DIGITEMIS : de la cybersécurité à la protection des données personnelles
Global Security Mag revient sur la double compétence de DIGITEMIS dans une interview croisée d‘Anne-Sophie CASAL, juriste experte en Protection des données personnelles et de Dimitri DRUELLE, Directeur des Opérations de DIGITEMIS.
Extrait :
« DIGITEMIS a un positionnement unique en alliant deux spécialités : la cybersécurité et la protection des données personnelles. Cette double compétence est confirmée par la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et par plusieurs labels de la CNIL (Commission Nationale de l’Informatique et des Libertés). Concrètement, cela veut dire que la société a su fédérer trois types de profils très complémentaires : des consultants en cybersécurité, des experts techniques et des juristes spécialisés dans les données personnelles.
Nous avons interrogé deux managers de chez DIGITEMIS, Dimitri DRUELLE, Directeur des opérations, et Anne-Sophie CASAL, juriste senior.
QUESTION – En quoi la double compétence cybersécurité et juridique est utile pour vos clients ?
Anne-Sophie CASAL – La digitalisation des entreprises et la mise en application de nouvelles réglementations (RGPD (Règlement Général sur la Protection des Données), NIS (Network and Information Security), LPM (Loi de Programmation Militaire), etc.) imposent, d’une part aux professionnels de la cybersécurité de comprendre plus finement les enjeux réglementaires et juridiques, et d’autre part aux responsables juridiques d’avoir une vision plus avancée des enjeux de sécurité informatique. Les risques financiers, techniques et juridiques doivent aussi être clairement identifiés par les directions générales.
Les entreprises et les entités publiques prennent conscience qu’il faut avoir une vraie compréhension des aspects techniques, organisationnels et juridiques de la protection des données. Or, nous constatons encore trop de cloisonnement entre ces métiers. Le fait de proposer à nos clients une triple compétence technique, organisationnelle et juridique apporte clairement des réponses complètes à leurs problématiques. […] »
Lire la suite de l’interview sur Global Security Mag.
Je partage
Derniers articles
Le Plan d’Assurance Sécurité : limitez les risques liés à la supply chain
Dans un contexte où les cyberattaques via les fournisseurs deviennent monnaie courante, la formalisation d’un Plan d’Assurance Sécurité (PAS) se révèle bénéfique pour les donneurs d’ordre. La supply chain, en tant que vecteur d’attaque majeur, offre aux cybercriminels une voie pour infiltrer les réseaux d’entreprises, voler des données sensibles, ou perturber les opérations. Aligné avec une approche axée sur la conformité ou basée sur les risques, il est vivement recommandé d’évaluer la maturité en cybersécurité et gestion des données personnelles de vos fournisseurs. Ainsi, dans cet article Digitemis vous explique le rôle clé du PAS dans vos relations fournisseurs.
Contrôle CNIL, comment bien s’y préparer ?
En tant que régulateur des données personnelles dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) se positionne en tant que partenaire des entreprises, les guidant vers la conformité tout en soutenant les particuliers dans l’exercice de leurs droits. L’une de ses missions consiste à garantir la conformité des entreprises au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés. Dans cette optique, la CNIL est habilitée à entreprendre des contrôles.
Cet article vise à explorer en détail le processus de contrôle de la CNIL, offrant ainsi des clés essentielles pour une préparation efficace face à ces évaluations cruciales.