Par la rédaction le 28/08/2017
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.
En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.
Ici, l'approche du cabinet Infhotep.
Pouvez-vous présenter votre entreprise et son activité ?
Tailleur de pierre de l’Égypte ancienne, Imhotep accompagne le Pharaon Djeser à entrer dans une nouvelle dynastie. En 2017, les consultants du Cabinet Infhotep accompagnent les dirigeants et les organisations à changer de dynasties. Nous sommes des passeurs, nous assurons le passage des frontières du numérique.
Grâce à l'expertise de chacun des consultants du cabinet, nous sommes considérés par nos clients comme des dépositaires de l'état l'art leur garantissant un niveau d'excellence lors des différentes mutations auxquelles ils sont confrontés.
Nos domaines d’expertise sont le système d’information, le management du capital humain et la gouvernance de l’information.
Nous intervenons auprès des comités de direction et des cadres dirigeants pour accompagner les hommes et les femmes de l’entreprise, pérenniser les outils et les systèmes d’informations et permettre aux organisations d’anticiper collectivement ces changements. Chez Infhotep, nous avons la conviction que le digital modifie en profondeur les pratiques des organisations. De nouvelles compétences émergent, le système d’information devient un capital et l’organisation doit se réinventer en continu.
L’engagement que nous prenons est celui d’une qualité totale au service de vos ambitions.
En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Quelle est votre valeur ajoutée spécifique ?
Nous accompagnons nos clients dans la compréhension des enjeux de la protection des données à caractère personnel et à se mettre en conformité avec le règlement européen EU 2016-679.
Notre objectif est rendre nos clients autonomes dans la gestion de leur conformité concernant la protection des données à caractère personnel afin qu’ils puissent appréhender le règlement général sur la protection des données et se mettre en position d’adequacy.
Notre offre est portée par notre expert en protection des données à caractère personnel, Alessandro Fiorentino.
Nommé “Ambassadeur du Privacy by Design”, le 22 mai 2013 par l’Office du Commissaire à l’information et à la protection de la vie privée de l’Ontario, Canada, le promoteur du PbD, Alessandro Fiorentino fait partie d’un groupe exclusif des individus et des organisations qui appliquent les principes du concept “Privacy by Design” dans leur travail.
Cette reconnaissance importante motivée par la contribution d’Alessandro FIORENTINO à la promotion de Privacy by Design souligne son savoir-faire et sa proactivité dans la recherche des solutions novatrices juridiques applicables au domaine des NTIC.
Passionné par l’approche multidisciplinaire à la protection des données à caractère personnel, Alessandro FIORENTINO encadre aujourd’hui, une équipe dédiée à l’offre Informatique et Libertés du cabinet et apporte son expertise auprès de très nombreuses entreprises privées et publiques.
Infhotep R&D, une filiale du cabinet a développé la plateforme « Adequacy Corporate » disponible en mode SaaS et dédiée à la conformité Informatique et libertés, cette plateforme permet pour un grand groupe d’évaluer la conformité de ces filiales et de gérer et produire l’ensemble des documents assurant la conformité réglementaire.
Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?
Les clients du cabinet se répartissent entre Groupes internationaux, Grandes entreprises, PME, Start-up, collectivités territoriales et établissements publics.
Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?
Il convient de garder à l'esprit que ce doit être une démarche globale. La mise en œuvre d’une démarche de conformité doit être transverse au sein de l'organisme afin d'être intégrée aux différents processus métiers.
Sur le plan humain, le premier prérequis indispensable à la conformité est le développement d'une culture «Privacy» au sein de l'organisme concerné.
Si une entreprise ou un organisme souhaite s’inscrire dans une démarche responsable et durable, il est impératif que l'ensemble de son personnel à tous les niveaux hiérarchiques soit mobilisé.
Lorsque l'on parle de protection de données à caractère personnel, chacun d'entre nous a un rôle à jouer, les responsabilités de chacun doivent être clairement délimitées.
Ce qu’il faut retenir c’est qu’il n’y a pas de schéma organisationnel de gouvernance bon ou mauvais. Quelle que soit l’organisation envisagée, elle doit tenir compte et répondre à des spécificités structurelles de l’organisme. Cette gouvernance doit s'inscrire dans l'histoire et la propre culture de l'organisme. La seule constante est le point de départ, pour fonctionner, cette démarche doit être initiée sous l’impulsion de la direction comme un pilier des valeurs de l'organisme.