All Posts By

Emmanuel Jaunart

Oct 30
10

Data Protection Officer

By | Offre d'emploi

Data Protection Officer

GENERATION 2025

Ce n’est pas parce qu’on est consultant qu’on n’est pas engagé !

Dès sa création en 2009, Mielabelo a fait le choix de l’indépendance ; l’indépendance financière qui offre la liberté de mouvement, l’indépendance de pensée qui permet de choisir ses thématiques et de repousser les frontières de la consultance. En dix ans d’existence et de croissance continue, l’entreprise est ainsi parvenue à fédérer experts, partenaires et clients autour d’un véritable métier de service (ou d’une véritable vocation de service) : l’accompagnement opérationnel des organisations face à leurs défis stratégiques.

Aujourd’hui Mielabelo choisit d’accélérer la cadence, de tripler ses effectifs à l’horizon 2025 et de devenir un acteur de référence de la consultance en Belgique et dans les pays limitrophes.

Et vous, ferez-vous le choix de nous rejoindre ?

Localisation | Bruxelles

Challenge | Réalisez une mission DPO, d’accompagnement pour la mise en conformité RGPD et d’implémentation d’un Système de management en sécurité de l’information

Talent | Le cadre général de l’intervention du DPO est prévu aux articles 37 à 39 du RGPD. Cela concerne principalement les tâches suivantes :

  • Répondre aux demandes d’information
  • Assistance à la rédaction d’une fiche de traitement, à l’évaluation des risques vie privée, à la préparation des demandes d’accès aux sources authentiques, à la rédaction des conventions entre BE et ses sous-traitants, à la création des composants RGPD

Accompagnement dans la mise en conformité RGPD de notre client dont les composants sont, entre-autres :

  • une politique d’organisation RGPD ;
  • des politiques de protection de données et vie privée ;
  • une communication structurée auprès des personnes concernées ;
  • des processus décrits en matière de gouvernance RGPD ;
  • des outils définis en matière de gouvernance RGPD ;
  • des modèles et de la documentation permettant de faciliter la mise en œuvre d’une approche efficace au sein de l’organisation ;
  • du matériel structuré pour former/sensibiliser le personnel dans la matière RGPD

Implémentation d’un Système de management en sécurité de l’information

Casting | 

  • Une connaissance experte des règles applicables en matière de gestion et protection de données
  • Une connaissance générale en matière de gestion des données et de processus informatiques en sécurité de l’information.
  • Une certification ISO 27001 Lead Implementer ou DPO est un atout important
  • Une vision et une expertise dans le développement de compétences GDPR dans une organisation.
  • Une connaissance approfondie du Français. La connaissance du Néerlandais et/ou de l’Anglais est un atout important pour la fonction.
  • Volonté de rejoindre Mielabelo en contrat à durée indéterminée

Package | Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, carte essence, assurance maladie, assurance groupe, frais de représentation, chèques-repas, écochèques), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !
Oct 07
2

La protection des données dans les établissements scolaires

By | Conformité, Direction Exploitation, Direction Générale, Gestion de projets, Info Sec, IT, Public/Institutions, Sécurité de l'information

Recevez notre brochure




    Depuis 2018, Le Règlement Général sur la Protection des Données à caractère personnel impose à toutes les organisations une mise en conformité sous peine d’amendes.  Au-delà de la sanction financière, la non-conformité RGPD expose aujourd’hui les contrevenants à un risque non-négligeable de perte de réputation vis-à-vis de leurs partenaires et de leurs clients.

    Cette mise en conformité s’applique à toutes les formes d’organisations, sans restriction de taille ou de secteur.  Pour autant elles  ne partagent pas toutes les mêmes réalités face à cet enjeu.  Certaines sont plus rodées à ce type de problématique, elles disposent des ressources internes et externes nécessaires et leur culture d’entreprise leur offre l’agilité pour réagir rapidement.  Bon nombre d’autres acteurs économiques, même s’ils sont de gros consommateurs de données à caractère personnel, n’ont pas encore pu entamer ou terminer leur trajet de mise en conformité.

    Parmi ceux-ci les établissements scolaires constituent un secteur qui mérite une attention toute particulière. 

    De nombreuses données à caractère personnel y circulent sans que ces organisations ne disposent du temps, des budgets et des ressources techniques pour réaliser leur mise en conformité.  Pourtant, dans ce secteur encore plus qu’ailleurs, le risque de perte de réputation serait extrêmement préjudiciable.

    Pour réussir la mise en conformité RGDP des établissements scolaires, Mielabelo tient compte de leurs réalités de terrain !

    En quelques mois, l’établissement peut faire face à un contrôle éventuel de l’Autorité de Protection des Données, tout en poursuivant son plan de mise en conformité. 

    Les experts Mielabelo accompagnent l’école dans le temps pour la mise en place du plan et le suivi annuel de la réglementation.

    1. Ne pas surcharger les structures scolaires avec un projet supplémentaire

    En réalisant directement les tâches techniques majeures, Mielabelo soulage les collaborateurs scolaires d’une charge de travail qu’ils ne pourraient pas absorber sans mettre en péril leur fonction de base.

    2. Limiter le budget de mise en conformité en mutualisant les coûts

    Au travers d’ateliers collectifs, regroupant plusieurs établissements scolaires, Mielabelo réduit la charge financière du projet.

