Article Luxemburger Wort – Der Traum des papierlosen Unternehmens
Luxemburg ist das erste europäische Land, das den Weg zu elektronischen Dokumenten mit dem gleichen Beweiswert wie die Papierversion ebnet. Lab Luxembourg ist nun das erste Unternehmen, das ganz offiziell die 100-seitigen technischen Regeln erfüllt, die die Echtheit der digitalen Dokumente garantieren.
Anderthalb Jahre nach dem Gesetz zur elektronischen Archivierung kommt das damals geschaffene Statut des “Prestataire de service de dématérialisation et de conservation” (PSDC) zum ersten Mal zu Einsatz. Neben Lab Luxembourg ist mit Numen Europe in Howald ein zweiter Dienstleister dabei, die Prozedur zur Zertifizierung abzuschließen, bestätigte der beigeordnete Generaldirektor David Gray auf Nachfrage. Die Archivierungsdienstleister dürfen damit Kunden, die Digitalisierung und Speicherung anbieten.
“Nach dem Gesetz von Juli 2015 ist damit ein wichtiger Schritt für die Luxemburger Wirtschaft getan”, betonte Wirtschaftsminister Etienne Schneider. Er spricht von einem weiteren Standortvorteil, weil kein anderes Land ein solch klaren und sicheren rechtlichen Rahmen biete. Für Finanzakteure sei das ein Argument, um sich nach dem Brexit am hiesigen Finanzplatz niederzulassen, meint der Minister.
Ein Stockwerk weniger: Das ist der konkrete Vorteil, den eine große Bank aus der elektronischen Archivierung ziehen könne, so Schneider. Bisher müssen etwa Banken alle ihre Unterlagen während zehn Jahren auf Papier aufbewahren – sprich wahre Papierberge entstehen.
Consultez l’article entier en ligne.
Copyright@Luxemburger Wort
IT Nation – Archivage électronique: Etienne Schneider présente le premier organisme de certification accrédité
Découvrez l’article “Archivage électronique: Étienne Schneider présente le premier organisme de certification accrédité”publié par IT Nation, le 2 féverier 2017.
Le Luxembourg est le seul pays dans l’UE actuellement doté d’un cadre légal opérationnel relatif à l’archivage électronique. En cohérence avec l’initiative Digital Lëtzebuerg, la législation en vigueur reconnaît notamment la valeur juridique des documents numériques et, sous certaines conditions, offre des garanties importantes quant à leur conformité à l’original. En outre, cette législation prévoit un nouveau statut appelé «prestataire de service de dématérialisation ou de conservation» (PSDC) pour les entreprises actives dans le domaine de l’archivage électronique.
En date du 1er février 2017, Étienne Schneider, Vice-Premier ministre, ministre de l’Économie, a assisté à l’accréditation par l’ILNAS de PECB Europe en tant que premier organisme certificateur en matière d’archivage électronique au Luxembourg ainsi qu’à la certification de LabGroup Luxembourg S.A. en tant que première entreprise prestataire de services de dématérialisation ou de conservation (PSDC).
Dans son introduction Étienne Schneider, Vice-Premier ministre, ministre de l’Économie a souligné que: «Avec l’archivage électronique et le statut de PSDC nous faisons un pas de plus dans la transposition de notre stratégie Digital Lëtzebuerg et nous allons pouvoir attirer de nouveaux acteurs économiques au Luxembourg, que ce soient des sociétés actives dans l’archivage électronique ou bien des sociétés qui souhaitent profiter de notre législation de référence pour l’archivage électronique de leurs propres documents.»
Copyright@IT Nation
CNPD: vidéos animées sur le futur règlement européen en matière de protection des données
Dans le cadre de la Journée de la protection des données, qui a eu lieu le 28 janvier 2017, la Commission Nationale pour la Protection des Données (CNPD) a publié trois vidéos animées sur le futur règlement européen en matière de protection des données.
Le 28 janvier était la « Journée de la protection des données ». Le but de cette journée est de sensibiliser les citoyens sur l’importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée. C’est la date de l’ouverture à la signature de la « Convention 108 » du Conseil de l’Europe (28 janvier 1981). Cette dernière a été le premier instrument international juridiquement contraignant en la matière. Depuis plus de 35 ans, la convention vise à protéger toute personne contre l’utilisation abusive des données qui la concernent et à assurer la transparence quant aux fichiers et traitements des données personnelles.
