Category

Notre valeur ajoutée

Mielabelo vous accompagne

Atteindre le sommet ISO27001

By | Non classé, Nos compétences, Notre valeur ajoutée, Vos départements, Votre secteur d’activité

Vous le savez : le développement des technologies de l’information offre de nombreuses opportunités de développement pour votre organisation. Mais il ajoute aussi de nombreux risques de sécurité.  Le Centre pour la Cybersécurité Belge le mettait encore récemment en évidence dans un article récent.

Une étude récente menée par Mielabelo montre que pour près de 70% des Directions Générales et Informatiques, la cybersécurité est LE PREMIER de leurs enjeux.

Vous avez déjà pensé à entamer un trajet de mise en conformité ISO27001?  Pour des raisons réglementaires (ex: NIS), pour soutenir votre transformation digitale ou en faire un avantage concurrentiel.

C’est un trajet, parfois difficile, sur lequel il est bon d’être bien accompagné.

L’ambition de Mielabelo, société de service, est de garantir la pérennité de vos activités.  Pour assurer notre propre avenir !

Et la sécurité de l’information est un des axes à adresser dans cette optique.

Bien vous servir, c’est adresser les causes profondes à l’origine de la sécurité et mettre les bons remèdes en place, sur base de la norme internationale ISO27001/2.  En les adaptant à votre contexte spécifique.

Une escalade difficile et semée d'embûches? Oui, mais nous sommes à vos côtés!

Ce trajet, nous l’avons déjà fait de nombreuses fois chez nos clients et nous continuons à le faire (comme au CHR Citadelle)

Comme les sherpas qui sillonnent les hauts sommets, nous connaissons la route et les pièges qu’elle renferme.

Notre force est justement d’adapter le parcours à l’expédition.  Et de vous faire prendre les chemins les plus adaptés à votre condition.

Pour arriver sains et saufs au sommet, il vous faudra des compétences, des méthodes, des formations et des solutions technologiques. Et bien sûr, piloter tout cela (comme ici).

Le sommet, ce sera la mise en conformité ISO27001 de votre organisation.  Voire sa certification.

Mielabelo, avec vous une partie du trajet...ou tout du long !

Comment ? Rien de plus simple.

Vous réunissez les cadres de votre organisation concernés par cet enjeu : Direction Générale, Responsable de la Sécurité du SI, CIO, Audit Interne, etc.

Et nous convenons d’un rendez-vous.

Nos experts vont alors vous faire vivre cette expédition en avant-première, depuis votre fauteuil.

D’abord nous vous expliquerons comment nous concevons la sécurité chez Mielabelo.  Et son enjeu réel.

Ensuite, nous vous expliquons les grands moments de votre mise en conformité et partageons, avec vous, notre vécu de terrain au travers d’un séminaire.

En présentiel ou via internet.

Nous vous expliquons les grandes étapes du parcours et répondons à vos questions.

Mais aussi comment Mielabelo est capable de vous soutenir dans cette démarche de longue haleine.

Si vous rêvez d’être équipés avec les bons réflexes pour entreprendre ou faciliter votre trajet ISO27001 et que vous avez envie d’avoir les bonnes pistes de solutions et un écosystème complet pour tous vos challenges, nous vous offrons une occasion idéale pour se rencontrer, discuter, vous accompagner voire vous former ! Plus d’infos ici. 

Phishing par email

Phishing : comment le prévenir ?

By | Conformité, Continuité/Gestion des risques, Info Sec, Votre secteur d’activité

La pratique de phishing est également connue sous le nom « hameçonnage », en français. Si vous êtes un peu familier du monde du web, cette pratique ne vous est pas inconnue. Pis encore, vous avez certainement déjà été victime d’une tentative de hameçonnage par email.

Actuellement, les tentatives de phishing se font de plus en plus nombreuses et touchent tous les utilisateurs : entreprises, particuliers, secteurs hospitaliers, etc. La faute au covid19, peut-être, pour avoir autant fait exploser l’utilisation d’Internet et ébranler les normes de sécurité en matière d’utilisation des données.

Hopitaux, mais aussi PayPal, Facebook, boîtes Gmail, tous ces noms ont le même point commun : elles sont victimes de tentatives de hameçonnages envers leurs utilisateurs. Pièges pourtant parfois flagrants (un interlocuteur vous demande de lui verser une certaine somme d’argent, un email vous annonce que vous avez gagné un prix suite à un concours auquel vous n’avez jamais participé, etc.), les pratiques de phishing touchent des utilisateurs parfois alertes et qui, malgré tout, tombent souvent facilement dans le panneau.

Emails, SMS, réseaux sociaux,… Même combat

S’il est vrai que c’est souvent par emails que les cybercriminels tentent d’obtenir des informations sensibles, tels que des mots de passe, informations bancaires, etc., les emails ne sont pas les seuls moyens par lesquels ces hackeurs opèrent.

Phishing par email

Smishing et companie

Par SMS, la pratique est connue sous le nom de « smishing ». Le contenu du message vous invite – souvent en jouant sur l’urgence de l’action – à cliquer sur un lien. Celui-ci, une fois activé par votre clic, par exemple, installe un « malware » sur votre appareil, et attrape vos informations personnelles avec beaucoup de facilité, voire endommage votre appareil. D’autres liens vous renvoient vers une page contrefaite qui vous demande vos informations personnelles pour poursuivre un quelconque paiement, etc. Les pratiques sont nombreuses et les finalités, toujours aussi néfastes.