    3. Assurer le rôle de Délégué à la Protection des Données (DPD) imposé par la loi.

    Toutes les organisations doivent renseigner leur Délégué à la Protection des Données, un expert certifié qui doit à la fois disposer de la connaissance technique et des ressources pour jouer pleinement le rôle que lui impose l’autorité de contrôle (APD).  En détachant un de ses experts internes, Mielabelo offre aux établissements scolaires la solution d’un DPD externe.

    Pour accompagner les écoles face au RGPD, Mielabelo propose des formules d’abonnement spécifiques.

    Découvrez plus de détails sur ce programme d’accompagnement en consultant notre brochure.

    Août 13
    6

    Change Manager

    By | Offre d'emploi

    Change Manager

    GENERATION 2025

    Ce n’est pas parce qu’on est consultant qu’on n’est pas engagé !

    Dès sa création en 2009, Mielabelo a fait le choix de l’indépendance ; l’indépendance financière qui offre la liberté de mouvement, l’indépendance de pensée qui permet de choisir ses thématiques et de repousser les frontières de la consultance. En dix ans d’existence et de croissance continue, l’entreprise est ainsi parvenue à fédérer experts, partenaires et clients autour d’un véritable métier de service (ou d’une véritable vocation de service) : l’accompagnement opérationnel des organisations face à leurs défis stratégiques.

    Aujourd’hui Mielabelo choisit d’accélérer la cadence, de tripler ses effectifs à l’horizon 2025 et de devenir un acteur de référence de la consultance en Belgique et dans les pays limitrophes.

    Et vous, ferez-vous le choix de nous rejoindre ?

    Localisation | Bruxelles + Wallonie (dépendant de la mission)

    Challenge | Créez l’adhésion au changement !

    Talent | 

    • Analyser le changement pouvant être apporté par les évolutions du client
    • Mesurer les impacts du changement sur l’organisation et le travail des collaborateurs
    • Etablir une stratégie détaillée d’accompagnement du changement
    • Définir les mesures à prendre pour accompagner le changement
    • Gérer les parties prenantes en établissant une communication claire
    • Sensibiliser les parties prenantes dans le sens de la stratégie établie
    • Animer des ateliers, des sessions clients et préparation du coaching nécessaire
    • Assurer le suivi de la roadmap et de l’implémentation du changement

    Casting | 

    • Posséder un diplôme bachelier ou master
    • La connaissance du français est indispensable. L’anglais et le néerlandais sont parfois nécessaires pour exercer la fonction de Change Manager
    • Une expérience de plusieurs années dans une fonction similaire, en gestion de la transformation, du changement, de la transition
    • Connaissance des méthodologies, principes et techniques de gestion du changement (ex. ADKAR), des méthodologies de gestion de projet (ex. agile) et d’outils de documentation ou de modélisation de processus (ex. BPMN)
    • Vous êtes communicatif, diplomate et proactif
    • Vous êtes capable de cadrer des problèmes complexes, d’appliquer des techniques d’analyse et de résolution de problèmes créatives
    • Organisé et rigoureux, vous aimez partager vos connaissances avec votre entourage et vous avez des compétences en gestion de personnes
    • Volonté de rejoindre Mielabelo en contrat à durée indéterminée

    Package | Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, carte essence, assurance maladie, assurance groupe, frais de représentation, chèques-repas, écochèques), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

    CONTACTEZ-NOUS !
    Août 12
    6

    Project Manager Business

    By | Offre d'emploi

    Project Manager Business

    GENERATION 2025

    Ce n’est pas parce qu’on est consultant qu’on n’est pas engagé !

    Dès sa création en 2009, Mielabelo a fait le choix de l’indépendance ; l’indépendance financière qui offre la liberté de mouvement, l’indépendance de pensée qui permet de choisir ses thématiques et de repousser les frontières de la consultance. En dix ans d’existence et de croissance continue, l’entreprise est ainsi parvenue à fédérer experts, partenaires et clients autour d’un véritable métier de service (ou d’une véritable vocation de service) : l’accompagnement opérationnel des organisations face à leurs défis stratégiques.

    Aujourd’hui Mielabelo choisit d’accélérer la cadence, de tripler ses effectifs à l’horizon 2025 et de devenir un acteur de référence de la consultance en Belgique et dans les pays limitrophes.

    Et vous, ferez-vous le choix de nous rejoindre ?

    Localisation | Bruxelles + Wallonie (dépendant de la mission)

    Challenge | Vous épaulerez nos clients dans la réalisation de leurs projets business via une analyse AS IS, TO BE, une analyse des Gap et le suivi complet des projets.