Tenir compte de la globalisation et de l’émergence de nouvelles technologies, qui ont repoussé les limites traditionnelles qui modéraient la disponibilité de données sur notre personnalité, notre entourage et nos habitudes de vie, un nouveau règlement général sur la protection des données a été établi et sera, à partir du 25 mai 2018, applicable à tous les acteurs intervenant sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données tel que la CNPD.
Veuillez découvrir les vidéos sur le site de la CNPD:
- Vidéo 1 : “The General Data Protection Regulation – A short introduction”
- Vidéo 2 : “The General Data Protection Regulation – What changes for data controllers and processors?”
- Vidéo 3 : “The General Data Protection Regulation – What changes for data subjects?”
@Copyright CNPD 2017
Article dans Archimag – 300 : “Données personnelles : ce qui va changer – Nouveautés 2017 – ce qui vous attend”, avec Labgroup
Découvrez l’article “Nouveautés 2017 – ce qui vous attend” paru dans le magazine d’Archimag, Décembre 2016, n°300 avec Labgroup.
Des utilisateurs qui en demandent plus, des fournisseurs tournés vers le développement et l’innovation : voilà pourquoi 2017 s’annonce riche en nouveautés pour les professionnels de l’information ! Archimag vous les présente catégorie par catégorie, en précisant le trimestre de sortie.
Veuillez télécharger l’article “Nouveautés 2017” ici ou télécharger le magazine en ligne sur le site d’Archimag : Archimag-300
Copyright 2016 © Archimag
Labgroup – vers la -double-certification PSDC, Soluxions Magazine, Novembre 2016
“LIST, PECB EUROPE ET LABGROUP : ENSEMBLE POUR RÉPONDRE AUX DÉFIS DE LA CERTIFICATION ET LA COMPLIANCE.
Le LIST (Institut Luxembourgeois des Sciences et des Technologies) et PECB Europe aident Labgroup à relever le défi de la conformité à des règles de plus en plus nombreuses et de la multiplication des audits. La clé du succès ? Un système intégré de gestion des documents de référence.
Dans un marché extrêmement réglementé, les entreprises luxembourgeoises comme Labgroup, sont confrontées à l’accumulation des référentiels et des audits.
Une bonne façon d’y faire face consiste à implémenter un système intégré de gestion documentaire (SIG) qui sert de dépôt central et unique de tous les documents de référence exigibles lors de l’implémentation, l’audit et la certification d’une réglementation, d’une norme ou d’une bonne pratique.”
Veuillez découvrir l’article complet en suivant le lien – https://www.soluxions-magazine.com/labgroup-vers-la-double-certification-psdc/ – ou en téléchargeant l’article ici.
Copyright@Soluxions 2016
Paperjam Interview : “Archivage électronique : Pièce manquante” avec Labgroup et Numen
Découvrez l’article “Archivage électronique : Pièce manquante” paru dans le magazine de Paperjam, Décembre 2016, avec Jean Racine, CBDO chez Labgroup.
Attendue de pied ferme par les archiveurs du pays, la loi du 25 juillet 2015 sur l’archivage électronique a donnée vie à deux métiers : prestataires de service de dématérialisation et de conservation. Supervisés par l’ILNAS, ces statuts nécessistent une préparation longue et minutieuse. En lice pour obtenir la précieuse certification, Numen Europe et Labgroup ont bénéficié de leur avance sur ISO27001.
Veuillez consulter l’article complet sur le site du Paperjam : “Archivage électronique : Pièce manquante”
Article : Florence Thibaut
Photo : Copyright 2016 © Maison Moderne
Table ronde Paperjam – Quand le cloud fédère les ambitions ICT du pays – avec Michel Maggi, CTO chez Labgroup
Découvrez l’interview de Michel Maggi, CTO de Labgroup, Ronald Joosten, CIO chez NN Life Luxembourg et Pascal Bouvry, chargé de mission auprès du recteur de l’Université du Luxembourg et chercheur au sein du SNT (Interdisciplinary Centre for Security, Reliability and Trust) parue dans la newsletter “Coffee Break : Technologies” du Paperjam, le 17 novembre 2016.
