English version
© 2018 Daesign - Mentions légales
Afin de garantir la mise en application du Règlement Général sur la Protection des Données (RGPD), le DPO (Data Protection Officer) fait son entrée dans les organisations. Ayant une fonction pivot, la qualité de sa formation garantira la bonne mise en conformité de l’entreprise avec la loi. Toutefois, la sensibilisation de l’ensemble des collaborateurs aux enjeux du RGPD sera indispensable pour lui permettre de mener à bien ses missions.
Instaurer une culture de la donnée au sein de l’entreprise
Tout d’abord, il est important de rappeler que l’emploi d’un DPO est obligatoire dans 3 cas de figure : lorsque le traitement des données est effectué par une autorité publique, au sein des organismes privés traitant des informations faisant l’objet d’un suivi régulier et à grande échelle, ainsi que chez ceux qui gèrent des données sensibles.
S’il n’existe pas de profil type pour ce poste, le DPO devra néanmoins posséder de bonnes connaissances juridiques et techniques. Surtout, ses qualités premières seront ses capacités à communiquer et à savoir faire preuve de diplomatie. En tant que superviseur de la bonne gouvernance du RGPD au sein de l’organisme, il est en effet soumis à d’importants enjeux stratégiques. Le présenter comme le successeur du CIL (Correspondant Informatique et Libertés) est donc beaucoup trop réducteur, même si ce dernier pourra être amené, dans le cadre d’une évolution de ses compétences, à occuper cette fonction.
La formation du DPO intègrera donc nécessairement toutes les dimensions de ce nouveau métier. Quant à ceux qui lui rendront directement compte au sein de l’entreprise (référents RGDP, top managers…), ils devront également faire l’objet d’un accompagnement spécifique. En s’assurant que les enjeux autour du nouveau règlement sont bien compris de tous et en instaurant une véritable culture de la donnée, l’entreprise permet à son DPO de mener à bien ses missions.
Formation certifiée : une assurance pour l’entreprise
Pour cadrer cette nouvelle fonction, au carrefour entre divers domaines de compétences et dimensions stratégiques, les offres de formation se multiplient. Mais, force est de constater que toutes ne se valent pas ! Au moment de faire son choix, l’entreprise n’a pourtant pas le droit à l’erreur. Si son DPO ne prend pas la pleine mesure de sa mission, c’est toute sa politique de protection des données personnelles qui risque d’être compromise. Et le prix à payer peut se révéler très élevé : entre 20 et 30 millions d’euros d’amende et jusqu’à 4% de son chiffre d’affaires mondial.
Heureusement, il existe aujourd’hui une certification établie par Bureau Veritas, en partenariat avec l’UDPO (Union française des DPO), qui garantit la qualité des formations DPO dispensées au sein d’organismes accrédités. Celle-ci donne droit également à l’obtention d’une carte professionnelle, véritable assurance pour le futur employeur. Charge ensuite à l’entreprise d’engager son DPO dans une démarche de formation continue, rendue elle aussi obligatoire par le RGPD.
Xavier Leclerc, Président de DPMS et de l’UDPO
et
Jean-Noël Portugal, Directeur Général de Daesign
Un webinaire avec les spécialistes de SSF et de Daesign pour tout connaître des méthodes de l’espionnage industriel, des bons réflexes pour se protéger des fuites de données et des procédures éprouvées pour protéger votre patrimoine informationnel.
A propos de SSF : SSF est spécialiste en sûreté internationale. Audit, Accompagnement, Gestion de crise, Formation. Le guichet unique des entreprises et institutions pour la sûreté de vos collaborateurs.
Au programme de ce webinaire :
« L’implication de tous est indispensable car nous sommes tous des cibles. » — Bertrand Aït-touati, Group Information Security and Compliance Director, Nexans.
Comment faire de la Cybersécurité une compétence du 21ème Siècle ?
Du serious game « Keep an eye out » à la co-conception du parcours « Cyber & Moi »
Aucune société n’est à l’abri d’une attaque. De façon presque évidente, toutes nos sociétés font face aux mêmes attaques et aux mêmes mauvaises pratiques.