    Talent | 

    • Etablir un screening de l’organisation au niveau des processus, du business, des RH, etc.
    • Evaluer les activités et la charge de travail associée
    • Identifier les « douleurs » des parties prenantes
    • Proposer des solutions (kaizen) en analysant les causes profondes
    • Définir une approche de transition globale comprenant un plan de communication et un volet de développement des ressources
    • Analyser les modèles et process existants
    • Gérer le changement, la transition, la conception organisationnelle, la planification des effectifs
    • Elaborer des politiques et des plans concernant le changement
    • Travailler en collaboration avec les équipes projets et les encadrer
    • Mener des évaluations de l’état de préparation, des actions à mettre en œuvre et des résultats
    • Faire rapport à la direction et présenter les résultats

    Casting | 

    • Formation universitaire
    • La connaissance du français est indispensable. L’anglais et le néerlandais sont de grands atouts
    • Une expérience significative dans une fonction similaire, en gestion de la transformation, du changement, de la transition et dans une entreprise de services
    • Connaissance des méthodologies, principes et techniques de gestion du changement (ex. ADKAR), des méthodologies de gestion de projet et d’outils de documentation de processus (ex. BPMN)
    • Connaissance des méthodologies de gestion de projets de développement software
    • Une certification Lean SixSigma est un atout considérable
    • Vous êtes communicatif, diplomate et proactif
    • Vous êtes capable de cadrer des problèmes complexes, d’appliquer des techniques d’analyse et de résolution de problèmes créatives
    • Organisé et rigoureux, vous aimez partager vos connaissances avec votre entourage et vous avez des compétences en gestion de personnes

    Package | Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

    CONTACTEZ-NOUS !
    Août 10
    11

    Cyber Security Hero

    By | Offre d'emploi

    La sécurité de l’information est pour vous un credo ?

    Vous êtes allergique aux cookies (mais pas les gâteaux) ?

    Un écran sans screensaver vous donne des boutons ?

    Vous avez trois anti-virus sur votre smartphone ?

    Vous avez envie de donner un sens à votre talent ?

    Alors il est temps de nous rejoindre !


    #MAKETHEMOVE

    Are you a real Cyber Security Hero ?

    Cyber Security Hero

    Are you a real Cyber Security King ?

    Mielabelo et la sécurité de l’information

    La sécurité des systèmes d’information n’est pour nous ni une opportunité, ni une tendance.

    Elle est le reflet d’une culture d’entreprise qui inscrit la confidentialité et le respect dans ses valeurs fondamentales et sa façon de concevoir le monde des organisations.

    Elle est le prolongement naturel de nos autres activités.
    Comment en effet, quand on prône l’accompagnement opérationnel de ses clients, bâtir des projets crédibles sans en protéger les données ?

    Dès la création de l’entreprise, la practice « InfoSec » a ainsi rapidement trouvé sa place aux côtés de la gouvernance, de l’excellence opérationnelle, de la qualité/validation, de l’ITSM et de l’IT 4.0.

    Quand beaucoup confinent la sécurité de l’information à des territoires purement informatiques, nous pensons que c’est aussi une science de l’humain, de ses comportements et de ses instincts intrusifs les plus profonds.  C’est pourquoi nous recherchons des héros capables de protéger l’essentiel mais aussi des humains capables de prendre en compte ces multiples dimensions et de donner à la sécurité de l’information toute sa valeur et tout son potentiel.

    Localisation | Bruxelles ou Wallonie (en fonction de la mission)

    Challenge | Acteur à la réputation croissante dans le domaine de la Sécurité de l’Information, Mielabelo vous offre l’opportunité de rejoindre son projet d’entreprise et son équipe de terrain !

    Talent | 

    En fonction de votre expérience, votre intérêt et votre domaine d’expertise, votre activité pour être concentrée sur une ou plusieurs des responsabilités suivantes :

    • Participer à l’élaboration un plan stratégique pour le déploiement de technologies de sécurité de l’information et des améliorations de programme basées sur les normes ISO27K.
    • Élaborer, préparer et surveiller des rapports sur les résultats de la sécurité de l’information des entreprises (basés sur des tableaux de bord et des analyses comparatives).
    • Vulgariser, sensibiliser et fournir des recommandations autour de la réglementation RGPD.
    • Diriger le développement / l’adoption, l’approbation et la maintenance des politiques, procédures et normes de sécurité de l’information de l’entreprise.
    • Formuler des conseils tactiques sur la sécurité de l’information pour les projets TIC et non TIC.
    • Aider et coacher le comité de sécurité, de risque et de conformité.
    • Travailler en étroite collaboration avec différentes parties prenantes business et support pour s’aligner sur les processus de projets TIC existants.
    • Veiller à la bonne identification des besoins en sécurité des nouveaux projets en étant au fait de la Politique de Sécurité des Systèmes d’Information (PSSI) en vigueur.
    • Complémentairement, vous pourriez également avoir une mission de «conseiller en sécurité» ou de «DPO».

    Casting | 

    • Master en sécurité de l’information, informatique, droit ou tout autre domaine pertinent OU un Bachelier avec un niveau d’expérience important
    • Vous avez une très bonne connaissance, théorique et pratique, des référentiels et textes légaux suivants :
      • ISO 27001 et 27002
      • ISO 27005
      • ISO 22301
      • Loi-cadre sur la protection de la vie privée
      • Règlement Général sur la Protection des Données (RGPD)
      • Directive NIS
      • Loi SOx
    • Expérience ou maîtrise en sécurité de l’information, cybersécurité ou mise en conformité
    • La connaissance de l’Anglais et/ou du Néerlandais est un sérieux atout
    • Vous êtes un teamplayer, aimez apprendre et partager vos connaissances
    • Vous êtes orienté client et avez de bonnes capacités à résoudre des problèmes

    Package | Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

    CONTACTEZ-NOUS !
    Oct 27
    12

    Enfin une plateforme centrale de gestion des conformités !

