All Posts By

Emmanuel Jaunart

Expert en Conformité

By | Offre d'emploi

Challenge | 

Préparer nos clients à obtenir et garder leur conformité en matière de système d’information.

Talents |

  • Vous mettez en œuvre les contrôles requis pour satisfaire au(x) cadre(s) d’exigences auquel l’organisation doit se conformer
  • Vous réalisez les analyses de maturité et recommandez des moyens de réduction des risques de non-conformité.
  • Vous sensibilisez l’organisation et la Direction Générale par rapport aux exigences de conformité avec une communication adapté et pédagogique,
  • Vous participez aux comités de gouvernance de l’organisation,
  • Vous réalisez périodiquement des audits internes de conformité et établissez les plans de remédiation associés
  • Vous accompagnez l’organisation dans le cadre d’une certification et/ou d’audits externes.

Casting

  • Idéalement vous possédez un niveau de formation de type Master à orientation juridique avec une formation complémentaire en technologies de l’Information, ou inversement,
  • Vous avez idéalement une première expérience en tant qu’auditeur.
  • Vous maitrisez le français et l’anglais (le néerlandais est un atout).
  • Maîtrise des cadres de références Cybersecurity Fundamentals (CCB),  NIS/NIS2, DORA, ISO27001, Tisax, etc.

Package |

Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !

Délégué à la protection des données

By | Offre d'emploi

Challenge | 

Assurer un rôle de DPO externe ou de support au DPO pour notre client.

Talents |

  • Sensibilisation de la direction au sujet de la protection des données ;
  • Information sur les obligations en matière de protection des données ;
  • Constitution du registre des traitements et des sous-traitants
  • Analyse de risque et AIPD
  • Rédaction des politiques et documents associés
  • Avis et conseil au sujet du RGPD et autres législations relatives à la protection des données ;
  • Contrôle du respect du GDPR et des règles internes de l’organisation ;
  • Conseil à la demande
  • Facilitateur dans les contacts avec l’autorité de protection des données

Casting

  • Idéalement vous possédez un niveau de formation de type Master à orientation juridique avec une formation complémentaire en technologies de l’Information, ou inversement,
  • Vous avez impérativement une première expérience en tant que DPO
  • Vous maitrisez le français et l’anglais (le néerlandais est un atout).
  • Expérience en protection des données à caractère personnel (RGPD), Loi Vie Privée, Registre National, etc.

Package |

Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !

Business Continuity Manager

By | Offre d'emploi

Challenge | 

Garantissez la continuité des activités de notre client

Talent |

  • Identifier les besoins en continuité des métiers (RTO/RPO)
  • Analyser l’impact des incidents pouvant interrompre les activités de notre client
  • Etablir une stratégie de reprise rencontrant les besoins métiers et les moyens disponibles
  • Décrire et documenter les scénarios de crise pertinents
  • Formaliser les processus de gestion de crise, d’escalade et de maintenance des plans de continuité, en coordination avec les opérations IT
  • Elaborer et suivre les plans de continuité des activités notamment en établissant un système de partage de connaissances et bonnes pratiques et grâce à l’analyse des incidents
  • Accompagner les services opérationnels dans la documentation des plans et procédures de reprise
  • Elaborer et organiser des exercices et des scénarios de tests liés à la continuité des services
  • Organiser les formations et sensibilisations nécessaires afin que chacun soit informé de son rôle dans le cadre du Business Continuity Management
  • Incarner le point de contact du plan de continuité des activités, gérer sa documentation et se concerter avec les différents intervenants

Casting |

  • Formation universitaire e niveau Master avec orientation technologique
  • Une expérience pertinente de minimum 5 ans dans la description de processus, dans l’établissement de plans de continuité des activités, dans la gestion de crise et la gestion de la sécurité
  • La connaissance de l’anglais est indispensable et la connaissance du néerlandais est appréciée
  • Une certification ISO 22301 est un atout non négligeable
  • Vous êtes orienté solutions, communicatif et discret : vous inspirez confiance aux collaborateurs
  • Responsable et intègre, vous pouvez travailler en autonomie avec un esprit critique développé

Package |

Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !

Cyber Security Hero

By | Offre d'emploi

Challenge | 

Gérer la cybersécurité de notre client 

Talents |

  • Analyser les risques et menaces de cybersécurité et proposer des plans e remédiation
  • Préconiser les directives de sécurité (politiques et procédures) à mettre en œuvre concernant la fortification du SI, sa surveillance et sa résilience
  • Définir et mettre en place les processus de gestion e et de réaction les incidents de sécurité et les crises potentielles
  • Alimenter la stratégie de détection et de réaction (XDR) à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
  • Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
  • Évaluer et valider l’efficacité des outils e prévention, de détection et de réaction ainsi que conduire les plans d’action correctifs nécessaires le cas échéant
  • Créer des synergies avec les autres équipes IT en partageant les informations sur les menaces identifiées (en interne comme en externe)
  • Assurer une veille permanente sur les menaces actuelles et la cyberdéfense

Casting |

  • Disposer d’un niveau d’un Master à orientation IT ou d’une expérience équivalente dans le domaine de la (cyber)sécurité;
  • Démontrer sa connaissance dans le domaine de la cybersécurité via une ou plusieurs certifications techniques dans le conseil spécifique en Cybersécurité ;
  • Avoir une expérience probante (au moins 3 ans) dans la gestion des vulnérabilités et des menaces de sécurité ;
  • Maîtriser la famille des normes ISO27000 ainsi que le cadre réglementaire NIS (dont CyFun du CCB) et des bonnes pratiques de (cyber)sécurité en général

Package |

Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !

Information Security Advisor – CISO

By | Offre d'emploi

Challenge |

Etre capable de mettre en œuvre un SMSI et de coordonner les différentes étapes du cycle PDCA

Talents |

  • Diriger les analyses de risques et de maturité
  • Coordonner le développement de l’organisation de la sécurité, des politiques et des procédures
  • Identifier les objectifs et les mesures de protection de la sécurité conformément au plan et aux priorités stratégiques en termes de sécurité de l’information
  • Mettre en place et maintenir activement un système de gestion de la sécurité de l’information (SMSI) conforme aux normes internationales (imposées)
  • Définir et surveiller activement les différents tableaux de bord de sécurité
  • Prendre les mesures correctives appropriées au sein de l’organisation informatique et métiers
  • Contrôler les actions relatives aux audits informatiques internes et externes au sein de l’organisation
  • Fournir un retour d’information au Comité de Sécurité
  • Conseiller la Direction Générale en matière de sécurité de l’information

Casting |

  • Posséder une formation de niveau Master à orientation technologique
  • Avoir au moins 5 ans d’expérience en gestion des risques, de la gouvernance et de la sécurité du SI
  • Maîtrise des contextes ISO27001, NIS/CCB CyFun et DORA
  • Disposer d’une certification ISO27001 Lead Implementer ou NIS2 Directive Implementer
  • Avoir une très bonne connaissance du français et de l’anglais

Package |

Mielabelo vous accompagne vers votre épanouissement personnel et professionnel. A côté d’un salaire complet (voiture, GSM, laptop, assurance maladie, assurance groupe, frais, chèques-repas), nous mettons tout en œuvre pour vous aider à trouver et préserver votre équilibre.

CONTACTEZ-NOUS !

Certifier votre organisation RGPD avec Mielabelo

By | Alignement, Conformité, Direction Générale, Gouvernance, Info Sec, Sécurité de l'information

Accompagner les organisations, plus loin encore

Mielabelo a été sélectionnée et qualifiée comme partenaire officiel d’Europrivacy® par le Centre Européen de Certification et de Protection de la vie privée. Nous aidons et préparons nos clients à certifier la conformité de leurs activités de traitement des données avec Europrivacy et le Règlement Général sur la Protection des Données (RGPD) pour:

  • Identifier et réduire les risques légaux et financiers grâce à un audit et analyse d’écarts Europrivacy
  • Améliorer la réputation et l’accès au marché par la certification RGPD d’Europrivacy
  • Développer la confiance et la fiabilité par un suivi et une actualisation continue

 

Europrivacy – Une certification RGPD by Design

Le RGPD contient plus de 70 références à la certification pour démontrer la conformité du traitement des données avec le règlement européen, y compris pour la sélection de processeurs des données ayant un niveau adéquat de conformité à la protection des données, ainsi que pour l’autorisation de transferts internationaux de données.

