News

Maîtriser vos données, votre challenge 2018 !

MAÎTRISEZ VOS DONNÉES,  VOTRE CHALLENGE 2018 ! La gestion des données dans votre entreprise sera un de vos challenges 2018, notamment avec la mise en application de nouvelles réglementations telles que le GDPR (General Data Protection Regulation), en français RGPD (Règlement Général sur la Protection des Données) COMMENT DÉFINIR LES « DONNÉES » ? Généralement, une donnée est une information qui permet d’établir une base connue et exploitable pour l’entreprise. La pratique courante jusqu’à ce jour était de collecter un maximum d’informations considérant qu’elles pourraient être utilisées à des fins commerciales. Avec l’arrivée du nouveau Règlement Général sur la Protection des Données du 25 Mai 2018, ce procédé n’est plus envisageable. La difficulté pour les entreprises est de définir leurs données et particulièrement celles dites sensibles. D’autant plus qu’elles sont multiples et peuvent être définies par différentes appellations. Par exemple au niveau des données Web, on parlera de données nominatives, déclaratives et comportementales. Les bonnes pratiques pour gérer vos données ! Les données et leur définition sont propres à chaque entreprise. Pour cette raison, nous vous conseillons de procéder aux étapes suivantes afin d’identifier vos données dans le but de les maîtriser : Répertorier l’ensemble des données, Vérifier leur utilité pour le bon fonctionnement de...

GDPR, mise en conformité en 2018 !

GDPR,  MISE EN CONFORMITÉ EN 2018 ! Le compte à rebours est lancé avant la mise en application du GDPR, 4 mois pour prouver votre intention de la respecter !   Le RGPD (GDPR), Règlement Général sur la Protection des Données, définit les « droits » des citoyens et les « devoirs » des entreprises par rapport aux données personnelles collectées. Par un ensemble d’exigences organisationnelles, juridiques et techniques, ce règlement permettra au citoyen Européen d’obtenir un réel contrôle de ses données. En tant qu’entreprise Suisse, suis-je concernée ? Votre entreprise offre des biens et des services à des citoyens Européens ou traite des données les concernant ? Si la réponse est oui : Bonne nouvelle ! Vous êtes concerné… Prouvez votre intention de la respecter ! Soyons réalistes ! Seules quelques entreprises seront conformes au nouveau règlement lors de son entrée en vigueur le 25 Mai 2018. Soyons pragmatiques ! Prouvez aux autorités votre intention de la respecter ! La mise en conformité impose une connaissance précise du patrimoine informationnel et des traitements réalisés sur les données. Plus qu’un projet informatique, le RGPD touche toute l’entreprise du pôle juridique à la gouvernance des données ! Le règlement impose la nomination d’un responsable interne ou externe pour la mise en place de cette conformité allant jusqu’à la nomination d’un DPO (Data Protection Officer)...

Comment se préparer pour la réglementation GDPR ?

Comment se préparer pour la réglementation GDPR ? Séminaire sécurité La nouvelle réglementation Européenne pour la protection des données est entrée en vigueur il y a plus d’un an et les entreprises concernées doivent se mettre en conformité avant fin Mai 2018. S’agissant d’une réglementation européenne, la Suisse pourrait ne pas se sentir concernée… Et bien ce serait une “grave” erreur ! A moins d’être une entreprise Suisse n’offrant des services qu’aux helvètes et ne traitant aucune donnée à caractère personnel d’individus membres de l’Union Européenne, vous êtes concernés. Et cela risque in fine d’être la grande majorité des entreprises (PME ou grands groupes) de la Confédération. De plus, la Suisse fait partie de cet espace économique et l’harmonisation des règles sera certainement une priorité pour la confédération lors de la révision de la LPD (Loi sur la Protection des Données), et pour les cantons dans le cadre de leur législation locale. Donc autant se préparer. Mais avant tout, qu’est ce que cela implique exactement ? Venez le découvrir lors de notre séminaire dédié à la thématique GDPR.   AGENDA   08h30-09h00 – Café d’accueil / enregistrement   09h00-09h45 – Principaux aspects et exigences de la réglementation GDPR. Nicolas Vernaz – PwC – Director, Data Protection and Regulatory Compliance  ...