    By | Banque/Assurance, Chimie, Conformité, Direction Exploitation, Direction Générale, Gestion de projets, Hospitalier, Industrie, Info Sec, IT, Logistique, Pharmaceutique, Production, Public/Institutions, Qualité, Sécurité de l'information, Transports Publics

    Compliance
    Comment automatiser vos mises en conformité actuelles et futures ?

    L’inflation normative et législative ne connaîtra pas de ralentissement dans le futur, bien au contraire.  Face à la multiplication des règlementations sectorielles, locales ou internationales (ISO27001, SOX, RGPD, …), les organisations n’ont d’autre choix que d’automatiser leur mise en conformité.

    Les outils classiques n’offrent pas toujours de réponses adaptées à cette problématique en termes de convivialité, visualisation et agilité.  Face aux enjeux actuels et futurs de la conformité, les entreprises ont besoin d’un support moderne leur permettant à la fois de :

    1. Visualiser clairement la progression de votre projet en temps réel
    2. Piloter l’avancement par l’assignation des tâches dans un calendrier
    3. Automatiser et intégrer tout nouveau référentiel de conformité

    L’exemple spécifique du RGPD

    L’arrivée récente des obligations légales du RGPD constitue un bon exemple de ces obstacles.  Depuis 2017, Mielabelo a accompagné plus d’une centaine d’organisations, publiques et privées, dans leur trajet RGPD.  Ces missions nous ont permis d’analyser les points de blocage de nos clients et, parmi eux, de souligner le besoin criant d’un outil de visualisation et de pilotage adapté aux réalités actuelles.

    La mise en conformité RGPD poursuit deux objectifs, internes et externes.

    Objectifs internes

    • Connaître et maîtriser les flux de traitement de données à caractère personnel.
    • Identifier les zones de risque.
    • Prendre les actions et les mesures nécessaires à la mise en conformité.

    Objectifs externes

    • Etendre l’analyse et la mise en conformité de ces traitements en dehors de votre structure (site internet, sous-traitants, fournisseurs, ..).
    • Permettre la réponse aux demandes d’accès légitimes ainsi que la gestion des violations (plaintes)
    • Se préparer aux audits et contrôles des autorités de protection des données.

    La mise en conformité RGPD d’une organisation est un projet d’ensemble.  Elle implique tous les départements et les collaborateurs d’une structure dans de multiples dimensions (juridiques, techniques, administratives).

    Son pilotage dans la durée n’est pas chose aisée.  Au bout de quelques mois, les responsables du projet ont beaucoup de peine à disposer d’une vue claire sur l’état d’avancement et sur les prochaines étapes à franchir.

    La solution Smart Global Governance (SGG)
    Un seul outil pour visualiser et piloter vos mises en conformité en temps réel.

    Pour permettre à ses clients de gérer au mieux leurs mises en conformité,  Mielabelo a retenu la solution partenaire Smart Global Governance (SGG).

    Un outil de visualisation

    • Smart Global Governance (SGG) permet de cartographier facilement et rapidement les flux, les risques et les outils internes et externes impliqués.

    Un outil de gestion

    • Gestion de projet : SGG permet d’assigner actions, tâches, responsables et échéances dans la mise en conformité.
    • Gestion des personnes : SGG permet d’avertir en temps réel les intervenants concernés par une déficience de traitement et de leur communiquer les actions correctives.

    En savoir plus sur Smart Global Governance ? Planifions une démonstration

    Les avantages d’une gestion de projet dédiée

    Pour un abonnement annuel de 2.100 €/entité, votre organisation peut :

    • DEVENIR AUTONOME : implémenter une solution de pilotage 100% autonome de votre trajet RGPD
    • EMBARQUER LE PASSE : importer vos outils de suivi existants
    • GERER LE FUTUR : bénéficier d’une veille légale automatisée intégrée qui vous avertira des changements législatifs dans le temps.
    Mar 11
    0

    RGPD « 2.0 », l’histoire continue !

    By | Banque/Assurance, Chimie, Conformité, Direction Exploitation, Direction Générale, Gestion de projets, Hospitalier, Industrie, Info Sec, IT, Logistique, Pharmaceutique, Production, Public/Institutions, Qualité, Sécurité de l'information, Transports Publics

    RGPD / Comment une réglementation fondatrice s’est-elle muée en rupture culturelle ?

     

    Pour beaucoup d’entre nous, 2018 restera comme une année charnière en matière de protection des données à caractère personnel.  Le battage médiatique fut tel qu’aujourd’hui nul n’ignore plus l’entrée en vigueur du désormais célèbre Règlement Général sur la Protection des Données (RGPD), un outil législatif européen qui a induit une double prise de conscience.

    La double prise de conscience liée au RGPD

    1. Les impacts organisationnels du RGPD : la prise de conscience par les organisations de l’ampleur insoupçonnée des contraintes et des sanctions liées au traitement des données de citoyens européens

    La mise en application du RGPD, en mai 2018, constitua un événement majeur pour tous les acteurs du monde économique belge.  Mais pourquoi le RGPD, un règlement qui confirme en grande partie une législation déjà existante, a t’il eu un impact aussi important dans les organisations ?