Le non-respect du RGPD entraîne des risques juridiques et financiers importants, qui resteront cachés jusqu’à ce qu’une entreprise soit condamnée à une amende allant jusqu’à 20 million ou 4 % de son chiffre d’affaires (art.83.5 RGPD). Une certification de conformité au RGPD réduit les risques légaux et financiers et peut contribuer à économiser des coûts importants.

Les certificats « Europrivacy » démontrent l’engagement d’une entreprise à protéger les données personnelles et à être un fournisseur de services fiable pour ses clients, ainsi qu’un sous-traitant fiable pour ses partenaires commerciaux.

Les sociétés avec des traitements certifiés se positionnent comme leaders dans le domaine de la protection des données, avec un fort avantage concurrentiel sur le marché. L’entreprise étant également responsable du choix de ses sous-traitants, elle peut leur demander de certifier leurs services afin de se protéger et de réduire ses risques juridiques et financiers, sans frais pour elle.

 

Pourquoi Mielabelo a-t-elle choisi Europrivacy

  • Européen et RGPD dès la conception, financé par la Commission européenne
  • Compatible avec ISO et facilement combinable avec ISO/IEC 27001
  • Mises à jour continues pour s’adapter à l’évolution de la règlementation et de la jurisprudence
  • Complet et applicable à presque tous les traitements de données
  • Extensible aux obligations complémentaires nationales et sectorielles
  • Indépendant et géré par un comité international d’experts
  • Applicable aux technologies émergentes
  • Ressources, outils et soutien en ligne
  • Hautement fiable avec des évaluations systématiques
  • Écosystème mondial de partenaires et d’experts qualifiés
  • Efficient en termes de temps et de coûts grâce à sa méthodologie innovante
  • Renforcée par la recherche et l’innovation.

 

Assurez votre certification RGPD avec Mielabelo

Mielabelo vous conseille et vous accompagne vers la certification Europrivacy pour les activités de traitement des données effectuées dans votre entité.

Nous vous proposons de :
1. Sélectionner deux traitements de données prioritaires à certifier.
2. Préparer les deux traitements de données sélectionnés pour la certification en documentant leur conformité.
3. Soutenir les mesures correctives en cas de non-conformités résiduelles.4. Amener les traitements sélectionnés à un organisme de certification indépendant et accompagner le processus.
5. Elaborer un plan de certification pour les autres traitements des données sujets à certification.
6. Fournir un accès à des mises à jour continues sur les exigences européennes et nationales en matière de protection des données à caractère personnel afin de maintenir et d’améliorer votre conformité.

En plus de cette démarche méthodologique, Mielabelo sera également à vos côtés pour intégrer Smart Global Governance afin de vous permettre de piloter concrètement votre trajet de conformité.

 

Un processus de certification fiable

Le schème de certification Europrivacy a été développé dans le cadre du programme de recherche européen Horizon 2020 financé par la Commission Européenne. Il a été élaboré pour répondre aux obligations spécifiques du RGPD et servir de schéma de certification officiel en vertu de l’article 42 du RGPD.

Il a été développé par des experts en protection des données et en consultation avec des autorités nationales de contrôle.

Le schéma de certification est géré et mis à jour par le Centre Européen de Certification et de Protection
de la vie privée (CECP) basé au Luxembourg et son comité international d’experts en protection des données.
Europrivacy permet d’évaluer et de certifier la conformité de tout type de traitement des données avec le RGPD, ainsi qu’avec des obligations complémentaires nationales et sectorielles, y compris pour les technologies émergentes. Europrivacy permet de sélectionner les traitements de données prioritaires et de les certifier progressivement au fur et à mesure une fois qu’ils sont prêts.

Europrivacy est étroitement aligné sur les normes ISO et complète les certifications de systèmes de gestion telles que ISO/IEC 27001 ou 27701. Si ces dernières permettent de certifier la qualité d’un système de gestion de l’information, Europrivacy est conçu pour certifier la conformité des activités de traitement des données avec la RGPD et les réglementations nationales complémentaires en matière de protection des données, conformément aux lignes directrices du Comité Européen de Protection des Données (CEPD).

C’est le premier schéma à être soumis par une autorité nationale européenne de
protection des données au CEPD pour reconnaissance comme schéma européen en vertu
de l’article 42 du RGPD.