De même, les appels téléphoniques, les messages de connaissances par réseaux sociaux, les QR codes et même les invitations d’événements sur votre calendrier Google peuvent tous souffrir de pratiques de phishing et endommager les appareils et comptes des utilisateurs, en plus de leur voler des informations privées.

Do’s & don’ts

  • Ne vous laissez pas avoir par le sentiment d’urgence du message
  • Ne cliquez sur rien avant de vous être assuré qu’il s’agit bien d’un interlocuteur légitime
  • Vérifiez le nom de domaine de l’adresse email : elle est souvent révélatrice !
  • Ne partagez aucune information confidentielle
  • Ne donnez pas accès à vos comptes, utilisez des mots de passe différents et complexes pour protéger l’accès à vos comptes privés
  • Sensibilisez vos collègues / employés aux bonnes questions à se poser et pratiques à adopter avant d’ouvrir un message frauduleux
Mieux vaut prévenir que guérir

Conscientiser en étant accompagné

Chez Mielabelo, nous savons que ce n’est pas toujours facile de conscientiser ses pairs. C’est pourquoi nous avons établi un partenariat solide avec des acteurs qualitatifs et légitimes dans leur domaine. Quant aux pratiques de phishing, Conscio Technologies accompagne nos clients et nos consultants en leur donnant tous les bons outils pour permettre aux équipes internes d’être conscientes du danger et de s’y préparer pour prévenir voire empêcher les situations délicates, conséquences de pratiques de phishing.

New Normal

Covid19 : un an plus tard

By | Conformité, Continuité/Gestion des risques

La crise sanitaire persiste mais ça ne vous empêche pas de devoir consolider et construire les bases d’un nouveau modèle organisationnel inspiré de
l’expérience des derniers mois, et de l’année écoulée. Vous avez besoin de solutions techniques mais surtout de conseils pour fixer vos priorités, lancer vos actions et éviter les pièges.

Mielabelo partage avec vous ses réflexions, sa liste des bons comportements à adopter et les outils pour vous y aider.

Repenser l’accompagnement de votre organisation.

L’épidémie de Covid19 a ébranlé les fondements de l’organisation du travail et de la société toute entière. Après une réaction rapide, de surface, une réponse plus profonde, holistique et pérenne est essentielle. La crise nous a aussi amenés à revoir l’organisation de nos clients mais aussi notre rôle à leurs côtés. Dans notre monde volatile, incertain et complexe, les obstacles gagnent en ampleur, à l’image de la covid19.

Les entreprises ne peuvent plus, seules, concilier gestion, croissance et survie dans un modèle classique. En plus des solutions qu’elles mettent en place, les organisations ont besoin d’un véritable accompagnement qui réunit :
– Le SERVICE fondé sur un véritable engagement,
– La SOLIDARITÉ que créent la proximité et le partage des risques,
– L’ÉTAT D’ESPRIT qui permet l’émergence des solutions et la réussite des projets

5 choses à faire..ou ne pas faire

1. Apprenez de la crise
Durant la crise, vous avez dû mettre en place un nouveau mode de
fonctionnement, de nouvelles interactions. Vous avez eu de bonnes et de
mauvaises inspirations mais vous avez appris.

Allez-vous continuer à fonctionner comme « avant » ? C’est la première question à vous poser. Il se peut que vous ne deviez pas changer beaucoup. Cette crise aura eu un effet grossissant qui vous aura permis de mettre en évidence opportunités, lacunes et zones d’amélioration.

Aujourd’hui, il est critique d’aligner votre écosystème digital aux attentes de vos utilisateurs.

2. Créez un moment de vérité

Vous avez dû travailler dans un moment de grande tension et aller puiser dans les ressources profondes de votre organisation. Il est temps maintenant d’adapter votre organisme à une nouvelle normalité. C’est le temps du check-up pour rendre l’organisation encore plus agile et gagner en explosivité. Repenser les interactions permettra de mieux affronter le prochain écueil. Profitez de cette accalmie pour être conscient de vos points forts et de vos faiblesses. Réalisez une analyse objective à 360° de votre organisation.

C’est une occasion unique de voir à travers une lentille grossissante qui est
vraiment votre entreprise et quelles sont ses ressources parfois ignorées.

Utilisez les données

3. Soyez avide de données
Vos employés, vos partenaires et vos clients sont des êtres humains, avec leurs propres émotions. La valeur ajoutée qu’ils vont attendre de vous sera différente pour chacun. Ils attendent un nouveau type d’interaction qui ne se base plus uniquement sur le produit ou le service que vous délivrez mais sur l’état d’esprit dans lequel vous servez vos clients.

Cette valeur ajoutée sera juste pour autant que vous connaissez au mieux vos
utilisateurs. Votre organisation va devoir apprendre à (re)découvrir ces humains par le biais d’un élément constitutif de base de votre relation : la donnée. Cette connaissance n’aura de réalité que si votre organisation réussit à maîtriser ses données et à les valoriser.

4. Valorisez votre département IT
Dans le monde post-Covid des interactions sans contact, l’IT est une nécessité. Le confinement vous a forcé à collecter les bonnes données pour mieux connaître vos utilisateurs et leurs attentes. Votre défi est d’en faire une information pertinente et à forte valeur ajoutée.
Votre département IT donc joue un rôle critique dans cette transformation. Il est le distributeur de l’information qui alimente votre organisation et lui permet de vivre. Il va vous permettre d’innover et de survivre dans un mode accéléré, c’est lui qui fera la différence pour vos clients, vos fournisseurs.

Vous engager dans une transformation sans une IT qui tienne le coup serait suicidaire.

