Warning: Creating default object from empty value in /home/clients/f389a1092b52aa3b9a39317c733ffdc2/web/www/wp-content/themes/salient/nectar/redux-framework/ReduxCore/inc/class.redux_filesystem.php on line 29
RGPD Archives - Mielabelo
Tag

RGPD Archives - Mielabelo

De la mise en conformité à la gestion de données

By | Conformité, Continuité/Gestion des risques, Info Sec, IT

La gestion de données, vous en entendez parler, mais vous pensez systématiquement à de l’archivage ou du classement de data. Et pourtant ! Ce n’est pas aussi basique et simple que ça: le monde évolue et avec lui, les pratiques de gestion de données. Ce sont nos consultants Mielabelo qui en parlent le mieux. Alors, à l’occasion de notre webinaire RGPD 4.0., Raphaël Léonard et Soufiane Zahid vous disent tout ce qu’il y a à savoir sur la gestion de données. Et pour en savoir plus, il ne vous restera qu’à nous faire signe ! 

RGPD 4.0., le 18/03

Gestion de données 101

Concrètement, la gestion de données doit être envisagée comme un processus continu : il ne s’agit pas de rangement de data, vite fait, bien fait et voilà, au revoir et merci. Le processus de gestion de données couvre 5 sous-domaines, chacun ayant un rôle et des propriétés spécifiques. Parmi ces sous catégories, on retrouve : l’acquisition, la validation, le stockage, la protection et le traitement.

Souvent, pourtant, le marketeur ou le gestionnaire de données peut se demander pourquoi entamer un processus si précis dans son entreprise, pourquoi tout cela est aussi régulé et structuré et pourquoi cela vaut-il la peine de s’y attarder pour « faire ça bien ».

Imaginons une situation plutôt évidente : vous habitez à Liège et par un beau samedi ensoleillé, vous décidez de vous rendre à Anvers. Malheureusement, lors de cette agréable journée, vous êtes blessé par une voiture et êtes emmené aux urgences d’un hôpital anversois…Bien loin de chez vous ! Comment l’hôpital peut-il s’occuper de vous efficacement en possédant toutes les informations ? Il existe trois cas de figures :

 

  1. L’hôpital crée un nouveau dossier pour vous. Les informations s’y trouvant sont rajoutées au fur et à mesure que les résultats d’une batterie de longs tests arrivent.
  2. L’hôpital vous demande directement, ou contacte un proche, votre médecin, afin de nourrir ce nouveau dossier.
  3. L’hôpital a accès à votre dossier médical, complet et mis à jour, que les médecins complèteront à leur tour une fois que vous aurez été traité.

Il semble évident que la troisième option est la plus appropriée, pertinente et efficace. Mais pour qu’elle soit effective et possible, il faut encore que tous les dossiers médicaux soient rassemblés sur une plateforme, que ces dossiers soient corrects et mis à jour régulièrement par les médecins, et évidemment qu’ils soient accessibles.

Bien. Maintenant, quels sont les points communs avec les étapes de la gestion de données mentionnées précédemment ?

Eh bien, pour rassembler les informations sur une plateforme, il est nécessaire de se pencher sur l’acquisition de données et savoir comment les stocker. Afin de s’assurer que les dossiers soient corrects, le processus de validation est essentiel. La mise à jour aura lieu durant les étapes d’acquisition mais également de stockage et de traitement. Quant à l’accessibilité, les processus de protection et de traitement de données permettront de s’assurer de la pertinence des données et de la manière façon de les utiliser. Bref, pour concrétiser ce projet de dossier médical, les étapes de la gestion de données sont nécessaires.

Comme l’exemple le démontre, la gestion de données est un processus continu qui gère l’accessibilité, la protection de données utiles et fiables des utilisateurs et permet l’évolution dans le temps de ces données et de la structure qui les accueille.

Rejoignez notre webinaire

Qui sera aux manettes ?