Europrivacy est délivré par des organismes de certification qualifiés qui disposent des compétences juridiques et techniques appropriées. La certification est conforme aux principes applicables d’ISO/IEC 17065 et 17021-1. Il combine plusieurs méthodologies, telles que l’examen de la documentation, l’analyse d’échantillons, les tests techniques, les inspections et les entretiens. Les certificats délivrés peuvent être vérifiés et authentifiés dans le registre public d’Europrivacy, basé sur la technologie Blockchain pour maximiser la fiabilité, l’authenticité et la transparence des certificats.

Europrivacy est une marque internationale enregistrée dans plusieurs juridictions.

Pour en savoir plus sur Europrivacy : www.europrivacy.com

Mielabelo vous accompagne

Atteindre le sommet ISO27001

By | Non classé, Nos compétences, Notre valeur ajoutée, Vos départements, Votre secteur d’activité

Vous le savez : le développement des technologies de l’information offre de nombreuses opportunités de développement pour votre organisation. Mais il ajoute aussi de nombreux risques de sécurité.  Le Centre pour la Cybersécurité Belge le mettait encore récemment en évidence dans un article récent.

Une étude récente menée par Mielabelo montre que pour près de 70% des Directions Générales et Informatiques, la cybersécurité est LE PREMIER de leurs enjeux.

Vous avez déjà pensé à entamer un trajet de mise en conformité ISO27001?  Pour des raisons réglementaires (ex: NIS), pour soutenir votre transformation digitale ou en faire un avantage concurrentiel.

C’est un trajet, parfois difficile, sur lequel il est bon d’être bien accompagné.

L’ambition de Mielabelo, société de service, est de garantir la pérennité de vos activités.  Pour assurer notre propre avenir !

Et la sécurité de l’information est un des axes à adresser dans cette optique.

Bien vous servir, c’est adresser les causes profondes à l’origine de la sécurité et mettre les bons remèdes en place, sur base de la norme internationale ISO27001/2.  En les adaptant à votre contexte spécifique.

Une escalade difficile et semée d'embûches? Oui, mais nous sommes à vos côtés!

Ce trajet, nous l’avons déjà fait de nombreuses fois chez nos clients et nous continuons à le faire (comme au CHR Citadelle)

Comme les sherpas qui sillonnent les hauts sommets, nous connaissons la route et les pièges qu’elle renferme.

Notre force est justement d’adapter le parcours à l’expédition.  Et de vous faire prendre les chemins les plus adaptés à votre condition.

Pour arriver sains et saufs au sommet, il vous faudra des compétences, des méthodes, des formations et des solutions technologiques. Et bien sûr, piloter tout cela (comme ici).

Le sommet, ce sera la mise en conformité ISO27001 de votre organisation.  Voire sa certification.

Mielabelo, avec vous une partie du trajet...ou tout du long !

Comment ? Rien de plus simple.

Vous réunissez les cadres de votre organisation concernés par cet enjeu : Direction Générale, Responsable de la Sécurité du SI, CIO, Audit Interne, etc.

Et nous convenons d’un rendez-vous.

Nos experts vont alors vous faire vivre cette expédition en avant-première, depuis votre fauteuil.

D’abord nous vous expliquerons comment nous concevons la sécurité chez Mielabelo.  Et son enjeu réel.

Ensuite, nous vous expliquons les grands moments de votre mise en conformité et partageons, avec vous, notre vécu de terrain au travers d’un séminaire.

En présentiel ou via internet.

Nous vous expliquons les grandes étapes du parcours et répondons à vos questions.

Mais aussi comment Mielabelo est capable de vous soutenir dans cette démarche de longue haleine.

Si vous rêvez d’être équipés avec les bons réflexes pour entreprendre ou faciliter votre trajet ISO27001 et que vous avez envie d’avoir les bonnes pistes de solutions et un écosystème complet pour tous vos challenges, nous vous offrons une occasion idéale pour se rencontrer, discuter, vous accompagner voire vous former ! Plus d’infos ici. 

Phishing par email

Phishing : comment le prévenir ?