Le département IT est essentiel
New Normal

5. Faites adopter le « Nouveau Normal »

Votre nouveau normal va amener l’organisation à une grande dispersion de données, une personnalisation avancée et, sans doute, une criminalité plus élevée sur le système d’information. Quand le « où je veux, quand je veux et comment je veux » fait loi, la pression réglementaire se fait plus forte, inévitablement.

L’éclatement de l’information, des canaux et des moyens va créer un risque
d’affaiblissement des barrières de protection du système d’information mais aussi des données personnelles. Les états l’ont compris et leur pression se fera grandissante pour imposer aussi un « New Normal » en termes de réglementation.

Plus de conseils ?

Nous avons préparé pour vous un guide de bonnes pratiques, un condensé de « do’s and don’ts » pour vous aider à traverser la crise. Vous voulez votre version téléchargeable gratuite ? Faites-nous signe !

De la mise en conformité à la gestion de données

By | Conformité, Continuité/Gestion des risques, Info Sec, IT

La gestion de données, vous en entendez parler, mais vous pensez systématiquement à de l’archivage ou du classement de data. Et pourtant ! Ce n’est pas aussi basique et simple que ça: le monde évolue et avec lui, les pratiques de gestion de données. Ce sont nos consultants Mielabelo qui en parlent le mieux. Alors, à l’occasion de notre webinaire RGPD 4.0., Raphaël Léonard et Soufiane Zahid vous disent tout ce qu’il y a à savoir sur la gestion de données. Et pour en savoir plus, il ne vous restera qu’à nous faire signe ! 

RGPD 4.0., le 18/03

Gestion de données 101

Concrètement, la gestion de données doit être envisagée comme un processus continu : il ne s’agit pas de rangement de data, vite fait, bien fait et voilà, au revoir et merci. Le processus de gestion de données couvre 5 sous-domaines, chacun ayant un rôle et des propriétés spécifiques. Parmi ces sous catégories, on retrouve : l’acquisition, la validation, le stockage, la protection et le traitement.

Souvent, pourtant, le marketeur ou le gestionnaire de données peut se demander pourquoi entamer un processus si précis dans son entreprise, pourquoi tout cela est aussi régulé et structuré et pourquoi cela vaut-il la peine de s’y attarder pour « faire ça bien ».

Imaginons une situation plutôt évidente : vous habitez à Liège et par un beau samedi ensoleillé, vous décidez de vous rendre à Anvers. Malheureusement, lors de cette agréable journée, vous êtes blessé par une voiture et êtes emmené aux urgences d’un hôpital anversois…Bien loin de chez vous ! Comment l’hôpital peut-il s’occuper de vous efficacement en possédant toutes les informations ? Il existe trois cas de figures :

 

  1. L’hôpital crée un nouveau dossier pour vous. Les informations s’y trouvant sont rajoutées au fur et à mesure que les résultats d’une batterie de longs tests arrivent.
  2. L’hôpital vous demande directement, ou contacte un proche, votre médecin, afin de nourrir ce nouveau dossier.
  3. L’hôpital a accès à votre dossier médical, complet et mis à jour, que les médecins complèteront à leur tour une fois que vous aurez été traité.

Il semble évident que la troisième option est la plus appropriée, pertinente et efficace. Mais pour qu’elle soit effective et possible, il faut encore que tous les dossiers médicaux soient rassemblés sur une plateforme, que ces dossiers soient corrects et mis à jour régulièrement par les médecins, et évidemment qu’ils soient accessibles.

Bien. Maintenant, quels sont les points communs avec les étapes de la gestion de données mentionnées précédemment ?

Eh bien, pour rassembler les informations sur une plateforme, il est nécessaire de se pencher sur l’acquisition de données et savoir comment les stocker. Afin de s’assurer que les dossiers soient corrects, le processus de validation est essentiel. La mise à jour aura lieu durant les étapes d’acquisition mais également de stockage et de traitement. Quant à l’accessibilité, les processus de protection et de traitement de données permettront de s’assurer de la pertinence des données et de la manière façon de les utiliser. Bref, pour concrétiser ce projet de dossier médical, les étapes de la gestion de données sont nécessaires.

Comme l’exemple le démontre, la gestion de données est un processus continu qui gère l’accessibilité, la protection de données utiles et fiables des utilisateurs et permet l’évolution dans le temps de ces données et de la structure qui les accueille.

Rejoignez notre webinaire

Qui sera aux manettes ?

La gestion de données requiert une palette de compétences assez étendue, qui n’est donc pas entre les mains d’une seule et unique personne… Tout le business doit être impliqué dans le processus de gestion de données puisque ces personnalités participent également à l’utilisation des data. Ne pas faire intervenir les personnes compétentes et ne pas communiquer sur l’utilisation des données en externe provoquent de nombreux risques en termes de réputation, de confiance du client. De plus, encadré par le RGPD, le domaine peut également amener des amendes… Il vaut mieux donc se pencher sur le processus en amont, non ?

Quelles questions se poser ?

Petit tour d’horizon des étapes du data management

Acquisition des données

Acquérir des données, cela revient également à se demander quelles données collecter, comment et la forme sous laquelle stocker ces données. Pour pouvoir acquérir des données pertinentes, encore faut-il savoir l’objectif visé et les moyens et limitations face auxquels vous êtes. Tout dépend très souvent du budget et surtout, de discussions et accords en interne, pas seulement au niveau de l’équipe business mais, bien entendu, en prenant en compte l’avis et les recommandations de l’équipe IT. De plus, pour l’utilisation visée des données acquises, les juristes de l’entreprise ou une consultance légale seront essentiels afin de s’assurer de ce qui est permis de faire avec la data obtenue.