Alliance stratégique – GDPR – Directive FINMA – Protection des données

Nous avons le plaisir de vous annoncer un partenariat stratégique avec l’étude Sebastien Fanti, spécialisée dans le droit des nouvelles technologies, celui-ci étant également élu comme préposé à la protection des données et à la transparence du canton du Valais. Ce partenariat permettra d’offrir dans toute l’Europe des services pluridisciplinaires en matière de réglementation européenne de protection des données et autres directives FINMA. La protection de vos données mérite une intervention mixte et coordonnée laquelle est susceptible d’être couronnée par une certification. Pour toute information vous pouvez contacter: christian.berclaz@e-xpertsolutions.com et sebastien.fanti@sebastienfanti.ch.                             Lire aussi – GDPR : Anonymisation ou Pseudonymisation...

GDPR : Anonymisation ou Pseudonymisation ?

Le GDPR remplace la directive Européenne sur la protection des données et entrera en force à partir du 25 mai 2018. Toute entreprise manipulant des données personnelles de citoyens Européens doit se conformer à la directive. Bien que de nombreuses entreprises aient déjà adopté des procédures permettant d’assurer la vie privée des citoyens Européens, le GDPR érige de nouvelles obligations. Toute information relative à une personne identifiée ou identifiable est soumis à cette régulation. Cependant, cette dernière ne s’applique pas pour les informations ne permettant pas d’identifier une personne. Attention, le GDPR ne traite pas explicitement des moyens techniques à mettre en oeuvre pour assurer “l’anonymisation” des informations mais demande à ce que des moyens “raisonnables” soient mis en place. Anonymiser l’information   L’anonymisation des informations est un processus qui transforme les données personnelles de telle sorte que ces dernières ne puissent pas être ré-identifiées après traitement. Ce procédé doit être irréversible, on ne doit pas pouvoir désanonymiser des informations. Dans le cas général, une information complètement anonymisée ne rentre plus dans le périmètre du GDPR sauf si l’entreprise garde une copie non anonymisée de l’information ou un index permettant d’associer une information anonymisée avec une personne identifiable ou identifiée. De plus, des...

Alerte ransomware : Nouvelle infection massive Petya, PetrWrap, NotPetya

Après avoir tant bien que mal lutté contre les familles de ransomware Wannacrypt, le monde se retrouve de nouveau ébranlé avec un virus exploitant les outils de la NSA pour se propager et infecter les machines.   On dit qu’apprendre l’histoire est très important et permet de ne pas reproduire les erreurs du passé. Malheureusement, soit nous avons loupé une partie de l’histoire, soit nous n’en avons rien tiré de bon ! Back to the Future… Il y a maintenant quelques semaines, un ransomware du nom de Wannacry a fait parler de lui puisqu’il a infecté des centaines de milliers de machines sur Internet. Ce dernier se propage en exploitant des failles de sécurité sur le protocole SMBv1 sur Windows via l’outil EternalBlue appartenant à la NSA. Le virus découvert aujourd’hui semble se propager via les mêmes mécanismes que Wannacry et, fait intéressant, touche toujours plus de machines sur Internet. On peut supposer qu’il s’agit soit d’une infection réalisée il y a plusieurs semaines ou mois et se réveillant seulement maintenant, soit qu’il existe toujours autant de systèmes parfois critiques non patchés accessibles sur Internet. Pour rappel, un système infecté par EternalBlue reste vulnérable malgré l’application de patch de sécurité ou l’activation de produits de sécurité tant que le système d’exploitation n’est pas rebooté. Ce que l’on sait de...