Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le Règlement européen sur la protection des données (RGPD) va renforcer considérablement les droits des personnes à disposer de leurs données dès le 25 mai 2018. De la prise de conscience à l'action il existe un fossé que toutes les entreprises sont loin d'avoir comblées... 
No comment yet.
Sign up to comment
Scoop.it!
Stéphane NEREAU's insight:
Les « spécificités » de l’Index 2014 Les membres de la promotion ISEP 2012-2013 ont fait les constats suivants : Un demandeur a été menacé par l’entreprise sollicitée… son Correspondant Informatique et Libertés était fort mécontent d’être importuné et méconnaissant visiblement la loi Informatique et Libertés !Une grande banque ne trouve aucune donnée concernant… l’un de ses clients fidèle.Un magazine de la presse consumériste interprète à tort la demande comme faisant référence à un abonnement.Une très grande entreprise du CAC40 se contente d’envoyer quelques photocopies, sans aucune lettre d’accompagnement, mais avec une petite note anonyme comportant ce simple mot : « Voilà ! »Un grand magasin, visiblement non préparé à ce genre d’exercice, met en copie le demandeur, qui assiste amusé aux échanges d’email internes, et aux multiples « rebonds » entre les différents services, dont aucun ne veut se saisir de la demande.Plusieurs hôpitaux ont fait la confusion avec des demandes d’accès au dossier médical – accès payant au titre d’une autre loi, celle du 4 mars 2002, dite "Kouchner", relative aux droits des malades et à la qualité du système de santé– … et se sont empressés de joindre une facture à leur envoi !MAIS… Une banque (Le Crédit Agricole des Savoies) a communiqué le scoring et proposé de rembourser les frais postaux engagés par le demandeur.Le Secours Catholique a parfaitement répondu à la demande et indiqué spontanément la procédure à suivre pour bénéficier de la liste Robinson.Amazon Luxembourg adresse un courrier recommandé avec accusé de réception annonçant l’envoi d’un CD chiffré – ce courrier comprend les mots de passe pour accéder au dossier puis pour lire les fichiers. Le CD est également reçu en courrier recommandé avec accusé de réception.
http://www.afcdp.net/IMG/pdf/cp_afcdp_index_droit_acces_27_janvier_2014.pdf
|
Scoop.it!
L’enjeu majeur des prochaines années est de passer de la sécurité à la cyber-sécurité : de passer d’une sécurité limitée aux systèmes techniques à la sécurité globale des actifs des entreprises. C’est pour répondre à cet enjeu, mis en évidence notamment dans la Loi de Programmation Militaire que Brainwave, éditeur de logiciel Français spécialisé dans la Gouvernance des Identités et des Accès, annonce la sortie du 1er Analytics Store dédié à la sécurité des droits et des accès. Le Store enrichit le logiciel « Brainwave Identity GRC » de dizaines d’analyses et de processus prêts à l’emploi afin de lutter contre les problèmes de sécurité les plus critiques et les plus courants : Fuite de données, mauvaise gestion de droits (sur-allocations, droits résiduels), problèmes de séparation de taches, cartographie des droits et des accès, campagnes de revue des droits, rationalisation des droits.
Stéphane NEREAU's insight:
Le Analytics Store intègre non seulement les mécanismes de récupération et de corrélation des données des différents systèmes mais surtout des analyses pré-paramétrées : Identification des comptes et des identités critiques ; des comptes à désactiver car leur propriétaire a quitté l’entreprise ; identification des organisations propriétaires des répertoires partagés, des sites Sharepoint ; identification automatique des sur-allocations de droits ; contrôles de séparation de tâches inter-applicatifs ; processus de revue des personnes et de leurs accès ; processus de gestion des corrections dans les systèmes IT ; … l’innovation réside dans l’approche clic-and-use qui permet en quelques jours de déployer une solution de gouvernance des identités opérationnelle sur plusieurs dizaines d’applications » précise Sébastien Faivre. « Avec le Analytics Store, nous offrons à nos clients de profiter de nos nombreux retours d’expérience pour aller directement à l’objectif : Des analyses pointues et des processus de gouvernance éprouvés. Au final, un projet Brainwave se déploie en quelques jours, pour un périmètre de plusieurs dizaines d’applications, des processus de revue automatisés, et des milliers de contrôles. Nous sommes très loin de ce bilan avec les solutions actuelles ! » renchérit Cyril Gollain.
|