Validation des données

La validation correspond à l’étape de vérification des données et les éventuelles corrections à mettre en oeuvre pour se retrouver face à des données fiables. Cette étape permet de limiter les erreurs basées sur des informations erronées, tels que les erreurs typographiques ou de formatages. Pour réparer certaines erreurs, il se peut que vous deviez faire appel à une personne « de métier », compétente dans le domaine précis. Vous ne vous tournerez pas vers un expert bancaire pour vérifier les données d’un dossier médical, mais plutôt vers un professionnel de la santé… Non ?

Stockage des données

Pour optimiser le stockage des données, l’équipe IT aura besoin de spécifier le type de données à stocker : nombres entiers ou décimaux ? Chaîne de caractère de courte ? De même, elle aura besoin de pouvoir estimer la quantité initiale de données et la vitesse d’accumulation de nouvelles, afin de savoir vers quelle architecture informatique se tourner (software ou hardware).

Cependant, comme mentionné précédemment, le RGPD a amené de nouvelles contraintes et dans le cas du stockage, la protection des données et le traitement peuvent modifier la façon d’appréhender les modalités de stockage. Cela passe notamment par le temps de conservation des données: certaines régulations forcent en effet les data managers à se débarrasser de certains types de data après une certaine période de temps ou selon certains critères. Ici, à nouveau, le business seul ne pourra prendre ces décisions : tant l’équipe IT qu’un juriste seront essentiels pour tacler ces sujets et éviter sanctions juridiques et amendes.

Vous faites quoi, le 18 mars?

Protection des données

Vous doutez encore de l’importance de la protection des données ? Imaginez que vous perdiez ces précieuses informations : que pensera votre client ? qu’adviendra-t-il de votre contrat avec lui ? et de votre réputation ?

Maintenant que nous sommes d’accord sur ce point, encore faut-il se tourner vers les bons outils. Le service IT devrait pouvoir orienter votre recherche et vous aider dans cette décision.

Traitement des données

Par traitement de données, on entend l’utilisation et la création de nouvelles données. Des personnes possédant des compétences juridiques vont permettre d’éclaircir le cadre de traitement de données. Si de nouvelles données sont créées à la suite de cette phase de traitement de données, il sera important de prévoir comment ces nouvelles données peuvent être utilisées et de reprendre la réflexion.

Outils, Suivi, Accompagnement, Conseils... Mielabelo.

Parce qu’il n’est pas toujours simple de faire adopter de nouvelles pratiques, de nouveaux outils, et de nouvelles réflexions, Mielabelo peut être votre bras droit dans un tel projet, en vous conseillant, vous apportant des solutions, vous suggérant des outils…

Mais surtout, en comprenant vos besoins et en y répondant au mieux. La mise en place d’un processus de gestion de données est continue et itérative et demande une implication de différents acteurs : services IT, Business et juristes doivent avancer main dans la main pour garder l’objectif final en vue. Mais ce processus ne peut simplement être calqué sur celui d’un autre business : vous êtes unique et vos problématiques, challenges et défis le sont également. Connaître vos besoins, votre quotidien, vos objectifs et challenges permet de mieux cartographier le chemin à parcourir. Et pour avoir ce regard externe, cette vue hélicoptère englobant tout le processus, il vous faudrait peut-être, certainement, sans aucun doute, une personne de confiance, s’intéressant de près à votre société et impliquée dans votre projet. Ca tombe plutôt bien, car c’est ce qui motive les consultants Mielabelo : partager leur expertise pour servir votre besoin, au plus proche de votre réalité.

Besoin de nous ? Faites-nous signe !

DSI Service Informatique

Big Data, 3V, RGPD

By | Conformité, Gouvernance, Info Sec, IT, Sécurité de l'information

Aujourd’hui (plus que jamais, homeworking oblige), vous utilisez votre ordinateur au quotidien et cette technologie est devenue essentielle dans le traitement des données. Tout peut être tracé, observé. « Tout » représente un amas de données disponibles et accessibles pour les entreprises désireuses d’en savoir plus, toujours plus sur leurs audiences et de pouvoir entrer en contact avec elles à tout moment et facilement. Mais le RGPD vient modifier sensiblement les règles du jeu. Pourtant, les outils vous permettent beaucoup de choses. C’est beau, la technologie.

DSI Service Informatique

Les challenges de votre service IT

Pourtant, là où cette masse d’informations représente une mine d’or pour certains métiers – les marketeurs notamment -, il s’agit d’un véritable challenge pour d’autres: on pense notamment à votre service IT. Face à des usages et outils traditionnels qui ne peuvent s’adapter rapidement et leur offrir un appui vital, c’est la panique ! Ou pas, car les « Big Data Technologies » sont là pour sauver la mise !

Toutefois, nous utilisons souvent des termes en n’ayant qu’une vague idée de leur portée et signification réelle. « Big Data », de nos jours, représente pour certains le nouvel or et pour d’autres, une vague notion de données et d’informatiques cachées sous des technologies inconnues et dont l’objectif est difficile à saisir. En quelques mots, la notion de Big Data englobe toutes les pratiques de recherche, stockage, utilisation des données récoltées. Et, souvent, le Big Data va de pair avec les « trois V » : volume, vélocité, variété.

Volume, Vélocité, Variété... Et Valeurs ?!

Volume

On entend par « volume », la masse de données qui ont été générées sur les divers appareils et plateformes : téléphones, photographies, messageries, réseaux sociaux, localisation GPS, etc.

Vélocité

Pas besoin d’attendre longtemps avant de voir ces données générées, collectées et circulées.