Le cloud, porte d’entrée vers d’autres opportunités
Et si le cloud computing n’était qu’une voie d’accès vers d’autres opportunités? Positionné comme coffre-fort numérique en Europe, le Luxembourg joue sur sa réglementation et différentes initiatives privées/publiques pour devenir un hub de solutions à valeur ajoutée. Pour les PME, la démarche peut s’avérer ardue et coûteuse, mais payante sur le long terme.
Que représente le cloud computing ou informatique en nuage pour les entreprises du pays? La réponse varie d’un acteur et d’un secteur à l’autre, mais le cloud signifie avant tout outsourcing et délégation de compétences. «Notre taille ne nous permet par d’engager les personnes nécessaires pour maintenir l’ensemble de notre infrastructure informatique, ses différents systèmes et outils», partage Ronald Joosten, CIO chez NN Life Luxembourg.
Son organisation, branche assurance-vie du groupe néerlandais NN qui compte 55 personnes au Grand-Duché, a ainsi choisi d’externaliser son approche informatique de façon autonome. «En marge du gain de coûts initialement recherché, cette démarche nous permet de faire appel à des partenaires qui prodiguent une confiance sans faille», ajoute le CIO.
Encadrer son prestataire
Une fois le contrat posé et les engagements fixés vient l’épineuse question de la délégation des responsabilités et des contrôles, a fortiori dans le secteur financier. Ainsi, la certification du prestataire et son recours à des normes internationales sont un gage de qualité et de confiance qui devient presque un standard attendu par les clients. «La sous-traitance implique que le client doit tout de même s’assurer sur le plan légal où et comment sont stockées les données», indique Pascal Bouvry, chargé de mission auprès du recteur de l’Université du Luxembourg et chercheur au sein du SNT (Interdisciplinary Centre for Security, Reliability and Trust).
Et Ronald Joosten de compléter: «La question du contrôle ne se pose pas uniquement dans le cloud, mais augmente avec cette technologie. Nous n’avons pas encore trouvé la formule idéale, si tant soit peu qu’elle existe, mais elle passe forcément par un dialogue constant, des procédures et des réunions régulières avec le partenaire.»
Des statuts comme les récents PSDC – pour prestataire de services de dématérialisation ou de conservation – améliorent à la fois confiance et transparence. Encore faut-il les obtenir. «La certification et l’obtention d’un tel statut constituent un processus au long cours», pointe Michel Maggi, CTO de Labgroup. «Il y a énormément de points de contrôle critiques à assurer. Notre approche pour être certifié ISO 27001 sur l’ensemble de nos activités nous a clairement offert une avance compétitive, puisque cette norme sert de base à l’encadrement de ces deux nouveaux métiers.»
Pour plus d’informations, veuillez consulter l’article complet : Paperjam Coffee Break
Autres articles :
Paperjam : L’infrastructure à la carte – Interview Michel Maggi, Yannick Doyen, Éric Mayérus
Interview: Thierry Raizer. Copyright 2016 © Maison Moderne
Integrated Management System – Interview – Overview on the current challenges organisations are facing in respect of compliance and audit
The Integrated Management System challenges
The issues that companies face at the moment in terms of compliance are particularly linked to the omnipresence of regulation on the Luxembourgish market.
This has raised a demand for integrated management systems (IMS), to be used as a central/unique repository for all reference documents required for implementation, audit and certification against regulations, standards or best practices. Labgroup has been a precursor on this track, having already put in place a comprehensive IMS that has proved its value on the occasion of the audit for the ISO 27001[1] certification on February 2014. Further, early this year, the company succeeded in the renewing of both the ISO 9001[2] and the ISO 27001 certifications, as a result of a single audit process. And, last but not least, Labgroup’s IMS is being fed for the purpose of the next audit to be performed, in order for Labgroup to become the first company to be PSDC certified.
Operating in a highly regulated market is very demanding and it is key to success for enterprises to switch their perspective on these regulations from a hindrance to an opportunity for improvement.
