mercredi 26 septembre 2018    || Inscription
BanniereNews
 
 
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Infhotep.

Pouvez-vous présenter votre entreprise et son activité ?

Tailleur de pierre de l’Égypte ancienne, Imhotep accompagne le Pharaon Djeser à entrer dans une nouvelle dynastie. En 2017, les consultants du Cabinet Infhotep accompagnent les dirigeants et les organisations à changer de dynasties. Nous sommes des passeurs, nous assurons le passage des frontières du numérique.

Grâce à l'expertise de chacun des consultants du cabinet, nous sommes considérés par nos clients comme des dépositaires de l'état l'art leur garantissant un niveau d'excellence lors des différentes mutations auxquelles ils sont confrontés.

Nos domaines d’expertise sont le système d’information, le management du capital humain et la gouvernance de l’information. 

Nous intervenons auprès des comités de direction et des cadres dirigeants pour accompagner les hommes et les femmes de l’entreprise, pérenniser les outils et les systèmes d’informations et permettre aux organisations d’anticiper collectivement ces changements. Chez Infhotep, nous avons la conviction que le digital modifie en profondeur les pratiques des organisations. De nouvelles compétences émergent, le système d’information devient un capital et l’organisation doit se réinventer en continu.

L’engagement que nous prenons est celui d’une qualité totale au service de vos ambitions.

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Quelle est votre valeur ajoutée spécifique ?

Nous accompagnons nos clients dans la compréhension des enjeux de la protection des données à caractère personnel et à se mettre en conformité avec le règlement européen EU 2016-679.

Notre objectif est rendre nos clients autonomes dans la gestion de leur conformité concernant la protection des données à caractère personnel afin qu’ils puissent appréhender le règlement général sur la protection des données et se mettre en position d’adequacy.

Notre offre est portée par notre expert en protection des données à caractère personnel, Alessandro Fiorentino.

Nommé “Ambassadeur du Privacy by Design”, le 22 mai 2013 par l’Office du Commissaire à l’information et à la protection de la vie privée de l’Ontario, Canada, le promoteur du PbD, Alessandro Fiorentino fait partie d’un groupe exclusif des individus et des organisations qui appliquent les principes du concept “Privacy by Design” dans leur travail.

Cette reconnaissance importante motivée par la contribution d’Alessandro FIORENTINO à la promotion de Privacy by Design souligne son savoir-faire et sa proactivité dans la recherche des solutions novatrices juridiques applicables au domaine des NTIC.

Passionné par l’approche multidisciplinaire à la protection des données à caractère personnel, Alessandro FIORENTINO encadre aujourd’hui, une équipe dédiée à l’offre Informatique et Libertés du cabinet et apporte son expertise auprès de très nombreuses entreprises privées et publiques.

Infhotep R&D, une filiale du cabinet a développé la plateforme « Adequacy Corporate » disponible en mode SaaS et dédiée à la conformité Informatique et libertés, cette plateforme permet pour un grand groupe d’évaluer la conformité de ces filiales et de gérer et produire l’ensemble des documents assurant la conformité réglementaire.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Les clients du cabinet se répartissent entre Groupes internationaux, Grandes entreprises, PME, Start-up, collectivités territoriales et établissements publics.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

Il convient de garder à l'esprit que ce doit être une démarche globale. La mise en œuvre d’une démarche de conformité doit être transverse au sein de l'organisme afin d'être intégrée aux différents processus métiers.

Sur le plan humain, le premier prérequis indispensable à la conformité est le développement d'une culture «Privacy» au sein de l'organisme concerné.

Si une entreprise ou un organisme souhaite s’inscrire dans une démarche responsable et durable, il est impératif que l'ensemble de son personnel à tous les niveaux hiérarchiques soit mobilisé.

Lorsque l'on parle de protection de données à caractère personnel, chacun d'entre nous a un rôle à jouer, les responsabilités de chacun doivent être clairement délimitées.

Ce qu’il faut retenir c’est qu’il n’y a pas de schéma organisationnel de gouvernance bon ou mauvais. Quelle que soit l’organisation envisagée, elle doit tenir compte et répondre à des spécificités structurelles de l’organisme. Cette gouvernance doit s'inscrire dans l'histoire et la propre culture de l'organisme. La seule constante est le point de départ, pour fonctionner, cette démarche doit être initiée sous l’impulsion de la direction comme un pilier des valeurs de l'organisme.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 48048
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS