DPO et RSSI : comment travailler ensemble ?
Le DPO est responsable de la conformité de l’entreprise aux règlementations en cours sur la protection des données personnelles. Le RSSI doit quant à lui veiller à la protection des données informatiques de son entreprise. DPO et RSSI sont donc tous les deux des acteurs clés de la sécurité des données au sein de leur […]
Indicateurs de sécurité informatique : Mesure et amélioration pour RSSI (Guide essentiel)
Quels sont les indicateurs clés pour évaluer le niveau de sécurité informatique de votre organisation et aider à réduire vos risques ? Apprenez à découvrir quels indicateurs surveiller, la mise en place d’un tableau de bord de sécurité des systèmes d’information (TDBSSI), l’automatisation des analyses et plus encore. Des exemples concrets et des meilleures pratiques […]
DPO et privacy by design : pourquoi choisir un logiciel de conformité collaboratif
Apparue à l’occasion de l’entrée en application du Règlement Général sur la Protection des Données (RGPD) en mai 2018, la fonction de Délégué à la protection des données ou Data Protection Officer (DPO) s’est progressivement placée au cœur de la stratégie des organisations en matière de conformité. Le DPO a désormais acquis une place stratégique […]
Le RGPD, une question de gouvernance dans le groupe
La mise en conformité RGPD, un effort de groupe Un des faits marquants lié à l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) est la capacité pour les autorités de contrôle de sanctionner les organismes jusqu’à 4% du chiffre d’affaires du groupe. Ce point implique un effort de mise en conformité […]
RGPD/GDPR : focus sur le registre des activités de traitement
Susceptibles d’être contrôlées à tout moment par la CNIL, les entreprises, administrations et autres associations doivent pouvoir prouver à tout moment leur conformité en matière de protection des données à caractère personnel. À cet effet, elles ont l’obligation de tenir un registre de leurs activités de traitement qui devra être renseigné de manière très précise […]
Comment élaborer un Plan d’Assurance Sécurité (PAS) pour l’externalisation ?
Objectifs du Plan d’Assurance Sécurité (PAS) Le Plan d’Assurance Sécurité (PAS) a pour but de préciser comment les prestataires se conforment aux exigences de cybersécurité définies par le maître d’ouvrage pour ce qui concerne leur organisation et leur système d’information (SI). Chaque co-traitant ou sous-traitant concerné par la cybersécurité doit élaborer un PAS. Cette démarche […]
Comment la cybersécurité contribue au développement de l’activité des fournisseurs et des sous-traitants ?
La cybersécurité est souvent perçue comme un coût, de plus en plus élevé, voire un frein, sans contrepartie pour le développement de l’activité d’une organisation. Un dirigeant de PME (Petite et Moyenne Entreprise) ou d’ETI (Entreprise de Taille Intermédiaire) est naturellement sceptique au sujet des moyens, toujours plus conséquents, à allouer à la cybersécurité. Les […]
GDPR/RGPD : Et vous, comment évaluez-vous la conformité de vos fournisseurs ?
Les limites des clauses RGPD dans les appels d’offres On y arrive. Les nouveaux appels d’offres intègrent des annexes RGPD. Extrait d’une annexe d’un appel d’offre récent : « Le titulaire met à la disposition du [Responsable de Traitement] la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, […]
Webinar « RSSI, comment devenir le chef d’orchestre de la cybersécurité au sein de votre organisation. Retour d’expérience avec ALCEN »
Adoptez une approche Security by design dans vos projets La sécurisation d’un projet est une démarche à mettre en place dès son initiation. Prendriez-vous le risque d’annuler un projet à sa mise en production pour des raisons de sécurité non-anticipées ? Avez-vous déjà fait face à cette situation ? Tout projet IT expose l’entreprise à des risques […]
Webinar « 5 étapes clés afin d’évaluer la conformité de mes fournisseurs »
Le nombre d’entreprises souhaitant mettre en place une politique de suivi et de contrôle de leurs fournisseurs ne cesse d’augmenter ces dernières années. Une tendance qui s’explique avant tout par un cadre législatif et réglementaire de plus en plus exigeant à l’égard des grandes entreprises. En effet, si les entreprises donneuses d’ordre ne sont pas suffisamment vigilantes sur […]