(from right to left) Sébastien Pineau, Lead Partnership Officer, LIST, Bernard Moreau, CEO, Labgroup, Pierre Dewez, CEO, PECB Europe. @Hôtel Royal #Elephantparade – save the elephants initiative
This has been the cornerstone of Labgroup’s certification strategy, involving both management and staff, as it is extremely important that everyone, as part of the organisation, is involved from a to z. To successfully achieve this, it is essential to innovate with organisations such as LIST, who are dedicated to help enterprises meet all these compliance requirements.
In fact, List designed a set of processes to target different certifications and develops tools, allowing to achieve compliance with different regulations. Currently, the institute launched a comprehensive risk management process for two types of risk: operational and information security risks.
Interview – Integrated Management System – LIST – PECB – LABGROUP – Watch the video now!
The certification challenge
In a market that is increasingly moving towards deploying and operating integrated management systems, it does no longer make sense to audit and certify each norm individually.
This is the reason why for Labgroup, it was very important to find a certification body capable of auditing and certifying integrated management systems, not only ISO standards but also compliance with standards, such as PSDC.
The main difficulty to achieve this is the lack of auditors with a strong background in all the relevant fields, who are able to understand the complexity and challenges of these management systems, and all the processes and tools within.
PECB Europe, the first Luxemburgish certification body, is able to provide an answer to all of these compliance milestones in one single audit.
The key factor in achieving this is understanding how to accompany the certification and auditing process whilst leveraging what is really important for enterprises, always focusing on decreasing the footprint and noise that an audit could cause in an organisation.
Becoming the first PSDC certified company in the market, strongly increases the demands and exigencies of an integrated management system, setting a new benchmark for compliance.
This is the reason why it is more and more important that organisations such as LIST, are able to provide innovative tools to better integrate regulation, with the target of being able in the future to integrate the regulators and the regulation, making compliance more easily accessible and efficient for the whole ecosystem in Luxemburg, as well as contributing to the Luxemburgish trusted data hub.
PSDC – The new certification scheme on Dematerialisation and Archiving Services, based on the Luxemburgish law on electronic archiving (25 of July 2015).
What is PSDC?
PSDC is a standard developed to meet the requirements of the Luxembourgish law on electronic archiving (25 of July of 2015), by which an organisation providing dematerialisation and archiving services, can become certified against PSDC technical rules and requirements.
Being a PSDC certified organisation means that all documents processed by the certified organisation have the same probative value as the original. This, in turn, implies that these documents are valid in a tribunal or court, having the same value as the analogic originals (paper-based).
Contact
Lab Luxembourg S.A.
Marketing Department
2, rue Edmond Reuter
L-5326 Contern
Luxembourg
T +352 350 222 999
F +352 350 222 350
——————————————————————————————–
Links
Download press pack: www.labgroup.com/pr
————————————————————
Attachments
Communiqué de presse – Labgroup
[1] ISO 27001 “specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the organization. It also includes requirements for the assessment and treatment of information security risks tailored to the needs of the organization. The requirements set out in ISO/IEC 27001:2013 are generic and are intended to be applicable to all organizations, regardless of type, size or nature.”, Definition, International Organization of Standardization, 2016, available online: http://www.iso.org/ .
[2] ISO 9001 “specifies requirements for a quality management system when an organization:
- a) needs to demonstrate its ability to consistently provide products and services that meet customer and applicable statutory and regulatory requirements, and
- b) aims to enhance customer satisfaction through the effective application of the system, including processes for improvement of the system and the assurance of conformity to customer and applicable statutory and regulatory requirements.
All the requirements of ISO 9001 are generic and are intended to be applicable to any organization, regardless of its type or size, or the products and services it provides.”Definition, International Organization of Standardization, 2016, available online: http://www.iso.org/ .
Challenges of Integrated Management System Certifications – Interview PECB Europe – LIST – Labgroup
Discover soon the interview about the ” Challenges of Integrated Management Systems Certifications – Overview on the current challenges faced by organisations“ with Pierre Dewez, CEO PECB Europe, Sébastien Pineau, Lead Partnership Officer, LIST and Bernard Moreau, CEO Labgroup.