    La crainte des lourdes sanctions financières réservées aux contrevenants ne fut sans doute pas étrangère à la prise de conscience qui s’est rapidement installée autour du RGPD.  Le législateur avait bien fait les choses et les montants évoqués (jusqu’à 4% du chiffre d’affaires mondial) avaient de quoi capter l’attention des managers les plus distraits. Depuis de grands acteurs privés ont senti passer le souffle des premiers boulets (1) mais la perspective d’amendes exorbitantes a peu à peu cédé sa place dans l’inconscient collectif à un autre péril, bien plus dommageable….

    (1) : C’est notamment le cas en France où la CNIL a sanctionné Google de plusieurs dizaines de millions d’euros, une somme importante mais qui en regard d’un CA annuel de 77 milliards de dollars reste bien dérisoire.

    Quand la perte de réputation devient la véritable sanction…

    Alors qu’entretemps les entreprises publiques (et leurs mandataires) se sont vues exonérées des sanctions administratives (…), les sociétés cotées en bourse ont compris l’impact potentiel gigantesque d’une utilisation abusive des données à caractère personnel sur le cours de leurs actions.  Ainsi, lors du scandale Cambridge Analytica, où Facebook fut accusé de revendre les données de ses utilisateurs, le réseau social fit le deuil de 60 milliards de dollars de capitalisation boursière et Mark Zuckerberg de 9 milliards de sa fortune personnelle.  Depuis lors, il ne se passe pas un mois sans qu’un sujet lié à un usage abusif de données personnelles ne se glisse à la une des journaux !

    Mais les dommages collatéraux de ces mauvaises pratiques ne se limitent pas au seul cours de bourse.  Car si ces pratiques effraient les investisseurs, elles font également fuir clients, collaborateurs et partenaires en écornant durablement l’image de marque des délinquants.  Au final, entre les chutes boursières et les investissements dans des campagnes de reconquête de notoriété, l’addition est lourde pour les contrevenants !  Bon nombre d’organisations publiques ou privées, petites ou grandes, réalisent aujourd’hui que le risque d’atteinte à leur réputation est devenu réel et non-négligeable mais comprennent-elles toujours l’ampleur du mouvement qui s’est engagé ?

    Quand la protection des données à caractère personnel devient un défi stratégique.

    Ces scandales, procès et sanctions financières ne sont en effet que la partie émergée d’un iceberg qui s’enfonce plus profondément dans la conscience collective de notre société. La politique de protection des données personnelles mise en place par une organisation n’est plus une obligation légale mais un critère d’appréciation de ses valeurs, de son éthique et de sa probité ! Bientôt, elle constituera pour chacun d’entre nous un moyen d’estimer une entreprise avec laquelle nous établissons des relations et de poser des choix relatifs à notre consommation, tout comme nous le faisons aujourd’hui avec les critères environnementaux et sociétaux.

    Menace ou opportunité stratégique ?

    Dans le monde économique moderne, il est devenu impensable de mettre en œuvre de nouveaux services en ligne, publics ou privés, sans prendre en compte ce changement de paradigme essentiel. Un service de qualité passe donc aussi par la prise en compte de ces paramètres de protection des données dès les premières étapes de la conception. Nous sommes à l’aube d’une lame de fond qui permettra aux audacieux qui l’auront anticipée d’en tirer profit en se positionnant avantageusement et qui plongera les négligents dans les abîmes de la perte de crédibilité.

    « Le RGPD constitue donc une chance unique,
    pour chaque acteur économique, de réaffirmer ses valeurs,
    de se différencier et de revenir à ses fondamentaux »

    2. Les impacts culturels du RGPD : la prise de conscience par les individus de la valeur (financière, morale, …) de leurs données à caractère personnel

    Excité par les média qui ont mis en lumière le RGPD, le citoyen lambda n’est plus un oiseau pour le chat. Il comprend que la majorité des services offerts gratuitement en ligne ont fait de ses données un business très lucratif. Et comme le dit l’adage : « si c’est gratuit, c’est que c’est vous le produit ! ».

    Un changement fondamental des réflexes et des comportements du grand public

    Cette prise de conscience induit dans le grand public une hyper vigilance qui confine peu à peu à la méfiance.  En ligne ou en live, le citoyen n’est plus aussi enclin à divulguer ses informations personnelles.  Aujourd’hui on réfléchit avant de s’inscrire à la newsletter d’un portail internet ou de noter son adresse au dos de la carte de fidélité d’un fleuriste, de peur de voir partir nos informations dans les limbes opaques d’un traitement des données que nous ne maîtrisons pas.  Certains redoutent même l’intensification de la surveillance systématique et la génération de revenus à leur insu.

    Les convoitises dont font l’objet les données à caractère personnel doivent être balancées par les droits légitimes des personnes concernées.  C’est pour cette raison que fleurissent aujourd’hui des solutions différentes (Qwant, DuckDuckGo, …), n’hésitant pas à mettre en avant leur caractère protecteur des données personnelles et à en faire un véritable « argument de vente ».

    Protéger les données sans tuer le commerce

    Le RGPD conscientise le client sur ses droits mais il limite également l’arsenal marketing/commercial des entreprises.  Si chacun se réjouira de la diminution sensible du nombre de spams dans sa boîte mail, les directeurs marketing se voient quant à eux contraints dans leur catalogue d’actions.  A ce titre, on soulignera, non sans sourire, la différence fondamentale de vision entre européens (protection de la vie privée) et américains (protection du commerce et de l’esprit d’entreprise).  De quel coté de l’Atlantique que l’on se place, le débat est loin d’être manichéen et le législateur devra réguler dans la durée pour protéger le citoyen mais aussi pour ne pas (trop) entraver le commerce légitime.

