Gouvernance Data & Conformité (RGPD, Secret des Affaires…)

Depuis 2018, toutes les entreprises sont soumises au RGPD pour ce qui est des données à caractère personnel. Cette exigence est lourde et difficile à assumer pour beaucoup d’entreprises. Mais cette contrainte peut devenir un atout stratégique pour votre structure, car c’est l’occasion d’engager une vraie démarche de management stratégique de l’information et d’étendre l’exigence de « security and privacy by design » à l’intégralité de vos informations.

Il est ainsi possible de construire ensemble votre stratégie de gouvernance de la donnée :

Mise en conformité et optimisation de la collecte et du traitement des données personnelles (RGPD).

Cartographie, classification et sécurisation de votre patrimoine informationnel, mise en place de la protection du secret des affaires pour vos données stratégiques.

Diagnostic de votre besoin d’information et implémentation des bonnes pratiques de recherche et de traitement des données.

C’est aussi l’occasion d’apporter un œil extérieur à votre entreprise pour tester sa résistance aux pratiques offensives de renseignement économique et élaborer les contre-mesures les plus adaptées.

Offre Conformité RGPD

Cartographie des risques
Audit et correction des procédures non-conformes
Documentation de la démarche de conformité
Sensibilisation des équipes
Recommandations et suivi de l’amélioration continue

PAck data protection

Mise en conformité RGPD
Audit informationnel en sources ouvertes et humaines
Classification du patrimoine informationnel
Mise en place du secret des affaires
Prévention des risques informationnels

offre Audit informationnel

Test de résistance au renseignement économique offensif
Classification et protection du patrimoine informationnel
Formation des équipes au contre-espionnage économique


Sécurité offensive

Désireux de protéger son patrimoine informationnel des pratiques offensives d’Intelligence Economique autant que du risque de non-conformité à diverses exigences, un client a sollicité un audit visant à « attaquer » son entreprise pour déterminer la somme d’informations d’importance stratégique qu’il est possible à un concurrent ou un individu malveillant d’obtenir par des moyens légaux de renseignement économique (recherche en sources ouvertes, manipulation des salariés…).

L’audit, basé sur une adaptation du principe du test d’intrusion pratiqué dans le domaine informatique, a révélé quelques faiblesses corrigées à l’occasion d’une véritable réflexion stratégique globale visant aussi bien la mise en conformité du traitement des données à caractère personnel que le management sécurisé des documents de travail et des chiffres clefs.