Dans 60 jours le GDPR entrera en application!

/in /by

Il est temps de se préparer, dans 60 jours le GDPR, nouveau règlement européen sur la protection des données personnelles entrera en application. Labgroup et UBCOM proposent CyberManager une solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, Sarbannes-Oxley et UBcyber… permettant d’évaluer en 5 heures seulement la maturité et la résilience d’une organisation à travers un questionnaire de 360 questions.

Comme l’a expliqué Frans Imbert-Vier, CEO, Ubcom, dans l’article : Le GDPR via Cybermanager et, par-delà, une vue de la résilience, écrit par Alain de Fooz  « Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures -pas plus- le niveau de maturité et la résilience de leur organisation et du systèmes d’information face aux cyber-risques et aux contraintes légales du GDPR. Pour nous, le GDPR n’est pas la finalité, mais une étape majeure pour renforcer la confiance digitale, laquelle est absolument nécessaire pour générer de la croissance. CyberManager permet de fournir un schéma directeur solide -pas un label de conformité. Nous engageons l’entreprise dans un processus pragmatique de progression permanente et immédiatement opérationnel. »

Labgroup est le premier prestataire indépendant à proposer un assessment via CyberManager. « Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées », analyse Jean Racine, Chief Business Development Officer, Labgroup.

CyberManager est un véritable levier d’amélioration de la sécurité de l’entreprise qui permet de renforcer sa résistance, mais qui va également accroître la confiance des clients, des actionnaires mais aussi des collaborateurs.

La prestation de Labgroup est proposée à un prix forfaitaire -6.000 euros et comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

Un nouvel arrivant dans la communauté des PSDC !

/in /by

Dans le cadre de la loi du 25 juillet 2015 sur l’archivage électronique, le Luxembourg compte désormais quatre Prestataires de Services de Dématérialisation ou de Conservation (PSDC), qui ont obtenu la certification correspondante avant d’être agréé par l’ILNAS (Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et qualité des produits et services).

En effet, en date du 26 février 2018, le SIGI (Syndicat Intercommunal de Gestion Informatique), partenaire des administrations communales et nationales, a rejoint Labgroup sur la liste officielle, en tant que PSDC de conservation.

Cela renforce la position de précurseur du Luxembourg en matière d’archivage électronique et augure bien de son développement dans le secteur administratif.

Pour rappel, le 1er février 2017, Lab Luxembourg S.A. (Labgroup) fut le premier PSDC agréé, aussi bien pour la dématérialisation que pour la conservation.

Le statut de PSDC garantit la fidélité de la digitalisation des documents papier et l’intégrité de la conservation des documents électroniques. C’est donc en toute sécurité, avec la garantie de l’État luxembourgeois, que les détenteurs d’informations de tout pays peuvent confier à un PSDC, tant leurs opérations de dématérialisation que de conservation, et bénéficier de la présomption de conformité de la preuve électronique à l’original.

 En résumé, le statut PSDC propose un niveau de sécurité inédit !

 Plus d’informations : https://portail-qualite.public.lu/fr/confiance-numerique/archivage-electronique/liste-psdc.html#.

 

 

Témoignage d’un PSDC-Labgroup lors de la visite ARTCI au Ministère de l’Économie.

/in , , /by

Ce 19 mars, le Ministère de l’Économie – Luxembourg a eu le plaisir d’accueillir dans ses locaux deux représentants de l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI).

Suite au vote d’une loi sur l’archivage électronique, les visiteurs venaient s’informer de la façon dont le Luxembourg a implémenté sa règlementation, ainsi que le statut de Prestataire de Services de Dématérialisation et/ou de Conservation (PSDC).

Introduit par le conseiller au Ministère de l’Économie, François Thill, le sujet a été développé par Alain Wahl, Head of Digital Trust Department de l’ILNAS (Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et qualité des produits et services). Puis Jean Racine, Chief Business Development Officer de Labgroup, a apporté le témoignage de la première société ayant obtenu le statut de PSDC au Luxembourg.

En effet, le 1er février 2017, Lab Luxembourg S.A (Labgroup) devenait le premier PSDC certifié, aussi bien pour la dématérialisation que pour la conservation. C’est donc en toute sécurité, avec la garantie de l’État luxembourgeois, que les détenteurs d’informations de tous les pays peuvent confier à Labgroup tant leurs opérations de dématérialisation que de conservation. (Plus d’informations sur le statut PSDC en suivant le lien : https://www.labgroup.com/labgroup-dans-solutions-magazine-juillet-2017/).

La visite s’est déroulée en comité restreint ce qui a permis un vrai échange d’informations en soulignant l’importance de l’économie digitale, la sécurité de l’information, du statut PSDC et surtout les opportunités d’un partenariat entre les deux parties, autant au niveau technique que stratégique. Les discussions se sont avérées fructueuses et laissent à presager une collaboration à long terme entre ARTCI et les acteurs luxembourgeois. 