La valeur ajoutée du crowdfunding est de pouvoir co-concevoir un nouvel outil permet de construire un parcours quasiment sur-mesure tout en partageant les coûts avec d’autres entreprises
L’équipe Daesign a animé le groupe de travail en s’appuyant sur une plateforme collaborative. Le comité mensuel permettait d’ajuster les réalisations et de décider des étapes suivantes et notamment les retours qui étaient attendus de la part des entreprises.
Le parcours Cyber & Moi propose de l’Adaptive Learning et adresse ainsi les collaborateurs selon leur niveau d’exposition aux risques.
En effet, un module d’auto-positionnement permet à l’apprenant de personnaliser son parcours encore plus finement.
85% des collaborateurs Informatique ont finalisé le parcours.
2 options : utiliser la plateforme SCORM de Daesign ou la nôtre. Nexans a choisi la seconde solution car ils avaient déjà les licences et que l’authentification de leurs utilisateurs est automatique.
2020 : tous les collaborateurs Nexans… les ouvriers comme les cadres sans oublier les dirigeants ! A ce jour, 915 collaborateurs ont été formés.
«Very interesting content even if a little scary … treated in a sufficiently playful way (various media: videos, quizzes, scenarios …) so as not to get bored.» — Retour d’un collaborateur Nexans.
Nexans donne vie à l’énergie grâce à une large gamme de systèmes de câblage avancés, de solutions et de services innovants. Depuis plus de 120 ans, Nexans propose à ses clients une infrastructure de câblage de pointe pour la transmission d’énergie et de données. Aujourd’hui, au-delà des câbles, le Groupe conseille ses clients et conçoit des solutions et des services qui maximisent la performance et l’efficacité de leurs projets dans quatre grands domaines d’activité : Bâtiment & Territoires (y compris les utilités, émobilité), Haute Tension & Projets (couvrant les parcs éoliens offshore, les interconnexions sous-marines , haute tension terrestre), Télécoms et Données (couvrant la transmission de données, les réseaux de télécommunications, les centres de données hyperscale, LAN) et Industrie et Solutions (y compris les énergies renouvelables, les transports, le pétrole et le gaz, l’automatisation, etc.).
Déployé en français et en anglais
3500 collaborateurs formés
94% de réussite à l’évaluation finale
Depuis 1992, Consort NT conçoit, réalise et opère des infrastructures et des solutions, plaçant le capital humain et l’intelligence collective d’entreprise au cœur de ses préoccupations.
Consort NT est une ESN (entreprise de services du numérique) de 2300 salariés dont la population peut être sur les sites clients en assistance technique, en interne sur les fonctions centrales ou dans leurs centres de service.
Consort NT est certifié sur son système de management intégré ISO 27001. Cette exigence de la norme 27001 oblige l’ESN à s’assurer que l’exhaustivité des salariés sont sensibilisés aux problématiques de sécurité. Cette exigence nécessite également d’accompagner leurs clients dans leur propre processus de maîtrise et formation autour des enjeux de sécurité.
La problématique était de s’assurer, selon les exigences de la norme, que les salariés étaient sensibilisés et avaient les compétences nécessaires en termes de sécurité, tout en ayant des enjeux de mouvements physiques et mobilité de leurs clients. Il fallait pour cela s’équiper d’un outil de sensibilisation aux sujets que sont les fondamentaux d’une culture « Sécurité » quels que soient les environnements. Cette solution devait permettre de former massivement les salariés et proposer un outil simple de reporting. Le reporting devant assurer un suivi individualisé et par organisation, afin de pouvoir gérer les relances et maîtriser le taux d’adhésion à la solution. Cette solution se devait également, d’être attractive, pour toucher les populations jeunes tout en permettant d’assurer un calendrier maîtrisé et un déploiement possible dans la durée. Et ce, afin d’assurer un développement réel d’une culture et non d’une opération ponctuelle.