Variété

Le paysage des données est bien plus varié qu’auparavant. Les données structurées ne sont plus les seules à dominer. A côté, nous retrouvons aussi des données plutôt déstructurées telles que les fichiers audio, les images, etc.

Oui, mais voilà. Avoir beaucoup de données variées et rapidement générées, c’est bien.

Avoir toutes ces données sans qu’elles n’aient véritablement de valeurs, cependant, c’est dommage, voire inutile. Alors, dans votre collecte de données, gardez bien cette notion en tête.

Le RGPD face au Big Data

Pour les uns, le RGPD vient protéger les données et offrir un cadre réglementé aux vilaines entreprises qui acquièrent, amassent et observent. Pour les autres, le RGPD est contraignant et représente un frein à la liberté d’entreprendre et donc, de pouvoir entrer et rester en contact avec ses clients.

Les deux sont-ils vraiment forcés de se développer dans une relation si conflictuelle ? Pas sûr, car là où le Big Data permet la captation de données pour offrir à terme entre autres, une optimisation des processus et une expérience client améliorée; le RGPD permet de cadrer les règles du jeu et d’ouvrir la voie à l’utilisation de données pertinentes.

Parmi ces 3 V, nous pourrions alors considérer que la Vitesse et la Variété priment. Le Volume lui, considérable, impressionnant même, se doit d’être réduit. On filtre, avant d’analyser véritablement de manière pertinente, car toutes les données ne vont pas servir votre objectif. Alors, désormais, l’impératif est au tri, au recyclage, à la conservation bien pensée : oui, vous avez besoin de données; mais ne gardez que l’essentiel !

Quel outil et quel accompagnement ?

Avant d’investir dans des projets de collecte de données, sachez ce que vous voulez découvrir et comment vous voulez et pouvez les utiliser. Parce que, bien évidemment, l’utilisation de ces pépites est régularisée alors pas la peine de penser à en faire n’importe quoi n’importe comment !

Une fois que ceci est bien intégré, encore faut-il comprendre qu’au vu de la variété et de la rapidité des échanges de données, on ne peut compter sur l’utilisation d’outils devenus obsolètes avec le temps. Le monde change, et avec lui, les outils et pratiques pour s’y adapter.

Une chance que nous vous en proposions pour vous accompagner dans vos challenges technologiques, n’est-ce pas ?

Webinaire

La mise sous contrôle des trajets de conformité

By | Conformité, Gouvernance, Info Sec, Nos compétences, Opex, Qualité/Validation

Le 4 février dernier, Mielabelo s’est réuni avec notre partenaire Smart Global Governance.

L’objectif ? Vous offrir un retour sur les trajets de mises en conformité. Ce partenariat permet d’aller un cran plus loin ! En effet, nous vous proposons de découvrir des solutions souples, agiles et évolutives et une plateforme permettant un plan de route clair et précis.

A cet effet, Olivier Guillo de Smart Global Governance et notre expert Information et Sécurité Xavier Vecchiato, se sont réunis avec Emmanuel Jaunart pour vous présenter en un webinaire succinct sur la mise sous contrôle des trajets de conformité.

Vous avez raté l’occasion de nous rencontrer en ligne et de suivre le webinaire ? Pas de panique, le replay est disponible.

Pourquoi se pencher sur Smart Global Governance ?

L’objectif de SGG est évident : simplifier et optimiser la conformité et les contrôles pour augmenter la qualité et votre productivité. Facile à utiliser et conforme aux normes, SGG est un outil efficace et essentiel qui facilitera sans aucun doute votre quotidien.

Quelle approche ? 

Bien loin de venir pour tout chambouler dans votre quotidien, SGG accentue l’interopérabilité entre les applications existantes dans votre stack. SGG permet en effet la connexion sur Office, SalesForce, Oracle, etc. Parce que Mielabelo et Smart Global Governance savent que les problèmes liés à la mise en conformité sont nombreux et peuvent être chronophages, nous avons concrétisé en une session de 30 minutes la découverte de l’outil SGG dont l’objectif est de permettre de simplifier et gagner du temps sur le pilotage de votre trajet RGPD.

RGPD IMG

20 000 utilisateurs sont déjà conquis par Smart Global Governance

Pourquoi ? 

Pour automatiser et rationaliser la mise en conformité. Cela permettra de ne pas être submergé par la masse d’informations et de tâches à planifier.

Comment ? 

L’engagement de la direction est vital afin d’assurer le bon déroulement de ce trajet d’amélioration continu. Les choses changeront constamment, et chaque acteur devra être conscient de l’importance de prouver sa conformité. Toutes les lignes sont concernées.

Quelles étapes ? 

Il y a bien entendu beaucoup de questions à se poser dès le début : qui, comment, et avec quels outils. Définir et assurer la gouvernance de la conformité ambitionnée sont des étapes essentielles afin de pouvoir la mener à bien.

Et après ?

La mise en conformité est un processus en amélioration continue qui touche toutes les organisations. L’outil va alors permettre au responsable, au DPO, etc. de maintenir la conformité en cas d’incidents, en cas de violation, etc.

Quoi ?

Chez Mielabelo, nous sommes convaincus que face à de tels challenges, la collaboration est essentielle. C’est pourquoi, en complément de cet outil de pilotage, nous pensons qu’il est vital de pouvoir compter sur l’expertise de nos consultants expérimentés, disponibles et pointilleux.

Qui ?

Pour plus d’informations, n’hésitez pas à nous contacter !

Découvrir Smart Global Governance

La protection des données est l’écologie de demain !