By | Conformité, Continuité/Gestion des risques, Info Sec, Votre secteur d’activité

La pratique de phishing est également connue sous le nom « hameçonnage », en français. Si vous êtes un peu familier du monde du web, cette pratique ne vous est pas inconnue. Pis encore, vous avez certainement déjà été victime d’une tentative de hameçonnage par email.

Actuellement, les tentatives de phishing se font de plus en plus nombreuses et touchent tous les utilisateurs : entreprises, particuliers, secteurs hospitaliers, etc. La faute au covid19, peut-être, pour avoir autant fait exploser l’utilisation d’Internet et ébranler les normes de sécurité en matière d’utilisation des données.

Hopitaux, mais aussi PayPal, Facebook, boîtes Gmail, tous ces noms ont le même point commun : elles sont victimes de tentatives de hameçonnages envers leurs utilisateurs. Pièges pourtant parfois flagrants (un interlocuteur vous demande de lui verser une certaine somme d’argent, un email vous annonce que vous avez gagné un prix suite à un concours auquel vous n’avez jamais participé, etc.), les pratiques de phishing touchent des utilisateurs parfois alertes et qui, malgré tout, tombent souvent facilement dans le panneau.

Emails, SMS, réseaux sociaux,… Même combat

S’il est vrai que c’est souvent par emails que les cybercriminels tentent d’obtenir des informations sensibles, tels que des mots de passe, informations bancaires, etc., les emails ne sont pas les seuls moyens par lesquels ces hackeurs opèrent.

Phishing par email

Smishing et companie

Par SMS, la pratique est connue sous le nom de « smishing ». Le contenu du message vous invite – souvent en jouant sur l’urgence de l’action – à cliquer sur un lien. Celui-ci, une fois activé par votre clic, par exemple, installe un « malware » sur votre appareil, et attrape vos informations personnelles avec beaucoup de facilité, voire endommage votre appareil. D’autres liens vous renvoient vers une page contrefaite qui vous demande vos informations personnelles pour poursuivre un quelconque paiement, etc. Les pratiques sont nombreuses et les finalités, toujours aussi néfastes.

De même, les appels téléphoniques, les messages de connaissances par réseaux sociaux, les QR codes et même les invitations d’événements sur votre calendrier Google peuvent tous souffrir de pratiques de phishing et endommager les appareils et comptes des utilisateurs, en plus de leur voler des informations privées.

Do’s & don’ts

  • Ne vous laissez pas avoir par le sentiment d’urgence du message
  • Ne cliquez sur rien avant de vous être assuré qu’il s’agit bien d’un interlocuteur légitime
  • Vérifiez le nom de domaine de l’adresse email : elle est souvent révélatrice !
  • Ne partagez aucune information confidentielle
  • Ne donnez pas accès à vos comptes, utilisez des mots de passe différents et complexes pour protéger l’accès à vos comptes privés
  • Sensibilisez vos collègues / employés aux bonnes questions à se poser et pratiques à adopter avant d’ouvrir un message frauduleux
Mieux vaut prévenir que guérir

Conscientiser en étant accompagné

Chez Mielabelo, nous savons que ce n’est pas toujours facile de conscientiser ses pairs. C’est pourquoi nous avons établi un partenariat solide avec des acteurs qualitatifs et légitimes dans leur domaine. Quant aux pratiques de phishing, Conscio Technologies accompagne nos clients et nos consultants en leur donnant tous les bons outils pour permettre aux équipes internes d’être conscientes du danger et de s’y préparer pour prévenir voire empêcher les situations délicates, conséquences de pratiques de phishing.

New Normal

Covid19 : un an plus tard

By | Conformité, Continuité/Gestion des risques

La crise sanitaire persiste mais ça ne vous empêche pas de devoir consolider et construire les bases d’un nouveau modèle organisationnel inspiré de
l’expérience des derniers mois, et de l’année écoulée. Vous avez besoin de solutions techniques mais surtout de conseils pour fixer vos priorités, lancer vos actions et éviter les pièges.

Mielabelo partage avec vous ses réflexions, sa liste des bons comportements à adopter et les outils pour vous y aider.

Repenser l’accompagnement de votre organisation.