     « Entretemps le RGPD donnera aux entreprises l’occasion
    de se recentrer sur « l’intérêt légitime » de leurs démarches
    et de revalider les fondements de leur prospection ».

    Comment réussir la mutation de son organisation et transformer le RGPD en avantage compétitif de protection des données ?

    Mielabelo est impliqué dans une multitude de projets liés à la protection des données à caractère personnel, dans le secteur public ou privé.  Cette position centrale lui permet d’observer les évolutions du marché et d’anticiper les opportunités et les menaces.

    Les choses bougent !

    Du comité de direction à la machine à café, la protection des données à caractère personnel se fraye un chemin dans toutes les strates et toutes les conversations.  Les structures les plus agiles ont identifié cet enjeu stratégique et l’intègre déjà dans leur organisation interne et leurs processus pendant que les autres acteurs se conscientisent peu à peu à cette nouvelle réalité.  Mais à l’exception de grandes organisations privées qui disposaient déjà d’une culture de la conformité et pour lesquelles le RGPD n’était qu’une obligation supplémentaire, peu de structures ont assimilé les changements fondamentaux dont le RGPD n’est que le sommet émergé.

    4 types de comportements se distinguent au sein des organisations :

    1. LES « VICTIMES »
      Des acteurs en manque de compréhension de l’étendue et de la portée du RGPD, qui perçoivent la mise en conformité comme un fardeau.
    2. LES « PASSIFS »
      Des acteurs sans plan de marche clair et structuré qui n’entameront des démarches qu’en réaction à une éventuelle contravention.
    3. LES « PRAGMATIQUES »
      Des acteurs qui ont entamé un projet de mise en conformité, qui sont confrontés à des problèmes d’interprétation des lois et qui réalisent que le RGPD n’est pas qu’un problème réglementaire, mais aussi informatique, process, organisationnel, …
    4. LES « VISIONNAIRES »
      Des acteurs qui ont compris que la mise en conformité n’était pas qu’un projet mais bien un processus continu, qui nécessite des ressources à long-terme, un engagement concret du management et une profonde mutation de la culture interne. Ces visionnaires font « vivre » la protection des données à caractère personnel bien au-delà de la simple application de la réglementation.  En faisant du respect des données une valeur et une culture d’entreprise,  ils ont compris que ce défi stratégique consiste avant tout en une modification des comportements humains et à la mise en œuvre de réflexes simples, efficaces et transverses.

    Devenir un « visionnaire »

    Quand les « victimes » se focaliseront sur le ‘QUOI’ (registre d’activités de traitement et l’identification des bases légales, la nomination d’un Délégué à la Protection des Données, la formalisation des politiques et procédures nécessaires, les mesures de sécurité et de protection des données, …), les « visionnaires » s’attacheront au ‘COMMENT’:

    Visionnaire dans la gestion des personnes

    • Choisir son DPO (Délégué à la Protection des Données) en fonction de quatre critères objectifs : son indépendance, sa formation, sa certification et sa motivation.
    • Impliquer le management : créer un Comité de Sécurité et de Protection des Données doté d’un véritable pouvoir de décision et rassemblant du personnel d’un niveau hiérarchique suffisant.

    Visionnaire dans les procédures et processus

    • Favoriser l’amélioration continue en débutant par établir un véritable état des lieux et un référentiel permettant la mesure de la progression de l’organisation dans le temps.
    • Privilégier une approche collaborative et engageante : utiliser des taskforces multidisciplinaires qui impliquent tous les acteurs et créent le changement culturel.
    • Travailler en amont : intégrer la protection des données au sein des processus clé de l’organisation et notamment avant de procéder à la mise en œuvre des nouvelles activités de traitement.
    • Aligner les mesures de protection sur les risques réels en matière de sécurité de l’information (éviter la surprotection/le surinvestissement ou à l’inverse la sous-protection/le sous-investissement).
    • Documenter les choix posés pour justifier les interprétations du texte légal en cas de contrôle

    Visionnaire dans les outils

    • Instaurer un programme pluriannuel structuré permettant à tous les acteurs impliqués de disposer des outils pour appliquer concrètement les bonnes pratiques dans leur travail quotidien.
    • Créer une démarche continue : disposer des outils nécessaires pour maintenir et mettre à jour la base documentaire de conformité sur la durée.

    Pour ces raisons, bon nombre d’organisations envisagent aujourd’hui la mise en place d’un système de gestion ISO27001 comme soutien pérenne et durable de ce processus de mise en conformité.


    Conclusions

    Comme pour tout texte légal, bien des articles du RGPD doivent être correctement interprétés et chaque organisation peut, en documentant ses décisions, justifier les choix qu’elle fait en fonction de ses spécificités propres. Il n’y a donc pas une seule façon de mettre en œuvre la protection des données à caractère personnel, mais bien autant de solutions que d’organisations !

    Pour réussir la mutation de son organisation et transformer le RGPD en avantage compétitif de protection des données, il est fondamental de prendre du recul et d’appréhender les choses sous l’angle le plus large possible. 

