Article : Recrutement Cybersécurité dans les collectivités
Le recrutement Cybersécurité dans les collectivités Article sur "Le recrutement Cybersécurité dans les collectivités" parût dans la Gazette des communes. A défaut de recruter en externe, les collectivités jouent également de la promotion interne.”Nous les assistons avec un plan de formation, de coaching et d’assistance”, détaille Denis Virole, le directeur des services du cabinet de conseil Ageris. "Pour les petites communes, je ne suis pas sûr qu’il [...]
Cybersécurité
La Cybersécurité Consultez le podcast sur le thème de la Cybersécurité partie 1 du service Communication GRTgaz : Lien vers le podcast Lien vers LinkedIn
L’intégration du « Privacy by Design » et de la SSI dans la gestion de projets en mode V ou AGILE
L’intégration du « Privacy by Design » et de la SSI dans la gestion de projets en mode V ou AGILE Consulter l'article de Denis VIROLE.
Logiciel SCORE Compliance 2019
SCORE Compliance 2019 Le logiciel SCORE Compliance 2019 est arrivé ! > Consulter la présentation de SCORE Compliance 2019 <
Les consultants Ageris GROUP obtiennent la certification du DPO AFNOR
Les consultants Ageris GROUP obtiennent la certification du DPO 02/08/2019 : Nolwenn Le Bras et Ryad Bouadi, consultants et formateurs Ageris GROUP obtiennent la certification des compétences du DPO AFNOR reconnue par la CNIL. Ageris GROUP a choisi de faire certifier ses consultants par AFNOR. AFNOR est le 1er organisme certificateur agréé par la CNIL pour certifier les compétences des délégués à la protection des données [...]
Ageris GROUP lance SCORE Priv@cy Pro !
Vous recherchez un logiciel 1er prix et 1ers pas vers la conformité RGPD ? Ageris GROUP a créé pour vous SCORE Priv@cy Pro, la version Lite de SCORE Priv@cy Expert, utilisée en 2019 par une centaine de DPO experts. SCORE Priv@cy Pro s’adresse plus particulièrement aux DPO dans le cadre d’une prise de fonction, aux TPE/PME, aux référents protection des données personnelles, aux dirigeants de petites entreprises pour les aider à [...]
Attaques Cyber : c’est arrivé près de chez vous
Nos clients témoignent : Bruno Caudal, DPO et RSSI de la Ville de Vannes a animé une soirée sur le thème « Attaques Cyber : c’est arrivé près de chez vous » et partage son expérience sur les bonnes pratiques de protection de l’information mises en place à l’aide d’Ageris GROUP. Voir la présentation Date : 22/05/19
Concevoir son Référentiel « Protection de la Vie Privée » en cohérence avec le Référentiel SSI
Publication de Denis VIROLE pour MISC " Le chapitre IV, section 1, article 24 et l’article 32 dans la section 2 du Règlement Général pour la Protection des Données, formalisent les obligations générales du responsable du traitement en matière de sécurité : la mise en œuvre de mesures techniques et organisationnelles appropriées, au regard des risques pour la vie privée des personnes concernées, la définition et l’application de politiques [...]
Maturité d’entreprise et plan d’action pour la mise en conformité du RGPD
Publication de Denis VIROLE pour MISC "Les organismes et entreprises doivent être conformes aux exigences du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données en mai 2018. A un an de l’échéance, un grand nombre d’organisations n’a pas formalisé de [...]
L’évolution de la fonction de CIL vers la fonction de DPO
Publication de Denis VIROLE pour MISC "Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données définit dans la section 4, articles 37, 38 et 39 la désignation du Délégué à la Protection des Données, ses fonctions et ses missions. Le [...]
Présentation AFCDP 2019 – Référentiel documentaire “Protection de la vie privée” : quel contenu, quelle “opposabilité”?
Présentation de Denis VIROLE : "Référentiel documentaire Protection de la vie privée : Quel contenu, quelle "opposabilité" ?" lors de l'AFCDP 2019. Télécharger la publication
Présentation AFCDP 2018 – AIPD et maturité d’organisation pour la gestion de risques sur la vie privée
Présentation de Denis VIROLE : "AIPD et maturité d'organisation pour la gestion de risques sur la vie privée" lors de l'AFCDP 2018. Télécharger la publication
13ème Université des DPO
Ageris GROUP était présent lors de la 13ème Université des DPO qui a eu lieu à Paris le 16 janvier 2019. Le mercredi 16 janvier 2019 l’AFCDP organise la 13e Université des DPO l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, à la Maison de la Chimie, à Paris. Cette manifestation a bénéficié du soutien des sociétés Ageris Priv@cy, Squire Patton [...]
Ageris GROUP accompagne la CACEM
Ageris GROUP accompagne la CACEM Article paru sur le site de la CACEM : "Nolwenn Le Bras, consultante Management et Protection des données personnelles chez Ageris, a animé, fin 2018, pour Technopole Martinique, un Atelier de la Jeune Entreprise ayant pour thématique : « RGPD : comment l’appliquer au sein d’une TPE en démarrage ? ». Elle y a livré de précieux conseils à la dizaine de participants ! Le [...]
La prise en compte du facteur humain dans la gestion du risque SSI – Denis VIROLE
Les acteurs DSI et RSSI des entreprises ou administrations ont souvent acquis aujourd’hui des niveaux de maturité techniques très élevés. Pourtant les dommages consécutifs au risque SSI sur ces mêmes organisations restent toujours très importants. L’objectif de cet atelier est de formaliser dans une approche structurée, l’importance de la composante humaine dans la gestion du risque SSI. Il s’attachera bien sûr à une modélisation de la malveillance menaçant les [...]
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation de la sécurité des traitements de données à caractère personnel »
Quelles sont les organismes concernés ? Cette démarche est-elle obligatoire ou simplement conseillée ? Sur quel périmètre de données ? Comment apprécier les risques ? Quels sont les acteurs impliqués dans la démarche et quels rôles pour le Cil et le Rssi ? Comment mettre en œuvre une démarche d’homologation conforme aux recommandations de la Cnil et de l’Anssi ? Cet atelier vise à échanger sur les éléments juridiques, [...]
Evaluation d’impact sur la vie privée (EIVP – PIA) – Denis VIROLE – Livre Blanc – basé sur la démarche EIVP de la CNIL
Pourquoi mener une évaluation d’impact sur la vie privée – EIVP ? Les données à caractère personnel (DCP) peuvent avoir une valeur pour l’organisme qui les traite, mais leur traitement engendre également de facto une importante responsabilité du fait des risques qu’il fait encourir sur la vie privée des personnes concernées. L’évaluation d’impact sur la vie privée permet d’étudier méthodiquement les traitements de DCP ou les produits, de hiérarchiser les [...]
Ageris GROUP reçoit le label « France Cybersecurity »
Le 26/05/2016, au Salon BPI Inno Generation Paris, Ageris GROUP a reçu le label « France Cybersecurity » pour son logiciel SCORE, déjà reconnu par les professionnels de la filière SSI comme la solution de gestion des risques liés à l’usage des systèmes d’information. Un label d’excellence Lors du salon BPI Inno Generation, la solution SCORE a été récompensée par les représentants des trois parties prenantes au label « [...]
Comment appliquer le principe du Privacy By Design – Denis VIROLE – Livre Blanc
TOUT D’ABORD, UN CONSTAT Force est de constater que la prise en compte de la protection des données à caractère personnel (DCP) dès les phases amont d’un nouveau projet informatique n’est pas encore entrée dans les moeurs, ni des éditeurs de solutions, ni des donneurs d’ordre ou acheteurs. Les contrôles de conformité de nature juridique réalisés par le CIL ou les audits de sécurité réalisés par le RSSI montrent que des efforts sont encore à [...]
Les Plans de Continuité, les difficultés organisationnelles et méthodologiques à surmonter – Denis VIROLE
La conception d’un Plan de Continuité d’Activité (noté PCA) n’est pas sans difficultés. Ici, nous nous intéresserons à synthétiser la démarche de conception d’un plan de continuité d’activité, à identifier les écueils à éviter pour chaque étape et à souligner les facteurs clés de succès. Les enjeux de la continuité d’activité pour les entreprises Aujourd’hui plus que jamais, les entreprises sont exposées à des risques majeurs d’origines diverses (climatiques, [...]
13ème Université des DPO
13ème Université des DPO Ageris GROUP sera présent lors de la 13ème Université des DPO qui aura lieu à Paris le 16 janvier 2019. Le mercredi 16 janvier 2019 l’AFCDP organise la 13e Université des DPO l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, à la Maison de la Chimie, à Paris. Cette manifestation a bénéficié du soutien des sociétés Ageris [...]
Découvrir Score Priv@cy
Présentation du logiciel Score Priv@cy Pro Solution logicielle d’aide à la mise en conformité RGPD, très simple d’utilisation. En savoir plus Présentation du logiciel Score Priv@cy Expert Solution logicielle d’aide à la mise en conformité RGPD, pour les utilisateurs avancés et experts qui visent une amélioration et un suivi au quotidien des traitements de données à caractère personnel. Pour les DPO et relais DPO d’entreprises matures en termes de [...]
Présentation du logiciel Score Compliance
logiciel Score Compliance. Le logiciel SCORE fournit l’ensemble des outils utiles aux responsables de la SSI pour gérer les risques liés à l’usage des systèmes d’information, mettre en conformité l’entreprise avec les bonnes pratiques et les recommandations des autorités compétentes (ANSSI, CNIL, ASIP Santé, ….) et les obligations légales. Nos nombreuses années d’expérience dans la sécurité des systèmes d’information nous ont amené à développer SCORE à l’aide de la suite [...]
Formation Devenir Délégué à la Protection des Données – Label CNIL
Devenir Délégué à la Protection des Données . Le Délégué à la Protection des Données (DPD / DPO) est chargé, en toute indépendance, de conseiller et d’assister le responsable des traitements à garantir la conformité de l’organisme avec la règlementation sur la protection des données à caractère personnel. Il doit posséder des connaissances juridique et sécurité afin de s’assurer que les traitements de données respectent les exigences, notamment en [...]
Quel plan d’actions pour la diffusion, l’explication et la mise en application de la nouvelle PSSI de l’Etat ?
Le 17 juillet 2014, le Gouvernement français publiait la circulaire N° 5725/SG imposant aux différents ministères ou autorités administratives de s’organiser afin de mettre en œuvre la Politique Sécurité Système d’Information de l’Etat (PSSI E), élaborée par l’Agence Nationale pour la Sécurité des Systèmes d’Information, (ANSSI). La PSSI de l’Etat doit s’appliquer aux systèmes d’information traitant les informations non classifiées de défense : Elle doit être mise en œuvre sur [...]
Protection de l’Information et Sécurité Système d’Information, quelles sont les vertus d’une sensibilisation bien organisée ?
Cette célèbre citation du Député Pierre Labordes, issue de la première recommandation de son rapport sur : « La sécurité des systèmes d’information, un enjeu majeur pour la France », rappelée dans le rapport d’information n° 449 (2007-2008) de M. Roger Romani, fait au nom de la commission des affaires étrangères, déposé le 8 juillet 2008, reste toujours d’actualité en 2015. Les premiers axes de recommandation sont bien de [...]