La gestion de données requiert une palette de compétences assez étendue, qui n’est donc pas entre les mains d’une seule et unique personne… Tout le business doit être impliqué dans le processus de gestion de données puisque ces personnalités participent également à l’utilisation des data. Ne pas faire intervenir les personnes compétentes et ne pas communiquer sur l’utilisation des données en externe provoquent de nombreux risques en termes de réputation, de confiance du client. De plus, encadré par le RGPD, le domaine peut également amener des amendes… Il vaut mieux donc se pencher sur le processus en amont, non ?

Quelles questions se poser ?

Petit tour d’horizon des étapes du data management

Acquisition des données

Acquérir des données, cela revient également à se demander quelles données collecter, comment et la forme sous laquelle stocker ces données. Pour pouvoir acquérir des données pertinentes, encore faut-il savoir l’objectif visé et les moyens et limitations face auxquels vous êtes. Tout dépend très souvent du budget et surtout, de discussions et accords en interne, pas seulement au niveau de l’équipe business mais, bien entendu, en prenant en compte l’avis et les recommandations de l’équipe IT. De plus, pour l’utilisation visée des données acquises, les juristes de l’entreprise ou une consultance légale seront essentiels afin de s’assurer de ce qui est permis de faire avec la data obtenue.

Validation des données

La validation correspond à l’étape de vérification des données et les éventuelles corrections à mettre en oeuvre pour se retrouver face à des données fiables. Cette étape permet de limiter les erreurs basées sur des informations erronées, tels que les erreurs typographiques ou de formatages. Pour réparer certaines erreurs, il se peut que vous deviez faire appel à une personne « de métier », compétente dans le domaine précis. Vous ne vous tournerez pas vers un expert bancaire pour vérifier les données d’un dossier médical, mais plutôt vers un professionnel de la santé… Non ?

Stockage des données

Pour optimiser le stockage des données, l’équipe IT aura besoin de spécifier le type de données à stocker : nombres entiers ou décimaux ? Chaîne de caractère de courte ? De même, elle aura besoin de pouvoir estimer la quantité initiale de données et la vitesse d’accumulation de nouvelles, afin de savoir vers quelle architecture informatique se tourner (software ou hardware).

Cependant, comme mentionné précédemment, le RGPD a amené de nouvelles contraintes et dans le cas du stockage, la protection des données et le traitement peuvent modifier la façon d’appréhender les modalités de stockage. Cela passe notamment par le temps de conservation des données: certaines régulations forcent en effet les data managers à se débarrasser de certains types de data après une certaine période de temps ou selon certains critères. Ici, à nouveau, le business seul ne pourra prendre ces décisions : tant l’équipe IT qu’un juriste seront essentiels pour tacler ces sujets et éviter sanctions juridiques et amendes.

Vous faites quoi, le 18 mars?

Protection des données

Vous doutez encore de l’importance de la protection des données ? Imaginez que vous perdiez ces précieuses informations : que pensera votre client ? qu’adviendra-t-il de votre contrat avec lui ? et de votre réputation ?

Maintenant que nous sommes d’accord sur ce point, encore faut-il se tourner vers les bons outils. Le service IT devrait pouvoir orienter votre recherche et vous aider dans cette décision.

Traitement des données

Par traitement de données, on entend l’utilisation et la création de nouvelles données. Des personnes possédant des compétences juridiques vont permettre d’éclaircir le cadre de traitement de données. Si de nouvelles données sont créées à la suite de cette phase de traitement de données, il sera important de prévoir comment ces nouvelles données peuvent être utilisées et de reprendre la réflexion.

Outils, Suivi, Accompagnement, Conseils... Mielabelo.