By | Conformité, Direction Exploitation, Direction Générale, Gestion de projets, Info Sec, IT, Public/Institutions, Sécurité de l'information

Le RGPD
a initié une lame de fond sans fin !

 

L’obligation légale n’est que la partie visible d’une transformation et d’une opportunité infiniment plus stratégiques.

Premier domino d’une longue série, le trajet de conformité a vécu. La loi devient peu à peu un réflexe, le sujet s’insinue déjà dans les esprits. Cela commence par quelques réflexions en réunion opérationnelle, cela finira un jour en réflexion stratégique. Le changement est en marche.

La question des données à caractère personnel gagne du terrain et s’arrogera un jour son propre territoire. Elle s’affranchira du cadre juridique pour embrasser la question holistique de la donnée, pièce centrale de l’échiquier de la pérennité, clé de voûte d’une société digitale et connectée, plus encore depuis la Covid-19

Ce qui ressemble aujourd’hui à une « simple » mise en conformité représentera bientôt un enjeu comparable à la protection de l’environnement ;

  • une science devenue une doctrine
  • une « conscientisation sociétale » devenue obligation règlementaire et transcendée, par les plus visionnaires, en puissant vecteur de croissance et d’image de marque.

Quand les gestionnaires réagissent à la contrainte RGPD pour éviter une sanction à court terme, les visionnaires intègrent une dimension supplémentaire dans leur stratégie et leur culture d’entreprise pour saisir une opportunité à long terme.

Et vous, que faites - vous ?

Voyons plus loin pour construire ensemble votre avenir

Au travers de ses missions d’accompagnement, Mielabelo réalise les difficultés des organisations pour intégrer ces multiples dimensions de la question des données (personnelles et autres) :

1

Disposer de toutes les compétences techniques

Trouver les experts et l’expertise sur certains points techniques, juridiques ou d’organisation

La mise en conformité RGPD est une obligation légale qui a des répercussions techniques, organisationnelles et administratives sur les collaborateurs et les partenaires.  Elle requiert à la fois des compétences juridiques, en sécurité de l’information et en gestion des données.  Même doté d’un DPO attitré, interne ou externe, l’organisation va être confrontée à une série de défis et de questions dont les réponses sont impossibles à rassembler en une seule personne.

Notre pratique journalière de la mise en conformité RGPD nous a permis de réunir une palette d’experts dans les matières ressources et de constituer une base de connaissances, de documents et de méthodes.

2

Trouver l’outil de pilotage et de suivi 

Structurer et organiser les éléments de la mise en conformité

Un trajet RGPD implique de nombreuses personnes dans de multiples dimensions (juridiques, techniques, administratives).  Son pilotage n’est pas aisé dans la durée.   Le DPO doit disposer d’un système de gestion de son RGPD que ce soit pour son registre de traitements, son plan d’action, la gestion de ses sous-traitants, des violations, etc.

Faute d’une plateforme de gestion efficace, ergonomique et dotée de réels tableaux de bord, ce pilotage devient vite impossible à assurer correctement. Le projet s’enlise, perd en pertinence et en clarté.

Les outils classiques n’offrent pas de réponse adaptée en termes de convivialité, visualisation et agilité et le trajet RGPD s’enlise.  Smart Global Governance est un des leaders mondiaux des outils de gouvernance de la conformité et Mielabelo son partenaire de coeur (en savoir plus).

3

Créer une culture interne de la donnée

Changer les comportement et les habitudes

Au-delà des obligations légales qu’elles génèrent, les données (à caractère personnel ou autres) constituent également un actif-clé pour l’avenir des organisations. Correctement traitées, elles peuvent générer de nombreux avantages (productivité, meilleur service, image de marque, …).

Loin de l’exercice initial de conformité, les organisations doivent entamer une prise de conscience de leur capital « données » pour laquelle leur structure, et chacun de ses membres, doivent adapter leurs comportements.

Pour créer ce changement de culture, il faudra sensibiliser tous les intervenants à la valeur de ces données et disposer pour cela de solides compétences en sciences humaines et en expérience utilisateur.

We secure
your future

Mielabelo

Pour le  RGPD comme pour le reste, Mielabelo vous accompagne opération- nellement face à vos défis stratégiques.

Parce qu’assurer votre avenir, c’est garantir le nôtre, nous nous battons au quotidien à vos côtés et formulons trois promesses :

 

Voir loin
Comprendre les enjeux à long terme des projets court terme.

Agir vite
Mettre les experts et l’expertise à disposition pour compléter vos équipes et concrétiser vos projets.  Prolonger notre conseil jusqu’au premier niveau d’intégration (formations et outils).

S’engager
Par-delà le savoir et la technique, l’état d’esprit des acteurs du projet fait la différence.  Pour créer de la valeur, nos experts cultivent des valeurs fortes (fierté de servir, volonté d’aboutir et courage de s’engager).

Nous ne sommes pas tous égaux devant le RGPD !

By | Conformité, Direction Exploitation, Direction Générale, Gestion de projets, Info Sec, IT, Public/Institutions, Sécurité de l'information

En mai 2018, le RGPD entrait en vigueur et imposait aux organisations publiques et privées leur mise en conformité sous peine d’amendes. Ce qui apparaissait comme un projet unique s’est révélé un trajet au long cours, une transformation lente des cultures et des habitudes autour d’un seul objectif : la protection des données à caractère personnel.

Près de trois ans plus tard, quelle est la situation ?