(de gauche à droite) François Thill (Conseiller au Ministère de l’Économie) – Alain Wahl (Head of Digital Trust Department, ILNAS) – Annick Hartung (Conseiller au Ministère de l’Économie) – Jean Racine (Chief Business Development Officer, Labgroup) – Akénou Gnahoua (Chef de service Contrôle et agrément des PSCo, ARTCI) – Georges Aka (Chef de département Confiance numérique, ARTCI)

Mettre en place une veille efficace sur Internet

/in , /by

1ère rencontre nationale de la documentation: Veille et Intelligence Artificielle

Méthodologie et boîte à outils

Par Béatrice Foenix-Roux (Recherche éveillée)

La veille et l’Intelligence Artificielle

Expériences et recommandations par Ludivine Plessy (Keep Contact)

DATE

Lundi 16 avril 2018, 13h30 – 18h00

Max Planck Institute 4, rue Alphonse Weicker Luxembourg (Kirchberg)

Inscriptions jusqu’au 6 avril 2018 via le formulaire sur www.albad.lu ou documentation@albad.lu

@Copyright ALBAD

Le GDPR via Cybermanager et, par-delà, une vue de la résilience

/in , , /by

LABGROUP PROPOSE CYBERMANAGER, SOLUTION D’UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION. UN PLAN D’ACTION PRAGMATIQUE, À EFFETS IMMÉDIATS.

Le temps des réflexions est passé. Le 25 mai prochain, le GDPR, le nouveau règlement européen sur la protection des données personnelles entrera en application. Peu d’organisations seront prêtes. Concrètement, peu seront passées du ‘quoi’ au ‘comment’ du projet.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures -pas plus- le niveau de maturité et la résilience de leur organisation et du systèmes d’information face aux cyber-risques et aux contraintes légales du GDPR, explique Frans Imbert-Vier, CEO, Ubcom. Pour nous, le GDPR n’est pas la finalité, mais une étape majeure pour renforcer la confiance digitale, laquelle est absolument nécessaire pour générer de la croissance. CyberManager permet de fournir un schéma directeur solide -pas un label de conformité. Nous engageons l’entreprise dans un processus pragmatique de progression permanente et immédiatement opérationnel.»

Si le temps presse, il ne s’agit pas pour autant de dramatiser. Mais plutôt de s’engager sereinement dans un processus de longue haleine. Au ‘quoi’, qui a mobilisé beaucoup d’énergie -notamment à travers une surenchère de séminaires et de formations- Labgroup et Ubcom opposent donc le ‘comment’ du GDPR par la mise en place d’un système d’évaluation sincère, véritable outil d’analyse et de progression.

«Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

UN OUTIL SOUS FORME DE 360 QUESTIONS

Le GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours.

A travers les 360 questions de CyberManager, le champ d’investigation dépasse le cadre du règlement. S’il est important -capital même- de s’y conformer, il s’agit de voir par-delà la résilience de l’entreprise. Pour les organisations qui l’ont mis en oeuvre, le schéma directeur qui en découle permet d’accéder à une visibilité jamais atteinte du système d’information.

«Pour tout dire, il est rare qu’on sorte indemne de cet exercice. Le comité de direction, qui est appelé à répondre au questionnaire, prend tout de suite conscience de l’état du système d’information et les conséquences sur la bonne conduite de l’entreprise, poursuit Laurent Grill, CEO, Ubcom Benelux. Les faiblesses mais aussi les forces -qu’ils soient légaux, opérationnels ou de réputation- apparaissent immédiatement. C’est donc aussi un incroyable incentive.»

Et de poursuivre : «Le fait d’impliquer le comité de direction dans ce parcours mobilise toute l’organisation. Chacun est appelé à répondre, à échanger, expliquer, voire comprendre. C’est plus engageant que confier une analyse de risque à un cabinet de conseil qui se contentera de remettre un rapport, lequel trouvera place sur une pile d’autres rapports !»

De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision durable tant stratégique qu’opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, Sarbannes-Oxley et UBcyber… Pour Ubcom, d’ailleurs, le GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus.

«Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec le règlement, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.» 

FAIRE PROGRESSER L’ORGANISATION

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience.

«Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La conformité GDPR nous entraîne à explorer la résilience de l’entreprise, et donc à considérer sa culture de la sécurité. En ce sens, CyberManager est un levier d’amélioration de la sécurité de l’entreprise; nous cherchons à renforcer sa résistance, ce qui va accroître la confiance des clients, mais aussi des actionnaires et, bien sûr, des collaborateurs. A la clé, aussi, une plus grande agilité et une plus grande flexibilité au profit de l’ADN de l’entreprise.

C’est la direction qui passe en revue la situation, qui répond; pas les consultants, lesquels se contentent de conduire l’entretien et piloter l’outil. L’objectif n’est pas de sanctionner, mais de responsabiliser. L’approche est très fine, les réponses pouvant être pondérées. L’outil, qui a déjà fait ses preuves dans différents environnements, tient compte du facteur humain. A la clé, une photographie au moment ‘t’. Et une liste d’actions -priorisée- à prendre.

La prestation de Labgroup est proposée à un prix forfaitaire -6.000 euros- particulièrement attractif, laquelle comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

@Copyright Soluxions Magazine

Auteur : Alain De Fooz

New Video – Secure Document Destruction Services

/in , /by

Discover Labgroup’s latest video – Secure Document Destruction Services

Discover all our destruction services here.