L’épidémie de Covid19 a ébranlé les fondements de l’organisation du travail et de la société toute entière. Après une réaction rapide, de surface, une réponse plus profonde, holistique et pérenne est essentielle. La crise nous a aussi amenés à revoir l’organisation de nos clients mais aussi notre rôle à leurs côtés. Dans notre monde volatile, incertain et complexe, les obstacles gagnent en ampleur, à l’image de la covid19.

Les entreprises ne peuvent plus, seules, concilier gestion, croissance et survie dans un modèle classique. En plus des solutions qu’elles mettent en place, les organisations ont besoin d’un véritable accompagnement qui réunit :
– Le SERVICE fondé sur un véritable engagement,
– La SOLIDARITÉ que créent la proximité et le partage des risques,
– L’ÉTAT D’ESPRIT qui permet l’émergence des solutions et la réussite des projets

5 choses à faire..ou ne pas faire

1. Apprenez de la crise
Durant la crise, vous avez dû mettre en place un nouveau mode de
fonctionnement, de nouvelles interactions. Vous avez eu de bonnes et de
mauvaises inspirations mais vous avez appris.

Allez-vous continuer à fonctionner comme « avant » ? C’est la première question à vous poser. Il se peut que vous ne deviez pas changer beaucoup. Cette crise aura eu un effet grossissant qui vous aura permis de mettre en évidence opportunités, lacunes et zones d’amélioration.

Aujourd’hui, il est critique d’aligner votre écosystème digital aux attentes de vos utilisateurs.

2. Créez un moment de vérité

Vous avez dû travailler dans un moment de grande tension et aller puiser dans les ressources profondes de votre organisation. Il est temps maintenant d’adapter votre organisme à une nouvelle normalité. C’est le temps du check-up pour rendre l’organisation encore plus agile et gagner en explosivité. Repenser les interactions permettra de mieux affronter le prochain écueil. Profitez de cette accalmie pour être conscient de vos points forts et de vos faiblesses. Réalisez une analyse objective à 360° de votre organisation.

C’est une occasion unique de voir à travers une lentille grossissante qui est
vraiment votre entreprise et quelles sont ses ressources parfois ignorées.

Utilisez les données

3. Soyez avide de données
Vos employés, vos partenaires et vos clients sont des êtres humains, avec leurs propres émotions. La valeur ajoutée qu’ils vont attendre de vous sera différente pour chacun. Ils attendent un nouveau type d’interaction qui ne se base plus uniquement sur le produit ou le service que vous délivrez mais sur l’état d’esprit dans lequel vous servez vos clients.

Cette valeur ajoutée sera juste pour autant que vous connaissez au mieux vos
utilisateurs. Votre organisation va devoir apprendre à (re)découvrir ces humains par le biais d’un élément constitutif de base de votre relation : la donnée. Cette connaissance n’aura de réalité que si votre organisation réussit à maîtriser ses données et à les valoriser.

4. Valorisez votre département IT
Dans le monde post-Covid des interactions sans contact, l’IT est une nécessité. Le confinement vous a forcé à collecter les bonnes données pour mieux connaître vos utilisateurs et leurs attentes. Votre défi est d’en faire une information pertinente et à forte valeur ajoutée.
Votre département IT donc joue un rôle critique dans cette transformation. Il est le distributeur de l’information qui alimente votre organisation et lui permet de vivre. Il va vous permettre d’innover et de survivre dans un mode accéléré, c’est lui qui fera la différence pour vos clients, vos fournisseurs.

Vous engager dans une transformation sans une IT qui tienne le coup serait suicidaire.

Le département IT est essentiel
New Normal

5. Faites adopter le « Nouveau Normal »

Votre nouveau normal va amener l’organisation à une grande dispersion de données, une personnalisation avancée et, sans doute, une criminalité plus élevée sur le système d’information. Quand le « où je veux, quand je veux et comment je veux » fait loi, la pression réglementaire se fait plus forte, inévitablement.

L’éclatement de l’information, des canaux et des moyens va créer un risque
d’affaiblissement des barrières de protection du système d’information mais aussi des données personnelles. Les états l’ont compris et leur pression se fera grandissante pour imposer aussi un « New Normal » en termes de réglementation.

Plus de conseils ?

Nous avons préparé pour vous un guide de bonnes pratiques, un condensé de « do’s and don’ts » pour vous aider à traverser la crise. Vous voulez votre version téléchargeable gratuite ? Faites-nous signe !