  • La sanction financière s’est doublée d’un risque non-négligeable de perte de réputation.
  • Beaucoup d’organisations n’ont pas terminé leur mise en conformité faute de compétences, de budget ou de personnes-ressources (DPD).
  • Certaines de ces organisations n’ont pas encore entamé leur mise en conformité alors que la protection des données est devenue une préoccupation de tous, que les plaintes émergent et que les sanctions commencent à tomber.

Comment permettre à toutes les organisations de se mettre en conformité ?

Mutualiser les coûts

soit au travers d’ateliers communs (les offres TEAM), soit en mettant à disposition un ensemble de ressources et de documentation déjà éprouvé sur le terrain.

Cette méthode facilitera la transmission du know-how et l’accompagnement nécessaire à la mise en conformité.

Soulager la structure

En réalisant pour vous les tâches techniques majeures (l’audit de votre sécurité informatique, réalisation du registre des traitements et fourniture des documents légaux requis). Nos consultants sont rompus à ces tâches. Nos approches ont été industrialisées et demandent moins d’énergie que si vous deviez les réaliser vous-même.

Externaliser certaines fonctions

En détachant un expert externe qui assumera la fonction Délégué à la Protection des Données (DPD) qui vous permettra de satisfaire aux obligations auprès de l’autorité de contrôle (APD),

ou en fournissant au responsable déjà en place le soutien requis au fil de l’eau

Offrir une solution adaptée à chaque situation

Fort de ces expériences de terrain, Mielabelo a imaginé des solutions « prêtes-à-porter » articulées autour de leurs besoins réels. Ces solutions sont adaptées à des publics-cibles en fonction de leur contexte, de leur complexité et de la maturité de leur conformité RGPD. Elles se déclinent au travers d’un contrat annuel avec un engagement de service sur 3 ans.

Quelles sont les quatre formules d’abonnement ?

TEAM

Des packs basés sur la mutualisation des interventions entre entités possédant des moyens très limités en termes de budget, de temps et de ressources.
A partir de 1650 €/an HTVA*

BOOST

Vous êtes déjà sur la route de la conformité mais le chemin est plus complexe que prévu !
Des packs avec des interventions dédiées par entités avec un schéma de mutualisation possible. 
Ce produit est particulièrement adapté aux entités fédérées ou fédérables au sein d’un groupement comme des hôpitaux ou au sein d’un territoire (Sociétés de logement, Villes/CPAS/Zone de Police, etc.)
A partir de 7250 €/an HTVA*

COMFORT

Vous avez très peu de moyens à investir dans votre mise en conformité et vous souhaitez l’externaliser.
Pas de souci, Mielabelo prend votre mise en conformité en charge de A à Z.
A partir de 11250 €/an HTVA*

COACH

Votre trajet est déjà bien avancé, voire finalisé.  Néanmoins, une assistance spécifique à votre organisation est requise pour optimiser votre trajet de mise en conformité et sa mise sous contrôle.     
Mielabelo vous apporte les expertises multidisciplinaires et l’outillage nécessaire.
A partir de 13650 €/an HTVA*
*Sur base d’un contrat de 3 ans.

Le volume de prestation est adapté en fonction de chaque produit. Mais la couverture reste très large et permet de vous mettre en règle par rapport aux exigences légales.

Vous voulez en savoir plus et rencontrer un expert pour établir la meilleure solution pour vous ? Envoyez-nous un message sur easy-rgpd@mielabelo.com

Les défis de la Direction du Système d’Information

By | Banque/Assurance, Chimie, Direction commerciale, Direction Exploitation, Direction Générale, Gestion de projets, Hospitalier, Industrie, IT, Logistique, Opex, Performance, Pharmaceutique, Production, Public/Institutions, Qualité, Quartiers Opératoires, Transports Publics

Le Responsable des Opérations IT est au cœur de l’activité.
Dans son défi quotidien de transformation digitale, il s’efforce, avec ses équipes, d’améliorer en permanence l’expérience utilisateur (interne et externe) de ses services IT.  L’avenir des organisations passe inévitablement par une transformation digitale. Encore faut-il la dimensionner et l’adapter aux réalités de chaque structure et de chaque activité.

Contexte

Les défis de la DSI

Au cœur de cette révolution culturelle et technologique, la Direction des Systèmes d’Information (DSI) joue une partition difficile. Toujours funambule, parfois schizophrène, elle maîtrise la technologie pour la rendre réactive, soutient la stratégie globale autant que les sensations individuelles et réinvente, chaque jour, le juste équilibre entre fluidité et solidité. En offrant des services adaptés aux besoins de ses utilisateurs, le Responsable des Opérations IT devient ce héros de l’ombre qui permet à chacun de contribuer pleinement au développement et à la pérennité de l’organisation toute entière.

Face à ces défis, les obstacles sont nombreux :

1. ACCESSIBILITE
Le premier sera de rendre accessible le service IT fourni à des utilisateurs qui veulent obtenir leur solution en deux clics, dans un langage qu’ils maîtrisent. Comme s’ils commandaient un laptop sur un site d’e-commerce. Ceci veut aussi dire que le service IT devra pouvoir être consommé où et quand l’utilisateur le souhaite et sur le support qui lui convient le mieux.

2. AUTOMATISATION
Le deuxième sera d’automatiser au mieux la gestion de la demande et le support du service. Le temps des équipes IT est précieux et coûteux. La DSI doit faire en sorte que ce temps soit utilisé au mieux, sans gaspillage, tout en respectant ses engagements de qualité fournie. Cela veut également dire que la DSI doit pouvoir facilement contrôler et piloter ses services en termes de qualité, de coût et de satisfaction du client.