Parce qu’il n’est pas toujours simple de faire adopter de nouvelles pratiques, de nouveaux outils, et de nouvelles réflexions, Mielabelo peut être votre bras droit dans un tel projet, en vous conseillant, vous apportant des solutions, vous suggérant des outils…

Mais surtout, en comprenant vos besoins et en y répondant au mieux. La mise en place d’un processus de gestion de données est continue et itérative et demande une implication de différents acteurs : services IT, Business et juristes doivent avancer main dans la main pour garder l’objectif final en vue. Mais ce processus ne peut simplement être calqué sur celui d’un autre business : vous êtes unique et vos problématiques, challenges et défis le sont également. Connaître vos besoins, votre quotidien, vos objectifs et challenges permet de mieux cartographier le chemin à parcourir. Et pour avoir ce regard externe, cette vue hélicoptère englobant tout le processus, il vous faudrait peut-être, certainement, sans aucun doute, une personne de confiance, s’intéressant de près à votre société et impliquée dans votre projet. Ca tombe plutôt bien, car c’est ce qui motive les consultants Mielabelo : partager leur expertise pour servir votre besoin, au plus proche de votre réalité.

Besoin de nous ? Faites-nous signe !

DSI Service Informatique

Big Data, 3V, RGPD

By | Conformité, Gouvernance, Info Sec, IT, Sécurité de l'information

Aujourd’hui (plus que jamais, homeworking oblige), vous utilisez votre ordinateur au quotidien et cette technologie est devenue essentielle dans le traitement des données. Tout peut être tracé, observé. « Tout » représente un amas de données disponibles et accessibles pour les entreprises désireuses d’en savoir plus, toujours plus sur leurs audiences et de pouvoir entrer en contact avec elles à tout moment et facilement. Mais le RGPD vient modifier sensiblement les règles du jeu. Pourtant, les outils vous permettent beaucoup de choses. C’est beau, la technologie.

DSI Service Informatique

Les challenges de votre service IT

Pourtant, là où cette masse d’informations représente une mine d’or pour certains métiers – les marketeurs notamment -, il s’agit d’un véritable challenge pour d’autres: on pense notamment à votre service IT. Face à des usages et outils traditionnels qui ne peuvent s’adapter rapidement et leur offrir un appui vital, c’est la panique ! Ou pas, car les « Big Data Technologies » sont là pour sauver la mise !

Toutefois, nous utilisons souvent des termes en n’ayant qu’une vague idée de leur portée et signification réelle. « Big Data », de nos jours, représente pour certains le nouvel or et pour d’autres, une vague notion de données et d’informatiques cachées sous des technologies inconnues et dont l’objectif est difficile à saisir. En quelques mots, la notion de Big Data englobe toutes les pratiques de recherche, stockage, utilisation des données récoltées. Et, souvent, le Big Data va de pair avec les « trois V » : volume, vélocité, variété.

Volume, Vélocité, Variété... Et Valeurs ?!

Volume

On entend par « volume », la masse de données qui ont été générées sur les divers appareils et plateformes : téléphones, photographies, messageries, réseaux sociaux, localisation GPS, etc.

Vélocité

Pas besoin d’attendre longtemps avant de voir ces données générées, collectées et circulées.

Variété

Le paysage des données est bien plus varié qu’auparavant. Les données structurées ne sont plus les seules à dominer. A côté, nous retrouvons aussi des données plutôt déstructurées telles que les fichiers audio, les images, etc.

Oui, mais voilà. Avoir beaucoup de données variées et rapidement générées, c’est bien.

Avoir toutes ces données sans qu’elles n’aient véritablement de valeurs, cependant, c’est dommage, voire inutile. Alors, dans votre collecte de données, gardez bien cette notion en tête.

Le RGPD face au Big Data

Pour les uns, le RGPD vient protéger les données et offrir un cadre réglementé aux vilaines entreprises qui acquièrent, amassent et observent. Pour les autres, le RGPD est contraignant et représente un frein à la liberté d’entreprendre et donc, de pouvoir entrer et rester en contact avec ses clients.