    Les données à caractère personnel interviennent dans pratiquement tous les processus de l’organisation.  S’interroger sur la protection de ces données permet de remonter toute une série d’opportunités d’amélioration au niveau structurel.  Plus complexe qu’une simple ‘checklist’ dont les cases sont à cocher, cette mise en conformité ‘2.0’ s’avère :

    • Un chemin plus long car il s’agit d’un processus continu, gérant la problématique de conformité sur la durée et non un projet avec un début et une fin.
    • Un chemin plus large car les implications du RGPD touchent TOUS les services (IT, RH, …), impliquent de nombreux acteurs (juristes, informaticiens, sécurité de l’information, gestion des risques, ressources humaines, achats, …) et ne s’arrêtent pas aux frontières de l’Europe.
    • Un chemin plus profond car les réflexes attendus doivent s’intégrer dans une mutation forte de la culture interne.
    • Un chemin plus radieux car bien au-delà de son image coercitive, le RGPD constitue pour chaque acteur économique une occasion unique de se poser les bonnes questions, de revenir à ses fondamentaux et d’induire les changements qui lui permettront de mieux (ré)affirmer sa différence compétitive.
    Août 22
    113

    Le CHR Liège pourrait devenir le premier hôpital francophone à obtenir la certification ISO 27001

    By | Alignement, Conformité, Direction Générale, Gestion de projets, Gouvernance, Hospitalier, Info Sec, IT, Performance, Qualité, Quartiers Opératoires, Sécurité de l'information | No Comments

    Contexte

    Le CHR Liège, une ville dans la ville
    Le CHR Liège est des acteurs majeurs de la santé en Province de Liège mais aussi un de ses principaux employeurs avec quelques 3.530 collaborateurs et plus de 490 médecins.  Chaque année, il accueille 600.000 patients grâce à ses 897 lits agréés et ses 140.000m2 d’installations réparties sur 3 sites (Citadelle, Sainte-Rosalie, Château Rouge).

    Un SMART hôpital dans une SMART city
    Depuis plusieurs années, le CHR Citadelle poursuit une politique d’amélioration et d‘excellence de ses services et mène, entre autres, plusieurs projets au niveau de :

    • La qualité des soins
      Démarche d’obtention de la prestigieuse accréditation JCI.
      NB. La Joint Commission International- JCI est une organisation américaine réputée qui fixe un grand nombre de normes internationales en matière de qualité des soins et de sécurité du patient et certifie les plus grands hôpitaux.
    • La qualité et protection de l’information
      • Mise en conformité RGPD/GPDR : protection des données à caractère personnel
      • Mise en conformité par rapport à la directive européenne NIS (cybersécurité des infrastructures critiques).
      • Certification ISO 27001 : sécurité des systèmes informatiques

    Solutions.

    Pour quelles raisons Mielabelo a-t-il remporté l’appel d’offres qui pourrait faire du CHR Liège le premier hôpital francophone à disposer de la certification ISO 27001 ?

    Réaliser une mission de cette envergure est un premier challenge, la réussir en est un autre.
    Ce succès repose tout autant sur la qualité́ des experts en place que sur la capacité de l’organisation à anticiper et à accompagner le changement.  Grâce à sa connaissance du référentiel ISO 27001, Mielabelo accompagne ainsi le CHR Liège dans sa gestion du changement et lui permet de maximiser la contribution du projet à ses objectifs stratégiques grâce à 5 leviers :

    1. Un véritable accompagnement opérationnel
      Une flexibilité d’accompagnement sur le terrain qui suivra l’hôpital et ses équipes pas à pas jusqu’à l’obtention de la certification en décembre 2019
    2. Des méthodes agiles
      Mielabelo propose un référentiel de mise en place ISO 27001 qui intègre la maturité du client et se déploie en fonction de ses ressources réelles et non théoriques.
    3. Une connaissance pratique et pragmatique du secteur de la santé
      Engagé depuis de nombreuses années dans le secteur de la santé et de la sécurité de l’information, Mielabelo connaît les écueils de ce type de mission ainsi que les actions concrètes à mettre en œuvre pour atteindre les objectifs et tenir les délais.
    4. Un programme de formations internes
      Au travers de son centre de formation Campus Mielabelo, Mielabelo a la capacité interne de former les collaborateurs du CHR et de leur apporter les certifications PECB ISO 27001/5 nécessaires.
    5. Une capacité à gérer le changement culturel
      Souvent sous-estimée, l’évolution de la culture d’entreprise joue un rôle prépondérant dans la réussite des projets stratégiques. Pour y parvenir, Mielabelo assure l’implication des collaborateurs au travers de campagnes de sensibilisation aux enjeux liés à la sécurité de l’information

    Résultats

    En accompagnant de manière opérationnelle la certification ISO 27001 du CHR Liège, Mielabelo contribue à la transformation globale vers une « médecine 2.0 » qui mise sur les technologies du futur pour mieux soigner ses patients tout en protégeant leurs données.

    Depuis le démarrage de la mission ISO27001, le CHR Liège a déjà obtenu une reconnaissance de la qualité du travail sous forme de récompenses.

