Certification CNIL : Compétences du Délégué à la Protection des données

/dans , /par

Tandis que les certifications d’organismes ou de traitements particuliers de données prévues par le RGPD n’ont toujours pas vu le jour en un an et demi d’applicabilité du texte, la CNIL a mis en place deux certifications visant à qualifier les personnes exerçant le métier de DPO. Ces certifications, héritées de 40 années d’existence du régulateur français à accompagner plus que ses homologues européens les professionnels de la protection des données de l’hexagone, fonctionnent de paire. Deux référentiels du 20 septembre 2018 décrivent les conditions à remplir pour devenir organisme de certification (n°2018-317) et DPO certifié (n°2018-318).

Lire la suite

Cloud hybride

Cloud hybride : La genèse de la transformation

/dans , /par

Publiques ou privées, de tailles modestes ou sans besoin spécifique, les organisations ont besoin de simplicité dans l’exploitation de leur système d’information (souvent absence d’équipe informatique) et de capacité à le faire évoluer rapidement (tel que le changement d’application support ou métier). Pour ces organisations, les applications en mode SaaS sont une aubaine, d’autant que l’offre des éditeurs de logiciels se multiplie ces dernières années.

Lire la suite

Ces satanés mots de passe : découvrez les recommandations d’un RSSI !

/dans , /par

Ils doivent être longs, complexes, changés régulièrement, différents d’un contexte à l’autre… Bref, ils doivent avoir été créés par le diable en personne pour nous casser les pieds ! Les mots de passe sont familiers de toute personne ayant la nécessité d’utiliser l’outil informatique : déverrouiller son smartphone, accéder à sa boîte Gmail, accéder à sa page Facebook, accéder à son compte PayPal…

Découvrez nos recommandations en la matière, faites par un RSSI !

Lire la suite

Florilège des actions quotidiennes peu conseillées pour votre conformité RGPD

/dans , /par

A l’aune du premier anniversaire de l’entrée en application du RGPD, vos fils de lecture vont se remplir d’articles vous faisant comprendre que vous êtes fichus, car les violations de données et plaintes des personnes ont explosées cette année. Comme c’est anxiogène mais qu’on aime bien ça, on va en ajouter une couche !

Néanmoins, ceux qui nous lisent régulièrement le savent, nous apprécions le concret. Nous allons donc laisser les chiffres de côté et vous faire un petit top des petites actions professionnelles très répandues qui font transpirer les DPO (et proposer des pistes d’amélioration, tant qu’à y être).

Lire la suite

Comment identifier et se protéger des attaques par phishing ?

/dans , /par

Nos experts SSI s’intéressent à l’hameçonnage/phishing qui est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer des actions malveillantes (usurpation d’identité, malware, ransomware , etc.).

Découvrez les différentes attaques et leurs impacts, SRC Solution reste à votre disposition pour vous accompagner dans une démarche de protection de votre SI et de sensibilisation de vos équipes.

Lire la suite

Programme HOP’EN : Découvrez nos prestations d’accompagnement

/dans , , /par

Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS lance le programme HOP’EN. Celui-ci constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans.

Tout comme le programme précédent, Hôpital Numérique, le programme HOP’EN s’appuie sur des indicateurs (prérequis et domaines fonctionnels). Il se structure autour de 4 prérequis et 7 domaines fonctionnels prioritaires.

Logos SRC Solution HOP'EN

SRC Solution et le programme HOP’EN

Lire la suite

Regroupement des bailleurs sociaux : SRC Solution vous accompagne

/dans , , /par

Le secteur du logement social qui compte plus de 5 millions de logements est soumis à un axe majeur de la loi Elan. On assiste donc à une obligation de regroupement des bailleurs sociaux. Ce bouleversement va nécessiter une réorganisation territoriale des acteurs du secteur.

Lire la suite

DPO externalisé, le bon modèle pour vous ?

/dans , , /par

Depuis plusieurs mois, nos consultants Protection des Données accompagnent nos clients issus de secteurs d’activités variés à la mise en conformité RGPD. Sensibilisation, audits, recommandations, plan d’actions et mise en œuvre sont leurs principales missions. Découvrez les obligations légales, leur retour d’expérience et les avantages de l’externalisation de la fonction de DPO.

Lire la suite

illustration_telephonie_mode_saas

La téléphonie d’entreprise en mode SaaS

/dans , , /par

La téléphonie est l’outil de communication indispensable aux échanges internes et externes de l’entreprise. Or, avec le passage des télécommunications à la technologie IP, suivi de l’essor du cloud, le secteur de la téléphonie fixe a connu un développement considérable avec notamment la téléphonie en mode SaaS.

Lire la suite

4 mois de RGPD et la terre ne s’est toujours pas arrêtée !

/dans , , /par

Nombre d’entre nous ont sué à grosses gouttes au tic-tac du compte à rebours RGPD. 4 mois après l’entrée en application du règlement, rapide retour sur les principaux comportements que […]

Lire la suite