Les deux sont-ils vraiment forcés de se développer dans une relation si conflictuelle ? Pas sûr, car là où le Big Data permet la captation de données pour offrir à terme entre autres, une optimisation des processus et une expérience client améliorée; le RGPD permet de cadrer les règles du jeu et d’ouvrir la voie à l’utilisation de données pertinentes.

Parmi ces 3 V, nous pourrions alors considérer que la Vitesse et la Variété priment. Le Volume lui, considérable, impressionnant même, se doit d’être réduit. On filtre, avant d’analyser véritablement de manière pertinente, car toutes les données ne vont pas servir votre objectif. Alors, désormais, l’impératif est au tri, au recyclage, à la conservation bien pensée : oui, vous avez besoin de données; mais ne gardez que l’essentiel !

Quel outil et quel accompagnement ?

Avant d’investir dans des projets de collecte de données, sachez ce que vous voulez découvrir et comment vous voulez et pouvez les utiliser. Parce que, bien évidemment, l’utilisation de ces pépites est régularisée alors pas la peine de penser à en faire n’importe quoi n’importe comment !

Une fois que ceci est bien intégré, encore faut-il comprendre qu’au vu de la variété et de la rapidité des échanges de données, on ne peut compter sur l’utilisation d’outils devenus obsolètes avec le temps. Le monde change, et avec lui, les outils et pratiques pour s’y adapter.

Une chance que nous vous en proposions pour vous accompagner dans vos challenges technologiques, n’est-ce pas ?

Webinaire

La mise sous contrôle des trajets de conformité

By | Conformité, Gouvernance, Info Sec, Nos compétences, Opex, Qualité/Validation

Le 4 février dernier, Mielabelo s’est réuni avec notre partenaire Smart Global Governance.

L’objectif ? Vous offrir un retour sur les trajets de mises en conformité. Ce partenariat permet d’aller un cran plus loin ! En effet, nous vous proposons de découvrir des solutions souples, agiles et évolutives et une plateforme permettant un plan de route clair et précis.

A cet effet, Olivier Guillo de Smart Global Governance et notre expert Information et Sécurité Xavier Vecchiato, se sont réunis avec Emmanuel Jaunart pour vous présenter en un webinaire succinct sur la mise sous contrôle des trajets de conformité.

Vous avez raté l’occasion de nous rencontrer en ligne et de suivre le webinaire ? Pas de panique, le replay est disponible.

Pourquoi se pencher sur Smart Global Governance ?

L’objectif de SGG est évident : simplifier et optimiser la conformité et les contrôles pour augmenter la qualité et votre productivité. Facile à utiliser et conforme aux normes, SGG est un outil efficace et essentiel qui facilitera sans aucun doute votre quotidien.

Quelle approche ? 

Bien loin de venir pour tout chambouler dans votre quotidien, SGG accentue l’interopérabilité entre les applications existantes dans votre stack. SGG permet en effet la connexion sur Office, SalesForce, Oracle, etc. Parce que Mielabelo et Smart Global Governance savent que les problèmes liés à la mise en conformité sont nombreux et peuvent être chronophages, nous avons concrétisé en une session de 30 minutes la découverte de l’outil SGG dont l’objectif est de permettre de simplifier et gagner du temps sur le pilotage de votre trajet RGPD.

RGPD IMG

20 000 utilisateurs sont déjà conquis par Smart Global Governance

Pourquoi ? 

Pour automatiser et rationaliser la mise en conformité. Cela permettra de ne pas être submergé par la masse d’informations et de tâches à planifier.

Comment ? 

L’engagement de la direction est vital afin d’assurer le bon déroulement de ce trajet d’amélioration continu. Les choses changeront constamment, et chaque acteur devra être conscient de l’importance de prouver sa conformité. Toutes les lignes sont concernées.

Quelles étapes ? 

