Protection du système d’information - ?· Cyber Sécurité - Protection du système d’information…

Download Protection du système d’information - ?· Cyber Sécurité - Protection du système d’information…

Post on 11-Sep-2018

213 views

Category:

Documents

0 download

TRANSCRIPT

<ul><li><p>Cyber Scurit</p><p>Protection du systme dinformationData Privacy et conformit aux rglementations</p><p>Des contextes rglementaires qui se durcissent</p><p>La loi franaise oblige les acteurs manipulant des donnes dclarer le traitement de donnes, encadrer son cycle de vie et ses transferts ltranger. La CNIL a pour rle de protger les individus dans leurs relations avec linformatique et de sassurer de la protection de leurs donnes personnelles. Cette autorit peut contrler et sanctionner des entreprises si ces dernires ne respectent pas les exigences de la loi. Dun point de vue europen, les exigences vont galement tendre se renforcer quant lencadrement des traitements : obligation de nommer un dlgu la protection des donnes, de notifier des incidents de scurit et des montants de pnalits accrus</p><p>Au-del de ces points rglementaires, le risque datteinte limage de votre entreprise et les consquences financires qui sen suivent peuvent donc tre majeures.</p><p>Dans lanticipation du renforcement des exigences et de la valeur inhrente de la donne personnelle, il convient pour lentreprise de faire un tat des lieux de conformit sur ses traitements dploys et de mettre en place une feuille de route pragmatique en matire de conformit.</p><p>Cadre de gouvernance de la donne personnelle : quel quilibre trouver ?</p><p>De par les risques inhrents accrus sa teneur rglementaire venir, la donne personnelle doit tre au cur de la rflexion de la conformit. La mise jour du cadre de gouvernance de la protection du SI viserait prendre en compte le niveau dexposition au risque de conformit et de potentielles consquences tout en prenant en compte les besoins mtiers, lthique et le respect du droit de lindividu. </p><p>Cadre de gouvernance des donnes personnelles</p><p>Stratgie mtier</p><p>Portefeuille des exigences </p><p>rglementaires</p><p>Risques datteinte ou de fuite de la donne</p><p>Droit de lindividu</p></li><li><p>Cyber Scurit - Protection du systme dinformation</p><p>Le risque li une mauvaise gestion des donnes personnelles devient aussi important que ceux dj cartographis au sein de votre entreprise.</p><p>Vos contacts :</p><p>Michael BittanAssoci Leader des activits l Cyber Risk Services mbittan@deloitte.fr</p><p>Delphine ZberroDirectriceCyber Risk | Protection de linformationdzberro@deloitte.fr</p><p>Apprhender les risques et dfinir une approche pluridisciplinaire</p><p>Assistance la mise en uvre dun programme de Protection de lInformation et la mise en conformit des traitements informatiques</p><p> Assistance la dfinition et la mise en uvre de la stratgie de protection de linformation</p><p> Politiques et procdures en matire de protection des donnes personnelles</p><p> Formation et sensibilisation</p><p> Privacy by design Assistance scurit et protection des donnes personnelles dans les projets </p><p> Politique de conservation des donnes </p><p> Accompagnement des missions du dlgu de protection des donnes personnelles</p><p> Aide la dfinition de contrles privacy dans un traitement informatique </p><p> Assistance la slection de prestataires</p><p>Aide lidentification des zones de risques</p><p> Audits de conformit des traitements contenant des donnes caractre personnel</p><p> Cartographie des risques IT et Scurit</p><p> Circonscription de la conformit au paysage rglementaire applicable lorganisation considre</p><p> Inventaire, localisation et classification des donnes sensibles au niveau de lorganisation</p><p> Revue des missions du CIL </p><p> Diagnostic fuites de donnes possibles (DLP) </p><p> Revue des contrats avec les tiers</p><p> Revue des habilitations </p><p>Deloitte vous fournit des services de diagnostic et vous accompagne dans la mise en conformit selon une approche aussi bien technique que juridique, grce ses comptences internes pointues en matire de scurit et de privacy , ainsi quavec lappui du cabinet Taj.</p><p>Deloitte fait rfrence un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited, socit de droit anglais ( private company limited by guarantee), et son rseau de cabinets membres constitus en entits indpendantes et juridiquement distinctes. Pour en savoir plus sur la structure lgale de Deloitte Touche Tohmatsu Limited et de ses cabinets membres, consulter www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affilis.</p><p>Deloitte185, avenue Charles-de-Gaulle - 92524 Neuilly-sur-Seine Cedex</p><p> Deloitte Conseil - Une entit du rseau DeloitteStudio graphique Neuilly</p></li></ul>

Recommended

View more >