Avis d'experts | thématique Compliance

14 mars 2023

Le Compliance Officer peut-il être désigné comme DPO, du point de vue du RGPD ?

On observe, dans certaines entreprises, une tendance à nommer une même personne en tant que délégué à la protection des données personnelles (DPO) et Compliance Officer. Cette pratique est-elle conforme au RGPD ?

14 février 2023

Kit de sensibilisation RGPD

Téléchargez le kit de sensibilisation RGPD ! Nous vous aidons à travers ce Kit à faire un pas de plus vers la conformité au RGPD !

8 février 2023

Replay webinar du 1er février | RGPD : les clefs pour limiter les risques cyber et gérer une violation de données

Retrouvez le replay de notre webinar du 1er février, RGPD : les clefs pour limiter les risques cyber et gérer une violation de données, en partenariat avec Lord Privacy

2 février 2023

La prise de conscience internationale de l’importance de la question éthique

L’éthique de l’IA est une notion d’actualité, les questionnements et les avancées réglementaires autour de cette notion sont importants à suivre car ils impacteront sûrement à moyen terme l’ensemble des projets technologiques.

16 janvier 2023

RGPD : les clefs pour limiter les risques cyber et gérer une violation de données | Mercredi 1er Fevrier

De la prévention des risques cyber à la maîtrise d’une violation de donnée | Mercredi 1er Fevrier

9 novembre 2022

Quantification des risques de cybersécurité : effet de mode ou modèle innovant ?

La quantification des risques de cybersécurité désigne une approche de l'évaluation des risques utilisant des modèles mathématiques et statistiques permettant de valoriser en termes financiers les conséquences des évènements cyber.

17 octobre 2022

ISO 27001 : une évolution pour identifier au plus près le patrimoine informationnel

A compter du 01/01/2024, toutes les accréditations selon la norme ISO/CEI 27001:2013 seront retirées ; tous les certificats devront avoir été émis ou réémis selon la nouvelle version de la norme.

24 février 2022

La CNIL renforce sa position contre les transferts de données vers les États-Unis : le cas de Google Analytics

La CNIL a publié, jeudi 10 février 2022, un article annonçant la mise en demeure d’un gestionnaire de site web français vis-à-vis de l’utilisation de la solution Google Analytics du géant américain pour cause de transfert hors UE.

10 décembre 2021

Ransom Distributed Denial of Service (RDDoS), à quand votre tour ?

Dans cet article, nous décrivons l’une des attaques étant la plus en vogue, aussi bien pour sa facilité de réalisation que pour l’effet cybercriminalité en tant que service (cybercrime-as-a-service), le Ransom Distributed Denial of Service (RDDoS).

14 septembre 2021

Gestion des risques SSI et lutte contre la corruption : une approche mutualisée

Le présent article invite à une réflexion sur les convergences des méthodologies employées pour la mise en conformité aux référentiels en Sécurité des Systèmes d’information et de lutte contre la corruption.

29 juin 2021

Almond accompagne Praxedo dans le passage de sa certification ISO 27001

2 avril 2021

Cyberattaques : de victime à responsable, comment éviter la double peine ? Webinar le 15 avril

Cyberattaques : De victime à responsable, comment éviter la double peine ? Almond, De Gaulle Fleurance & Associés et Bessé vous convient à un webinar le 15 avril à 14h

22 mars 2021

Explorons DORA !

Une stratégie numérique qui vise à renforcer le potentiel que la finance numérique peut offrir sur le plan de l’innovation et de la compétitivité, tout en limitant les risques qui en découlent.

12 novembre 2020

Le risk manager, un combattant des phénomènes étranges !

RSSI, DPO, DSI… reprenez la maîtrise ! Prenez la mesure des écarts, traiter les risques induits, préparez-vous à gérer de nouvelles situations demandant de la souplesse et de la réactivité en matière de SSI et protection des DCP

28 juillet 2020

Confinement et adaptation des pratiques métiers : plan d’actions pour maîtriser les nouveaux risques cyber de votre organisation

RSSI, DPO, DSI… reprenez la maîtrise ! Prenez la mesure des écarts, traiter les risques induits, préparez-vous à gérer de nouvelles situations demandant de la souplesse et de la réactivité en matière de SSI et protection des DCP

17 juillet 2020

Annulation du Privacy Shield ! Quels impacts sur votre conformité au RGPD ?

Coup de tonnerre ou simple péripétie juridique sans conséquence pratique ? Comment les DPO et autres responsables de la protection des Données à Caractère Personnel doivent-ils appréhender cette décision et quelles actions doivent-ils engager pour en tenir compte ?

30 octobre 2019

La Norme ISO/IEC 27701: 2019, qu’en est-il réellement?

Les nombreuses fuites de données et l’entrée en application, le 25 Mai 2018, du RGPD ont été des facteurs déterminants dans la prise de conscience des petites et grandes entreprises sur la question de la sécurité des données personnelles.

22 juillet 2019

Application FaceApp et données personnelles, une responsabilisation des utilisateurs encore trop faible

Utilisation en masse des données à caractère personnel, collecte des données sans consentement, stockage illimité des données… les pratiques des entreprises à l’égard des données à caractère personnel de leurs clients doivent encore considérablement évoluer.

10 mai 2019

PCI DSS facilite-t-il la conformité au RGPD ?

En matière de protection des données, PCI DSS est un standard reconnu. Peut-on s’appuyer sur celui-ci pour adresser la conformité au RGPD ? Et si oui, dans quelle mesure ?

2 avril 2019

Le référentiel HDS, source d’inspiration pour des SI conformes au RGPD

Ni la CNIL, ni le Contrôleur européen de la protection des données (CEPD qui prend la suite le G29) ne proposent, à ce jour, de référentiel de qualification des systèmes d’information de traitement des données à caractère personnel pour garantir une conformité avec le RGPD.