Il y a bien entendu beaucoup de questions à se poser dès le début : qui, comment, et avec quels outils. Définir et assurer la gouvernance de la conformité ambitionnée sont des étapes essentielles afin de pouvoir la mener à bien.

Et après ?

La mise en conformité est un processus en amélioration continue qui touche toutes les organisations. L’outil va alors permettre au responsable, au DPO, etc. de maintenir la conformité en cas d’incidents, en cas de violation, etc.

Quoi ?

Chez Mielabelo, nous sommes convaincus que face à de tels challenges, la collaboration est essentielle. C’est pourquoi, en complément de cet outil de pilotage, nous pensons qu’il est vital de pouvoir compter sur l’expertise de nos consultants expérimentés, disponibles et pointilleux.

Qui ?

Pour plus d’informations, n’hésitez pas à nous contacter !

Découvrir Smart Global Governance

Data Protection Officer

By | Offre d'emploi

Data Protection Officer

GENERATION 2025

Ce n’est pas parce qu’on est consultant qu’on n’est pas engagé !

Dès sa création en 2009, Mielabelo a fait le choix de l’indépendance ; l’indépendance financière qui offre la liberté de mouvement, l’indépendance de pensée qui permet de choisir ses thématiques et de repousser les frontières de la consultance. En dix ans d’existence et de croissance continue, l’entreprise est ainsi parvenue à fédérer experts, partenaires et clients autour d’un véritable métier de service (ou d’une véritable vocation de service) : l’accompagnement opérationnel des organisations face à leurs défis stratégiques.

Aujourd’hui Mielabelo choisit d’accélérer la cadence, de tripler ses effectifs à l’horizon 2025 et de devenir un acteur de référence de la consultance en Belgique et dans les pays limitrophes.

Et vous, ferez-vous le choix de nous rejoindre ?

Localisation | Bruxelles

Challenge | Réalisez une mission DPO, d’accompagnement pour la mise en conformité RGPD et d’implémentation d’un Système de management en sécurité de l’information

Talent | Le cadre général de l’intervention du DPO est prévu aux articles 37 à 39 du RGPD. Cela concerne principalement les tâches suivantes :

  • Répondre aux demandes d’information
  • Assistance à la rédaction d’une fiche de traitement, à l’évaluation des risques vie privée, à la préparation des demandes d’accès aux sources authentiques, à la rédaction des conventions entre BE et ses sous-traitants, à la création des composants RGPD

Accompagnement dans la mise en conformité RGPD de notre client dont les composants sont, entre-autres :

  • une politique d’organisation RGPD ;
  • des politiques de protection de données et vie privée ;
  • une communication structurée auprès des personnes concernées ;
  • des processus décrits en matière de gouvernance RGPD ;
  • des outils définis en matière de gouvernance RGPD ;
  • des modèles et de la documentation permettant de faciliter la mise en œuvre d’une approche efficace au sein de l’organisation ;
  • du matériel structuré pour former/sensibiliser le personnel dans la matière RGPD

Implémentation d’un Système de management en sécurité de l’information

Casting | 

  • Une connaissance experte des règles applicables en matière de gestion et protection de données
  • Une connaissance générale en matière de gestion des données et de processus informatiques en sécurité de l’information.
  • Une certification ISO 27001 Lead Implementer ou DPO est un atout important
  • Une vision et une expertise dans le développement de compétences GDPR dans une organisation.
  • Une connaissance approfondie du Français. La connaissance du Néerlandais et/ou de l’Anglais est un atout important pour la fonction.
  • Volonté de rejoindre Mielabelo en contrat à durée indéterminée

Package | Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, carte essence, assurance maladie, assurance groupe, frais de représentation, chèques-repas, écochèques), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !

Cyber Security Hero

By | Offre d'emploi

La sécurité de l’information est pour vous un credo ?

Vous êtes allergique aux cookies (mais pas les gâteaux) ?

Un écran sans screensaver vous donne des boutons ?

