise ;
  • Des collaborateurs disposant de certification de sécurité et d’audit informatique (Plus de 1000 collaborateurs certifiés CISSP, plus de 2000 CISA, CISM, CGEIT, collaborateurs certifiés IAPP) ;
  • Plus de 200 références de par le monde sur le domaine de la protection de l'information avec des références concrètes en matière de mise en œuvre de politiques de protection de l'information et de conformité 
  • Notre formation certifiante Privacy Implementer – Exercer la fonction de CIL/DPO en France 

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

Quels que soient les niveaux de maturité et de mise en conformité cible de celles ci, à la date de rédaction de ce document, nous suggérerions de s’assurer a minima de  trois points clés :

  • Inscrire la stratégie de conformité dans le temps et de manière pérenne
  • Piloter le RGPD par les risques et renforcer progressivement le niveau de maturité de ses processus et outillages internes
  • Sensibiliser de manière continue et au-delà de la structure projet en charge et qui monte en puissance, pour les différents opérationnels en relation avec les clients ou leurs données



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 207

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.



Événements SSI

APS

Salon professionnel de la sûreté et de la sécurité

la rédaction 0 160

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

LES ASSISES

...de la sécurité des systèmes d'information

la rédaction 0 387

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.

TRUSTECH

Technologies de la confiance

la rédaction 0 206

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 223

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

IT MEETINGS

Salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité

la rédaction 0 214

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 206

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

RSA CONFERENCE

Édition USA

la rédaction 0 200

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

RSS