« Je suis très satisfait de la solution qui a été mise en place pour plusieurs raisons. La première, c’est que l’on a répondu à une exigence de la Direction Générale et cette solution relativement simple à mettre en place touchant l’ensemble des salariés a permis l’adhésion totale du management de Consort NT. La seconde, c’est que l’on s’est rendus compte que nos grands donneurs d’ordre avaient également choisi cette solution. Ce qui nous a mis sur un même pied d’égalité par rapport aux problématiques liées à la sécurité. Et surtout, je dirais qu’en tant que Directeur Qualité et Sécurité, j’ai répondu aussi bien aux exigences de la norme, que de compliance demandées par nos clients. » — Boris Huguet, Directeur Qualité au sein de Consort NT
Keep an eye out, le jeu qui rend tous les collaborateurs acteurs de la sécurité numérique. Ce serious game ou jeu virtuel est disponible sur la plateforme Daesign. Il peut être séquencé en missions réalisables indépendamment les unes des autres.
Pour gérer le besoin de sensibilisation dans la durée :
Près de 80% des collaborateurs touchés et un score moyen de réussite de 94%.
« D’un point de vue administratif, la solution a parfaitement répondu à nos besoins tant au niveau de la qualité du reporting qu’au suivi individuel de chacun des collaborateurs. 3500 personnes ont réalisé le serious game pour un taux de réussite de 94% en moyenne. » — Pascale Deprée Couvreur, Consultante Direction Qualité au sein de Consort NT
Vous souhaitez échanger sur ce thème avec notre équipe ? Vous aimeriez assister à une démonstration ?
« Les collaborateurs de Sidetrade ont expérimenté un serious game de sensibilisation à la cybersécurité afin de développer les réflexes appropriés en termes de sécurité et mettre en œuvre les meilleures pratiques. 96% ont réussi l’examen final. Incroyable ! Félicitations à tous les Sidetraders ! » — Bruce Garnier, CISO du Groupe Sidetrade
Déployé en français et en anglais
Déployé sur 6 sites européens
230 collaborateurs formés
96% de réussite à l’évaluation finale
Sidetrade a souhaité sensibiliser l’ensemble de ses équipes à la cybersécurité et a fait le choix de déployer Keep an eye out. Un jeu d’aventure sur la sécurité numérique qui sensibilise les collaborateurs sur les précautions à prendre au quotidien dans un environnement de travail digital.
Depuis sa création en 2000, l’innovation est au cœur de l’ADN de Sidetrade. Champion européen de l’engament clients via l’intelligence artificielle, Sidetrade permet aux grandes entreprises de mieux exploiter les données clients (internes et publiques) via du Machine Learning, du Deep Learning, et du Natural Language Processing pour prendre un avantage concurrentiel sur leur marché et créer de la valeur, plus rapidement, plus simplement et plus efficacement.
Bruce Garnier, CISO du groupe Sidetrade, a souhaité mettre en place un dispositif de sensibilisation à la cybersécurité auprès de l’ensemble des collaborateurs. L’objectif était de pouvoir les former via une solution à distance, le groupe étant multisites et multilingue. Le serious game a donc été déployé auprès de 230 collaborateurs en français et en anglais, sur 5 sites basés en Europe.
La volonté première était de permettre aux uns d’acquérir les bons réflexes et aux autres de se les remémorer s’ils les avaient d’ores et déjà acquis. Pour cela, Sidetrade avait besoin d’une solution généraliste et ludique accessible au plus grand nombre afin de faciliter l’adhésion et la réalisation du parcours de formation.
Afin d’accompagner le déploiement du dispositif, une campagne de communication a été mise en place auprès des équipes. Campagne relayée par les managers qui ont été ambassadeurs et partie prenante pour accompagner au mieux le lancement du dispositif. L’objectif commun du COMEX et des managers était une complétude du dispositif après un mois d’ouverture.
Résultat ?
Bilan de cette opération de formation à la Cybersécurité ?
Vous souhaitez échanger sur ce thème avec nos experts ? Vous aimeriez assister à une démonstration ?
Contact