De la mise en conformité à la gestion de données

By | Conformité, Continuité/Gestion des risques, Info Sec, IT

La gestion de données, vous en entendez parler, mais vous pensez systématiquement à de l’archivage ou du classement de data. Et pourtant ! Ce n’est pas aussi basique et simple que ça: le monde évolue et avec lui, les pratiques de gestion de données. Ce sont nos consultants Mielabelo qui en parlent le mieux. Alors, à l’occasion de notre webinaire RGPD 4.0., Raphaël Léonard et Soufiane Zahid vous disent tout ce qu’il y a à savoir sur la gestion de données. Et pour en savoir plus, il ne vous restera qu’à nous faire signe ! 

RGPD 4.0., le 18/03

Gestion de données 101

Concrètement, la gestion de données doit être envisagée comme un processus continu : il ne s’agit pas de rangement de data, vite fait, bien fait et voilà, au revoir et merci. Le processus de gestion de données couvre 5 sous-domaines, chacun ayant un rôle et des propriétés spécifiques. Parmi ces sous catégories, on retrouve : l’acquisition, la validation, le stockage, la protection et le traitement.

Souvent, pourtant, le marketeur ou le gestionnaire de données peut se demander pourquoi entamer un processus si précis dans son entreprise, pourquoi tout cela est aussi régulé et structuré et pourquoi cela vaut-il la peine de s’y attarder pour « faire ça bien ».

Imaginons une situation plutôt évidente : vous habitez à Liège et par un beau samedi ensoleillé, vous décidez de vous rendre à Anvers. Malheureusement, lors de cette agréable journée, vous êtes blessé par une voiture et êtes emmené aux urgences d’un hôpital anversois…Bien loin de chez vous ! Comment l’hôpital peut-il s’occuper de vous efficacement en possédant toutes les informations ? Il existe trois cas de figures :

 

  1. L’hôpital crée un nouveau dossier pour vous. Les informations s’y trouvant sont rajoutées au fur et à mesure que les résultats d’une batterie de longs tests arrivent.
  2. L’hôpital vous demande directement, ou contacte un proche, votre médecin, afin de nourrir ce nouveau dossier.
  3. L’hôpital a accès à votre dossier médical, complet et mis à jour, que les médecins complèteront à leur tour une fois que vous aurez été traité.

Il semble évident que la troisième option est la plus appropriée, pertinente et efficace. Mais pour qu’elle soit effective et possible, il faut encore que tous les dossiers médicaux soient rassemblés sur une plateforme, que ces dossiers soient corrects et mis à jour régulièrement par les médecins, et évidemment qu’ils soient accessibles.

Bien. Maintenant, quels sont les points communs avec les étapes de la gestion de données mentionnées précédemment ?

Eh bien, pour rassembler les informations sur une plateforme, il est nécessaire de se pencher sur l’acquisition de données et savoir comment les stocker. Afin de s’assurer que les dossiers soient corrects, le processus de validation est essentiel. La mise à jour aura lieu durant les étapes d’acquisition mais également de stockage et de traitement. Quant à l’accessibilité, les processus de protection et de traitement de données permettront de s’assurer de la pertinence des données et de la manière façon de les utiliser. Bref, pour concrétiser ce projet de dossier médical, les étapes de la gestion de données sont nécessaires.

Comme l’exemple le démontre, la gestion de données est un processus continu qui gère l’accessibilité, la protection de données utiles et fiables des utilisateurs et permet l’évolution dans le temps de ces données et de la structure qui les accueille.

Rejoignez notre webinaire

Qui sera aux manettes ?

La gestion de données requiert une palette de compétences assez étendue, qui n’est donc pas entre les mains d’une seule et unique personne… Tout le business doit être impliqué dans le processus de gestion de données puisque ces personnalités participent également à l’utilisation des data. Ne pas faire intervenir les personnes compétentes et ne pas communiquer sur l’utilisation des données en externe provoquent de nombreux risques en termes de réputation, de confiance du client. De plus, encadré par le RGPD, le domaine peut également amener des amendes… Il vaut mieux donc se pencher sur le processus en amont, non ?

Quelles questions se poser ?