Vous avez trois anti-virus sur votre smartphone ?

Vous avez envie de donner un sens à votre talent ?

Alors il est temps de nous rejoindre !


#MAKETHEMOVE

Are you a real Cyber Security Hero ?

Cyber Security Hero

Are you a real Cyber Security King ?

Mielabelo et la sécurité de l’information

La sécurité des systèmes d’information n’est pour nous ni une opportunité, ni une tendance.

Elle est le reflet d’une culture d’entreprise qui inscrit la confidentialité et le respect dans ses valeurs fondamentales et sa façon de concevoir le monde des organisations.

Elle est le prolongement naturel de nos autres activités.
Comment en effet, quand on prône l’accompagnement opérationnel de ses clients, bâtir des projets crédibles sans en protéger les données ?

Dès la création de l’entreprise, la practice « InfoSec » a ainsi rapidement trouvé sa place aux côtés de la gouvernance, de l’excellence opérationnelle, de la qualité/validation, de l’ITSM et de l’IT 4.0.

Quand beaucoup confinent la sécurité de l’information à des territoires purement informatiques, nous pensons que c’est aussi une science de l’humain, de ses comportements et de ses instincts intrusifs les plus profonds.  C’est pourquoi nous recherchons des héros capables de protéger l’essentiel mais aussi des humains capables de prendre en compte ces multiples dimensions et de donner à la sécurité de l’information toute sa valeur et tout son potentiel.

Localisation | Bruxelles ou Wallonie (en fonction de la mission)

Challenge | Acteur à la réputation croissante dans le domaine de la Sécurité de l’Information, Mielabelo vous offre l’opportunité de rejoindre son projet d’entreprise et son équipe de terrain !

Talent | 

En fonction de votre expérience, votre intérêt et votre domaine d’expertise, votre activité pour être concentrée sur une ou plusieurs des responsabilités suivantes :

  • Participer à l’élaboration un plan stratégique pour le déploiement de technologies de sécurité de l’information et des améliorations de programme basées sur les normes ISO27K.
  • Élaborer, préparer et surveiller des rapports sur les résultats de la sécurité de l’information des entreprises (basés sur des tableaux de bord et des analyses comparatives).
  • Vulgariser, sensibiliser et fournir des recommandations autour de la réglementation RGPD.
  • Diriger le développement / l’adoption, l’approbation et la maintenance des politiques, procédures et normes de sécurité de l’information de l’entreprise.
  • Formuler des conseils tactiques sur la sécurité de l’information pour les projets TIC et non TIC.
  • Aider et coacher le comité de sécurité, de risque et de conformité.
  • Travailler en étroite collaboration avec différentes parties prenantes business et support pour s’aligner sur les processus de projets TIC existants.
  • Veiller à la bonne identification des besoins en sécurité des nouveaux projets en étant au fait de la Politique de Sécurité des Systèmes d’Information (PSSI) en vigueur.
  • Complémentairement, vous pourriez également avoir une mission de «conseiller en sécurité» ou de «DPO».

Casting | 

  • Master en sécurité de l’information, informatique, droit ou tout autre domaine pertinent OU un Bachelier avec un niveau d’expérience important
  • Vous avez une très bonne connaissance, théorique et pratique, des référentiels et textes légaux suivants :
    • ISO 27001 et 27002
    • ISO 27005
    • ISO 22301
    • Loi-cadre sur la protection de la vie privée
    • Règlement Général sur la Protection des Données (RGPD)
    • Directive NIS
    • Loi SOx
  • Expérience ou maîtrise en sécurité de l’information, cybersécurité ou mise en conformité
  • La connaissance de l’Anglais et/ou du Néerlandais est un sérieux atout
  • Vous êtes un teamplayer, aimez apprendre et partager vos connaissances
  • Vous êtes orienté client et avez de bonnes capacités à résoudre des problèmes

Package | Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !