Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche d’Orange Cyberdéfense.

Pouvez-vous présenter votre entreprise et son activité ?

 

Orange Cyberdefense protège les essentiels de ses clients

Orange Cyberdefense regroupe, depuis 2016, l’ensemble des activités cybersécurité du Groupe Orange dédiées aux entreprises. Avec un CA de 250M€ en 2016 et une croissance annuelle de plus de 25%, nous nous positionnons comme un des principaux acteurs européens du marché.

Notre vocation est de sécuriser les actifs les plus précieux de nos clients à travers le monde . Fort d’un effectif de plus de 1200 collaborateurs répartis dans les plus grandes villes de France et à l’international, nous accompagnons les entreprises et les administrations dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle.

 En quoi pouvez-vous apporter des solutions aux entreprises qui doivent être conformes au RGPD le 25 mai 2018 ? Approche organisationnelle et/ou solutions techniques.

Nous accompagnons nos clients dans le cadrage de leur projet de mise en conformité avec la cartographie des traitements, l’identification des actions de mise en conformité nécessaires dans leur contexte spécifique et la définition d’une « roadmap » de mise en conformité associée.

Nous sommes par la suite en mesure d’accompagner nos clients sur tout ou partie des actions de conformité au travers de prestations de conseil (organisation, procédures …) et/ou de solutions techniques de protection des données telles que le chiffrement, la supervision de la  sécurité … 

Quelles entreprises ciblez-vous particulièrement ? Qui sont vos clients ?

Nous accompagnons des sociétés de toutes tailles et de tous secteurs d’activité. Notre présence en IDF et en Province nous permet notamment d’accompagner des sociétés de taille moyenne  pour lesquelles le sujet de la protection de données personnelles n’est pas traditionnellement au cœur de leur activité commerciale.

 Quelle est votre valeur ajoutée spécifique, ce que vous êtes les seuls à proposer ?

Nous avons développé un pôle de compétences autour du droit de la cybersécurité piloté par des consultants ayant une double compétence sécurité et juridique en mesure de communiquer avec les équipes sécurité et métier de nos clients.  Nous sommes en mesure d’offrir l’étendue des services requis pour la mise en conformité en termes d’organisation, de processus mais également de solutions.

Quel conseil pouvez-vous donner à ces entreprises, en quelques mots ?

La phase d’analyse comprenant l’inventaire des traitements et des impacts est clé avant toute mise en œuvre de solutions, et permet notamment de prioriser les actions au regard des risques encourus par l’organisation. Les  campagnes de sensibilisation auprès de l’ensemble des collaborateurs amenés à traiter des données personnelles sont également nécessaires.