Petit tour d’horizon des étapes du data management

Acquisition des données

Acquérir des données, cela revient également à se demander quelles données collecter, comment et la forme sous laquelle stocker ces données. Pour pouvoir acquérir des données pertinentes, encore faut-il savoir l’objectif visé et les moyens et limitations face auxquels vous êtes. Tout dépend très souvent du budget et surtout, de discussions et accords en interne, pas seulement au niveau de l’équipe business mais, bien entendu, en prenant en compte l’avis et les recommandations de l’équipe IT. De plus, pour l’utilisation visée des données acquises, les juristes de l’entreprise ou une consultance légale seront essentiels afin de s’assurer de ce qui est permis de faire avec la data obtenue.

Validation des données

La validation correspond à l’étape de vérification des données et les éventuelles corrections à mettre en oeuvre pour se retrouver face à des données fiables. Cette étape permet de limiter les erreurs basées sur des informations erronées, tels que les erreurs typographiques ou de formatages. Pour réparer certaines erreurs, il se peut que vous deviez faire appel à une personne « de métier », compétente dans le domaine précis. Vous ne vous tournerez pas vers un expert bancaire pour vérifier les données d’un dossier médical, mais plutôt vers un professionnel de la santé… Non ?

Stockage des données

Pour optimiser le stockage des données, l’équipe IT aura besoin de spécifier le type de données à stocker : nombres entiers ou décimaux ? Chaîne de caractère de courte ? De même, elle aura besoin de pouvoir estimer la quantité initiale de données et la vitesse d’accumulation de nouvelles, afin de savoir vers quelle architecture informatique se tourner (software ou hardware).

Cependant, comme mentionné précédemment, le RGPD a amené de nouvelles contraintes et dans le cas du stockage, la protection des données et le traitement peuvent modifier la façon d’appréhender les modalités de stockage. Cela passe notamment par le temps de conservation des données: certaines régulations forcent en effet les data managers à se débarrasser de certains types de data après une certaine période de temps ou selon certains critères. Ici, à nouveau, le business seul ne pourra prendre ces décisions : tant l’équipe IT qu’un juriste seront essentiels pour tacler ces sujets et éviter sanctions juridiques et amendes.

Vous faites quoi, le 18 mars?

Protection des données

Vous doutez encore de l’importance de la protection des données ? Imaginez que vous perdiez ces précieuses informations : que pensera votre client ? qu’adviendra-t-il de votre contrat avec lui ? et de votre réputation ?

Maintenant que nous sommes d’accord sur ce point, encore faut-il se tourner vers les bons outils. Le service IT devrait pouvoir orienter votre recherche et vous aider dans cette décision.

Traitement des données

Par traitement de données, on entend l’utilisation et la création de nouvelles données. Des personnes possédant des compétences juridiques vont permettre d’éclaircir le cadre de traitement de données. Si de nouvelles données sont créées à la suite de cette phase de traitement de données, il sera important de prévoir comment ces nouvelles données peuvent être utilisées et de reprendre la réflexion.

Outils, Suivi, Accompagnement, Conseils... Mielabelo.

Parce qu’il n’est pas toujours simple de faire adopter de nouvelles pratiques, de nouveaux outils, et de nouvelles réflexions, Mielabelo peut être votre bras droit dans un tel projet, en vous conseillant, vous apportant des solutions, vous suggérant des outils…

Mais surtout, en comprenant vos besoins et en y répondant au mieux. La mise en place d’un processus de gestion de données est continue et itérative et demande une implication de différents acteurs : services IT, Business et juristes doivent avancer main dans la main pour garder l’objectif final en vue. Mais ce processus ne peut simplement être calqué sur celui d’un autre business : vous êtes unique et vos problématiques, challenges et défis le sont également. Connaître vos besoins, votre quotidien, vos objectifs et challenges permet de mieux cartographier le chemin à parcourir. Et pour avoir ce regard externe, cette vue hélicoptère englobant tout le processus, il vous faudrait peut-être, certainement, sans aucun doute, une personne de confiance, s’intéressant de près à votre société et impliquée dans votre projet. Ca tombe plutôt bien, car c’est ce qui motive les consultants Mielabelo : partager leur expertise pour servir votre besoin, au plus proche de votre réalité.

Besoin de nous ? Faites-nous signe !