jeudi 14 décembre 2017    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Infhotep.

Pouvez-vous présenter votre entreprise et son activité ?

Tailleur de pierre de l’Égypte ancienne, Imhotep accompagne le Pharaon Djeser à entrer dans une nouvelle dynastie. En 2017, les consultants du Cabinet Infhotep accompagnent les dirigeants et les organisations à changer de dynasties. Nous sommes des passeurs, nous assurons le passage des frontières du numérique.

Grâce à l'expertise de chacun des consultants du cabinet, nous sommes considérés par nos clients comme des dépositaires de l'état l'art leur garantissant un niveau d'excellence lors des différentes mutations auxquelles ils sont confrontés.

Nos domaines d’expertise sont le système d’information, le management du capital humain et la gouvernance de l’information. 

Nous intervenons auprès des comités de direction et des cadres dirigeants pour accompagner les hommes et les femmes de l’entreprise, pérenniser les outils et les systèmes d’informations et permettre aux organisations d’anticiper collectivement ces changements. Chez Infhotep, nous avons la conviction que le digital modifie en profondeur les pratiques des organisations. De nouvelles compétences émergent, le système d’information devient un capital et l’organisation doit se réinventer en continu.

L’engagement que nous prenons est celui d’une qualité totale au service de vos ambitions.

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Quelle est votre valeur ajoutée spécifique ?

Nous accompagnons nos clients dans la compréhension des enjeux de la protection des données à caractère personnel et à se mettre en conformité avec le règlement européen EU 2016-679.

Notre objectif est rendre nos clients autonomes dans la gestion de leur conformité concernant la protection des données à caractère personnel afin qu’ils puissent appréhender le règlement général sur la protection des données et se mettre en position d’adequacy.

Notre offre est portée par notre expert en protection des données à caractère personnel, Alessandro Fiorentino.

Nommé “Ambassadeur du Privacy by Design”, le 22 mai 2013 par l’Office du Commissaire à l’information et à la protection de la vie privée de l’Ontario, Canada, le promoteur du PbD, Alessandro Fiorentino fait partie d’un groupe exclusif des individus et des organisations qui appliquent les principes du concept “Privacy by Design” dans leur travail.

Cette reconnaissance importante motivée par la contribution d’Alessandro FIORENTINO à la promotion de Privacy by Design souligne son savoir-faire et sa proactivité dans la recherche des solutions novatrices juridiques applicables au domaine des NTIC.

Passionné par l’approche multidisciplinaire à la protection des données à caractère personnel, Alessandro FIORENTINO encadre aujourd’hui, une équipe dédiée à l’offre Informatique et Libertés du cabinet et apporte son expertise auprès de très nombreuses entreprises privées et publiques.

Infhotep R&D, une filiale du cabinet a développé la plateforme « Adequacy Corporate » disponible en mode SaaS et dédiée à la conformité Informatique et libertés, cette plateforme permet pour un grand groupe d’évaluer la conformité de ces filiales et de gérer et produire l’ensemble des documents assurant la conformité réglementaire.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Les clients du cabinet se répartissent entre Groupes internationaux, Grandes entreprises, PME, Start-up, collectivités territoriales et établissements publics.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

Il convient de garder à l'esprit que ce doit être une démarche globale. La mise en œuvre d’une démarche de conformité doit être transverse au sein de l'organisme afin d'être intégrée aux différents processus métiers.

Sur le plan humain, le premier prérequis indispensable à la conformité est le développement d'une culture «Privacy» au sein de l'organisme concerné.

Si une entreprise ou un organisme souhaite s’inscrire dans une démarche responsable et durable, il est impératif que l'ensemble de son personnel à tous les niveaux hiérarchiques soit mobilisé.

Lorsque l'on parle de protection de données à caractère personnel, chacun d'entre nous a un rôle à jouer, les responsabilités de chacun doivent être clairement délimitées.

Ce qu’il faut retenir c’est qu’il n’y a pas de schéma organisationnel de gouvernance bon ou mauvais. Quelle que soit l’organisation envisagée, elle doit tenir compte et répondre à des spécificités structurelles de l’organisme. Cette gouvernance doit s'inscrire dans l'histoire et la propre culture de l'organisme. La seule constante est le point de départ, pour fonctionner, cette démarche doit être initiée sous l’impulsion de la direction comme un pilier des valeurs de l'organisme.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 1962

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 751

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

IT MEETINGS

Salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité

la rédaction 0 754

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 733

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 515

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

RSA CONFERENCE

Édition USA

la rédaction 0 734

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

RSS