jeudi 22 février 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles

L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche du cabinet d'avocats Legipass.



Maître Philippe Touitou

Pouvez-vous présenter votre entreprise et son activité ?

Depuis près de 10 ans, le cabinet d’avocats Legipass exerce une activité contentieuse et de conseil, dans de nombreux domaines du droit de l'entreprise, tout en étant doté d’une expertise spécifique en droit de l’informatique et des NTIC, droit des données à caractère personnel, droit de la propriété intellectuelle, droit de la publicité et de la communication, droit du commerce électronique.

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Nous fournissons aux entreprises une assistance et des conseils en droit des données à caractère personnel avec une approche organisationnelle axée sur une collaboration étroite entre les différents départements de l'entreprises (notamment directions informatiques, RH, marketing), seul moyen pour mettre efficacement et rapidement en place des traitements de données à caractère personnel et des procédures de contrôle conformes au RGPD, et notamment conformes aux principes de privacy by defaut et de privacy by design.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous nous adressons principalement à une clientèle composée de PME et PMI, quel que soit leur secteur d'activité :

  • qui souhaitent se mettre rapidement, et à moindre coût, en conformité avec le règlement, 
  • et qui  ne sont généralement pas dotées d'une direction juridique ou lorsqu'il en existe une, celle-ci ne dispose pas d'une compétence spécifique en matière de droit des données à caractère personnel.

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

  • Nous disposons d'une expertise transversale en droit des données à caractère personnel, droit de l'informatique et des NTIC, droit de la publicité et de la communication, et droit de la propriété intellectuelle qui nous permet d'appréhender les situations qui nous sont soumises avec une vision globale des contraintes légales s'imposant aux entreprises, contrairement à nombre de CIL et de DPO.
  • Des honoraires transparents, extrêmement compétitifs.
  • Une disponibilité et une réactivité maximale grâce à une structure à taille humaine.
  • Une activité partout en France avec une présence à Paris, Nice, Lyon et Bordeaux via un réseau de correspondants organiques.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

  • Anticiper dès maintenant à l'entrée en vigueur du RGPD, prévue en mai 2018, en s'y préparant.
  • Prévoir non seulement un budget dédié à la mise en conformité, mais également l'allocation de moyens matériels, humains, et du temps de travail.
  • Consulter le site de la CNIL, qui a mis en ligne de la documentation, dont un guide de la mise en conformité au règlement en 6 étapes, particulièrement didactique.

 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (2)

L'oubli du code "FTG" (n°2 d’une longue série à venir….)

la rédaction 0 1349

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.

Il est désormais habituel de tout publier. Un dessert crème chantilly dans un restaurant est pris en photo et posté immédiatement sur Facebook ou Instagram avec un commentaire de satisfaction gourmant. Un appel téléphonique, ou même un simple SMS, et il faut répondre sans délai en donnant tous les détails et toutes les explications, y compris en public. Un mail est non reçu, alors qu’il a été émis depuis le poste de travail, il va être renvoyé depuis le smartphone dans les transports publics, avec la mention « émis de mon iPhone », ou « téléphone Android », qu’importe. L’expéditeur sera un « héros » pour avoir  débloqué la communication et republié tout dans la seconde, sans savoir si la communication peut être interceptée ou non. Les SMS sont notamment interceptables sur la planète entière sur la couche de signalisation SS7 des réseaux téléphoniques, où ils ne pas chiffrés.

Sans oublier les conversations argumentées, voire enflammées, sur des contrats sensibles, lors d’un déjeuner dans un restaurant dans le quartier d’affaires de La Défense au milieu de centaines de personnes, inconnues, pouvant travailler chez des concurrents. Ou dans un café, ou dans l’ascenseur d’un immeuble de dizaines d’étages logeant de très nombreuses sociétés différentes.

Tout cela est-il bien raisonnable ?

123



Événements SSI

IT MEETINGS

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS