La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du 19-03-08 Page 0 29% Un cas concret au sein du Groupe Déploiement de la Politique.

Présentations similaires


Présentation au sujet: "CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du 19-03-08 Page 0 29% Un cas concret au sein du Groupe Déploiement de la Politique."— Transcription de la présentation:

1 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 0 29% Un cas concret au sein du Groupe Déploiement de la Politique Informatique & Liberté

2 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 1 Le Groupe ses ACTIVITES : 29% Systèmes et Matériaux Avancés Des solutions de haute technologie pour des environnements industriels exigeants Protection Électrique Applications Électriques 39% 32% Des solutions fiables indispensables à lalimentation sécurisée des moteurs électriques Le spécialiste mondial de la protection électrique et thermique des équipements électriques industriels

3 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 2 Le Groupe en CHIFFRES : –85 % de lactivité à linternational –Plus de 40 implantations sur les cinq continents dont 6 filiales en France, pour un effectif de ~ p et 2 entités transversales DSI + Dir. Achats –Premier ou deuxième acteur mondial dans ses métiers –Un chiffre daffaires de 694 M en 2007 –6 400 collaborateurs au total Politique Informatique & Liberté au sein de

4 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 3 Temps 1 :Lapproche – Présidence du Groupe : Sensibilisation au risque pénal + sanction financière + atteinte de limage, en cas de dérive « Recommandation » forte de mise en place dun Correspondant I & L (CIL) Résultat = incompréhension + perplexité …. + … agacement ! –Phase de réflexion interne : État des lieux sur létat de la conformité des processus déclaratifs … Analyse sur la faisabilité CIL Les facteurs pris en compte pour la désignation dun CIL mutualisé : se mettre en conformité au regard des textes valoriser limage Lettre de Mission Politique Informatique & Liberté au sein de

5 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 4 Temps 2 :La sensibilisation interne Priorité = les RH Présentation et sensibilisation du Comité RH France –Les mots clés : Les données personnelles ? Responsable du Traitement ? –Les traitements sensibles : Contrôler la nav. Internet ! –Les condamnations : Tyco Healthcare en 2007 ! Politique Informatique & Liberté au sein de Données traitées par Données confidentielles : coûts, R&D, … Données Perso. Internes Salariés sur nos SI Données Personnelles Externes Clients, fournisseurs, candidats, …

6 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 5 Temps 2 : La sensibilisation interne Politique Informatique & Liberté au sein de Et autres sociétés françaises … Conseil & pédagogie Évaluation des risques Formation Validation nouveaux traitements Contrôle & audit Médiation Mission Indépendante Déclare les traitements – Gère les autorisations Rend compte à la CNIL une fois / an des actions menées

7 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 6 Temps 3 :La mise en œuvre –Un réseau de Correspondants Relais I & L : objectif = 1 p. dans chaque entité Rédaction dune « Définition de Mission Repère » –Une intégration des règles dans la Politique de SSI (adossée à ISO 17799) Rédaction dun nouvelle Procédure « Protection des données perso. » –Mise à jour et déclaration internes des nouveaux traitements de DP par les sites –Mise en œuvre et contrôle de la protection des DP –Information des salariés (droit daccès, …) Politique Informatique & Liberté au sein de Données confidentielles : coûts, R&D, …

8 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 7 Temps 3 : La mise en œuvre –Un Répertoire dédié I & L sur lIntranet –Une liste étendue des types de Données Personnelles traitées dans lentreprise et des Risques associés en cas de protection insuffisante ou traitement illicite : Usurpation Vol Exclusion / discrimination … à lemploi Etc –Des Listes Générales des Traitements adossées sur les Normes Simplifiées de la CNIL : NS42 Contrôle dAccès NS46 RH Etc Politique Informatique & Liberté au sein de Données confidentielles : coûts, R&D, …

9 CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du Page 8 Temps 4 :Premier bilan –Un exercice très structurant –Une clarification des Rôles … et des Responsabilités … –Un nouveau « Driver » pour auditer et mettre à jour les mesures de sécurité –Un lien fort entre la mission CIL et la fonction RSSI –Et pas mal de travail … Politique Informatique & Liberté au sein de


Télécharger ppt "CLUSIF / CLUSIR Rha Conférence Juridique – Club SSI du Clusir RhA, Réunion du 19-03-08 Page 0 29% Un cas concret au sein du Groupe Déploiement de la Politique."

Présentations similaires


Annonces Google