    Au concours « PUBLICA AWARDS 2018 » organisé par la société EBP récompensant les meilleurs projets publics de l’année, le CHR Liège a obtenu deux récompenses qui sont publiées sur le site du « PUBLICA AWARD 2018 »:

    • Publica Awards « Sécurité » – médaille de Bronze
      ISO27001 au CHR Liège – Centre Hospitalier Régional de la Citadelle
    • Publica Awards « Bonne Gouvernance » – médaille de Bronze
      ISO27001 au CHR Liège – CHR Liège
    Avr 30
    121

    CAMPUS MIELABELO unique partenaire PECB Platinium en Belgique

    By | Banque/Assurance, Chimie, Conformité, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Hospitalier, Industrie, Info Sec, IT, Logistique, Pharmaceutique, Production, Public/Institutions, Qualité, Quartiers Opératoires, Sécurité de l'information, Transports Publics

    De plus en plus d’experts du secteur connaissent aujourd’hui PECB (Professional Evaluation and Certification Board – www.pecb.com).

    En une dizaine d’années, cet organisme mondial est en effet devenu quasi- incontournable en matière de formation et de certification des personnes pour un large éventail de normes internationales (ex. ISO 9001, ISO 14001, ISO/IEC 20000, ISO 22301,ISO/IEC 27001, ISO/IEC 27005, OHSAS 18001, ISO 22000, ISO 26000 et ISO 28000).  Internationalement reconnu, PECB a gagné une solide réputation d’intégrité, de respect des valeurs et des meilleures pratiques en fournissant cette assurance sur base d’exigences de compétences rigoureuses et internationalement reconnues.

    PECB offre une expertise et des certifications dans les domaines comme la sécurité de l’information ou l’IT mais aussi en Business Continuity, Service Management, Quality Management Systems, Risk & Management, Health, Safety et Environnement.

     

    Campus Mielabelo, UNIQUE PARTENAIRE PECB PLATINIUM EN BELGIQUE ! 

    Depuis sa création, Campus Mielabelo est un partenaire actif de PECB, dispensant de nombreuses formations certifiantes du groupe d’origine canadienne à travers le pays. Aujourd’hui il voit ses efforts récompensés et reçoit la distinction suprême en devenant le seul partenaire Platinium du PECB en Belgique.

     

    « Depuis de nombreuses années, nous sentions une demande et un besoin grandissants en termes de formation, c’est pourquoi nous avons créé Campus Mielabelo début 2013.  Aujourd’hui les évolutions culturelles, technologiques ou réglementaires des marchés accélèrent ces besoins.  Nous n’en voudrons pour preuve que le boom des certifications autour du RGPD (Règlement général de protection des données) auxquelles nous avons à faire face depuis près d’un an.  Que ce soit en IT ou dans d’autres domaines, la plupart de nos clients et de nos experts internes profitent de formations régulières pour maintenir leur qualité de travail dans un monde économique en constante mutation. Avec PECB nous disposons d’une large palette de formations mais surtout de certifications internationalement reconnues ».  Campus Mielabelo.

     

    De nouvelles solutions « tout-en-un » en RGPD ou ISO27001

    Les feedbacks des formations dispensées entre les deux partenaires permettent une amélioration continue des cours PECB et un contenu sans cesse plus adapté aux besoins nationaux, comme par exemple le RGPD.

    L’extension du partenariat avec PECB permet en effet aujourd’hui à Mielabelo d’offrir des packages mêlant Conseil/Accompagnement/Formations dans le cadre de projets de mise en conformité RGPD ou ISO27001 et de répondre ainsi à la demande croissante du marché avec un produit simple et circonscrit.

    Jan 24
    103

    Risque et conformité IT dans l’industrie pharmaceutique

    By | Conformité, IT, Pharmaceutique, Qualité/Validation

    Contexte.

    Comme dans beaucoup d’autres industries, les sociétés pharmaceutiques sont rapidement obligées de se doter d’un département IT afin de soutenir leur croissance et leur pérennité.

    Comme toute activité dans cette industrie, l’informatique n’échappe cependant pas aux nombreuses réglementations en vigueur pour assurer la conformité des produits mis sur le marché. Il est donc courant que le département IT se dote à son tour d’un service « risque et conformité » dont la mission est d’assurer l’alignement entre les pratiques IT et les exigences réglementaires.

     

    Solutions

    C’est dans ce contexte que Mielabelo a réalisé de nombreuses missions « risque et conformité IT » pour le compte de clients du secteur pharmaceutique.

    Les systèmes d’ERP étant en charge de la plupart des processus, ces missions consistaient, notamment, en la validation, par la méthode du cycle en V, de modules d’ERP, dont principalement SAP.

    Quelques exemples.

    • Validation d’un module SAP permettant l’ouverture et le suivi de déviations dans le cas d’occurrence d’évènements non planifiés suite à une demande des autorités américaines de la FDA.
    • Validation d’un système de gestion des échantillons, ceci afin de garantir leur traçabilité tout au long de la chaîne de production, de test et de libération de lots.
    • Mise en place d’un outil permettant la gestion des paramètres de qualité et de performance.

    Concrètement, durant ces missions, les consultants Mielabelo ont été amenés à revoir des documents définissant les besoins et les demandes des utilisateurs d’ERP, les réponses techniques apportées à ces demandes et les tests évaluant l’efficacité de ces réponses. Ils étaient également responsables de la rédaction de tous les plans et rapports liés au projet d’implémentation, ainsi que de la rencontre avec les clients pour le bon avancement des projets.