3. AGILITE
Le troisième sera de rester agile par rapport aux évolutions technologiques et aux besoins changeant des métiers et du contexte socio-économique. Cela veut dire être en mesure de pouvoir rapidement intégrer des savoirs et des innovations au sein d’une plateforme ITSM évolutive et facilement « maintenable ».

Solutions

Le besoin d’une solution de gestion

Mielabelo accompagne au quotidien les DSI d’organisations publiques et privées dans leur défi stratégique de transformation. Pour prolonger son conseil jusqu’aux premiers niveaux d’intégration technique, Mielabelo s’est rapidement attachée à identifier une solution de gestion du cycle de vie des services IT et autres. Celle-ci devait répondre à trois critères fondamentaux : rester simple, privilégier l’efficacité et conserver un caractère visionnaire.

Dès 2010, la solution Easyvista (www.easyvista.com) a été identifiée par notre practice comme LE produit de référence à recommander à nos clients.

Pourquoi ?

1. Plug & Play
La solution s’installe rapidement et simplement. En très peu de temps, grâce à son intégration codeless (sans écrire une seule ligne de code) nos clients sont en ligne avec les bonnes pratiques ITIL et peuvent opérer dans les règles de l’Art.

2. User centric
La mission faîtière du produit vise créer une nouvelle expérience utilisateur dans la fourniture du service. Au-delà d’un produit, il s’agit d’un concept fort qui permettra un changement culturel majeur au sein des organisations pour entamer et renforcer leur transformation digitale.

Le produit existe en version « SaaS » ou « On Premise » et se construit autour de deux piliers :

  • Service Manager
    Service Manager est la partie Enterprise Service Management de l’outil permettant de gérer l’entièreté du cycle de vie des services IT mais également des services généraux, par exemple. Son environnement Service Apps permet une facilité d’utilisation et une intuitivité remarquables tant pour le gestionnaire que pour l’utilisateur final.
    Plus d’informations.
  • Self Help
    Self Help est la solution de gestion des connaissances IT et non IT, dotée d’un moteur d’intelligence artificielle et de chatbot pour intégrer plus rapidement les collaborateurs, améliorer la gestion des demandes et désengorger le service desk.
    Plus d’informations.

Résultats

  • Le meilleur TCO (Total Cost of Ownership) du marché avec une réduction des coûts IT de 50%
  • Une productivité accrue de votre DSI de plus de 30%
  • Une position de choix dans le magic quadrant de Gartner
  • Une installation rapide, généralement en 3 à 4 mois

Vous souhaitez plus d’information ? Contactez-nous et nous pourrons ensemble cerner votre besoin et vous proposer une démonstration adaptée.

La protection des données dans les établissements scolaires

By | Conformité, Direction Exploitation, Direction Générale, Gestion de projets, Info Sec, IT, Public/Institutions, Sécurité de l'information

Depuis 2018, Le Règlement Général sur la Protection des Données à caractère personnel impose à toutes les organisations une mise en conformité sous peine d’amendes.  Au-delà de la sanction financière, la non-conformité RGPD expose aujourd’hui les contrevenants à un risque non-négligeable de perte de réputation vis-à-vis de leurs partenaires et de leurs clients.

Cette mise en conformité s’applique à toutes les formes d’organisations, sans restriction de taille ou de secteur.  Pour autant elles  ne partagent pas toutes les mêmes réalités face à cet enjeu.  Certaines sont plus rodées à ce type de problématique, elles disposent des ressources internes et externes nécessaires et leur culture d’entreprise leur offre l’agilité pour réagir rapidement.  Bon nombre d’autres acteurs économiques, même s’ils sont de gros consommateurs de données à caractère personnel, n’ont pas encore pu entamer ou terminer leur trajet de mise en conformité.

Parmi ceux-ci les établissements scolaires constituent un secteur qui mérite une attention toute particulière. 

De nombreuses données à caractère personnel y circulent sans que ces organisations ne disposent du temps, des budgets et des ressources techniques pour réaliser leur mise en conformité.  Pourtant, dans ce secteur encore plus qu’ailleurs, le risque de perte de réputation serait extrêmement préjudiciable.

Pour réussir la mise en conformité RGDP des établissements scolaires, Mielabelo tient compte de leurs réalités de terrain !

En quelques mois, l’établissement peut faire face à un contrôle éventuel de l’Autorité de Protection des Données, tout en poursuivant son plan de mise en conformité. 

Les experts Mielabelo accompagnent l’école dans le temps pour la mise en place du plan et le suivi annuel de la réglementation.

1. Ne pas surcharger les structures scolaires avec un projet supplémentaire

En réalisant directement les tâches techniques majeures, Mielabelo soulage les collaborateurs scolaires d’une charge de travail qu’ils ne pourraient pas absorber sans mettre en péril leur fonction de base.

2. Limiter le budget de mise en conformité en mutualisant les coûts

Au travers d’ateliers collectifs, regroupant plusieurs établissements scolaires, Mielabelo réduit la charge financière du projet.

3. Assurer le rôle de Délégué à la Protection des Données (DPD) imposé par la loi.

Toutes les organisations doivent renseigner leur Délégué à la Protection des Données, un expert certifié qui doit à la fois disposer de la connaissance technique et des ressources pour jouer pleinement le rôle que lui impose l’autorité de contrôle (APD).  En détachant un de ses experts internes, Mielabelo offre aux établissements scolaires la solution d’un DPD externe.

Pour accompagner les écoles face au RGPD, Mielabelo propose des formules d’abonnement spécifiques.

Découvrez plus de détails sur ce programme d’accompagnement en consultant notre brochure.