vendredi 25 mai 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les  services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Deloitte.

Pouvez-vous présenter votre entreprise et son activité ?

Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited, société de droit anglais (« private company limited by guarantee »), et à son réseau de cabinets membres constitués en entités indépendantes et juridiquement distinctes.

Deloitte fournit des services professionnels dans les domaines de l’audit, de la fiscalité, du consulting et du financial advisory à ses clients des secteurs public et privé, quel que soit leur domaine d’activité. Fort d’un réseau de firmes membres dans plus de 150 pays, Deloitte allie des compétences de niveau international à un service de grande qualité afin d’aider ses clients à répondre à leurs enjeux les plus complexes. Nos 244 000 professionnels sont animés par un même objectif, faire de Deloitte la référence en matière d’excellence de service. 

Pour en savoir plus sur la structure légale de Deloitte Touche Tohmatsu Limited et de ses cabinets membres, www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés. Les contacts RGPD sont Michael Bittan, associé Cyber Risk et Delphine Zberro, Directrice

En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Le programme de mise en conformité au RGPD revêt par nature des pans juridiques (gestion du droit de l’individu, politiques, politique de rétention de donnée..), organisationnels (recrutement et accompagnement du DPO, responsabilisation ,)  sécurité de La donnée et enfin, technologiques .

Nous disposons de spécialistes dans ses différents domaines pour accompagner les entreprises dans les différents volets de mise en œuvre y compris sur les volets sensibilisation avec notre centre de formation HSC by Deloitte.

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

En France, Deloitte mobilise un ensemble de compétences diversifiées pour répondre aux enjeux de ses clients, de toutes tailles et de tous secteurs – des grandes entreprises multinationales aux microentreprises locales, en passant par les entreprises moyennes. Fort de l’expertise de ses 10 300 collaborateurs et associés, Deloitte en France est un acteur de référence en audit, risk advisory, consulting, financial advisory, juridique & fiscal et expertise comptable, dans le cadre d’une offre pluridisciplinaire et de principes d’action en phase avec les exigences de notre environnement.

Eu égard au RGPD, nous intervenons sur les missions de mise en conformité RGPD dans tous les secteurs auprès d’entreprises de taille variable basées en France ou à l’étranger (en relai de nos bureaux étrangers)

Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Il est probable que le caractère « unique » de notre approche est la combinaison et les bénéfices de notre réseau :

  • Une approche intégrée et pluri disciplinaire orchestrant les compétences pointues techniques et juridiques autour de la « donnée »  (protection et sécurité de la donnée, gestion de crise, experts juridiques, experts conformité experts data et outillages) , de gestion de projet réglementaire et transformation, tout en prenant en compte bien entendu les problématiques métiers qui vont devoir passer le cap budgétaire et d’image auprès de leurs clients 
  • L’appui d’un réseau mondial de professionnels fédérant des compétences sécurité et privacy et juridique en matière de droits de l’information et donc des retours d’expériences concrets dans des environnements internationaux ce qui est non négligeables dès lors qu’un groupe doit entreprise sont programmes à l’échelle internationale et des équipes d’expertise ;
  • Des collaborateurs disposant de certification de sécurité et d’audit informatique (Plus de 1000 collaborateurs certifiés CISSP, plus de 2000 CISA, CISM, CGEIT, collaborateurs certifiés IAPP) ;
  • Plus de 200 références de par le monde sur le domaine de la protection de l'information avec des références concrètes en matière de mise en œuvre de politiques de protection de l'information et de conformité 
  • Notre formation certifiante Privacy Implementer – Exercer la fonction de CIL/DPO en France 

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

Quels que soient les niveaux de maturité et de mise en conformité cible de celles ci, à la date de rédaction de ce document, nous suggérerions de s’assurer a minima de  trois points clés :

  • Inscrire la stratégie de conformité dans le temps et de manière pérenne
  • Piloter le RGPD par les risques et renforcer progressivement le niveau de maturité de ses processus et outillages internes
  • Sensibiliser de manière continue et au-delà de la structure projet en charge et qui monte en puissance, pour les différents opérationnels en relation avec les clients ou leurs données



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 17639
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS