Articles

SRC Solution recherche Consultant stagiaire

Recrutement Consultant(e) Sécurité des Systèmes d’Information

Poste et missions

En tant que Consultant(e) en Sécurité des Systèmes d’Information, vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez la gestion de la relation avec le client et les différents acteurs du secteur.

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • Définition de stratégie de sécurité (SMSI, Politique de sécurité, analyse de risques, …)
  • Etude PRA/PCA (architecture, organisation et procédure)
  • Réalisation des audits de sécurité (organisationnel et technique)

Lire la suite

SRC Solution recherche Consultant stagiaire

Recherche Consultant(e) DPO

Poste et missions

SRC Solution recherche un(e) Consultant(e) DPO.

Dans le cadre du projet de mise en conformité au Règlement Général sur la Protection des Données (RGPD), vous serez en charge de la conduite de projets et de missions de conseil auprès de nos clients.

Sous la responsabilité d’un directeur de projet, vous serez en charge des missions suivantes :

  • Assurer les missions attachées aux fonctions du Data Protection Officer (tenue du registre, requêtes des collaborateurs, formalités préalables, conseil en cas de contrôle par les autorités compétentes…)
  • Assister et sensibiliser les entreprises clientes et leur personnel aux enjeux liés à la protection des données personnelles et de leur sécurité
  • Effectuer une analyse des écarts afin de définir la situation les entreprises clientes par rapport aux exigences du RGPD
  • Auditer les systèmes d’information afin de déterminer le niveau de conformité les entreprises clientes par rapport aux exigences du RGPD
  • Définir les actions nécessaires pour la mise en conformité avec la réglementation
  • Réaliser les livrables attendus et les documents associés
  • Mettre en place les procédures et contrôles nécessaires à la bonne continuité de l’application des règles du RGPD
  • Participer au développement des offres de service pour la protection des données personnelles du cabinet.

Lire la suite

Le RGPD, un avantage concurrentiel ?

Le RGPD, un avantage concurrentiel ?

En avril 2016, lorsque le RGPD est entré en vigueur, de nombreux professionnels plus commerciaux que conseillers ont vanté l’intérêt du texte pour améliorer son image et donc vendre plus. En mai 2018, lorsqu’il est devenu applicable et que la plupart ont fini par comprendre l’ampleur de la tâche que pouvait représenter toute la réglementation relative à la protection des données, ils se sont tus. Le RGPD ne serait alors qu’un gouffre financier ? Pas si sûr.

Lire la suite

SRC Solution obtient la qualification PASSI

SRC Solution est fière d’annoncer sa récente qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information – (attestation N°20043 du 14/10/2019) sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

Certification CNIL : Compétences du Délégué à la Protection des données

Tandis que les certifications d’organismes ou de traitements particuliers de données prévues par le RGPD n’ont toujours pas vu le jour en un an et demi d’applicabilité du texte, la CNIL a mis en place deux certifications visant à qualifier les personnes exerçant le métier de DPO. Ces certifications, héritées de 40 années d’existence du régulateur français à accompagner plus que ses homologues européens les professionnels de la protection des données de l’hexagone, fonctionnent de paire. Deux référentiels du 20 septembre 2018 décrivent les conditions à remplir pour devenir organisme de certification (n°2018-317) et DPO certifié (n°2018-318).

Lire la suite

Florilège des actions quotidiennes peu conseillées pour votre conformité RGPD

A l’aune du premier anniversaire de l’entrée en application du RGPD, vos fils de lecture vont se remplir d’articles vous faisant comprendre que vous êtes fichus, car les violations de données et plaintes des personnes ont explosées cette année. Comme c’est anxiogène mais qu’on aime bien ça, on va en ajouter une couche !

Néanmoins, ceux qui nous lisent régulièrement le savent, nous apprécions le concret. Nous allons donc laisser les chiffres de côté et vous faire un petit top des petites actions professionnelles très répandues qui font transpirer les DPO (et proposer des pistes d’amélioration, tant qu’à y être).

Lire la suite

RGPD & DPO externalisé, êtes-vous prêts ?

SRC Solution vous accompagne à définir un plan de mise en conformité et mettre en oeuvre le plan d’actions grâce à la mise à disposition d’un consultant délégué à la protection des données (DPO) externalisé à temps partiel.

Lire la suite