Résilience du Controle Interne

~ « Venir ensemble est un commencement; rester ensemble est un progrès; travailler ensemble est un succès. (Henry Ford) »

Résilience du Controle Interne

Archives de Tag: charte

Au l’endemain du RGPD, où en est le marché ?

02 dimanche Sep 2018

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Audit Interne, Conformité, Cyberactivité, Gestion des risques, Points de vue et Perspectives, Protection des données, Repère

≈ 2 Commentaires

Étiquettes

benchmarking, charte, collectivités, communication, conformité, contrôle interne, données, DPO, droits, entreprise, juridique, privé, protection, règlementation, RGPD, risque, Secteur public, stratégie, UE

data-protection-regulation-3413077_1280

Pour certains, c’est la rentrée professionnelle lundi prochain et pour les autres la continuité a repris son cours depuis peut-être un mois.

Quoi qu’il en soit, il s’avère instructif de disposer d’une image fiable d’un sujet d’actualité: le RGPD (Règlement Général sur la Protection des Données).

En conséquence, je porte à votre connaissance les résultats du benchmark réalisé et commenté par Wavestone sur leur blog Riskinsight. Pour ma part, cette communication a retenu mon attention, car au lieu d’adresser un questionnaire aux entités retenues, les auteurs de ce benchmark ont agi en utilisateurs.

Il en ressort qu’il reste encore beaucoup à faire en externe vers la clientèle et, ce que je suppose, dans l’organisation interne (un prochain benchmark est prévu pour ce dernier point) des entreprises privées et publiques.

Il y a bien sûr une partie juridique, informationnelle et de communication, mais, à mon avis, la partie la plus importante qui devait être vu en premier, bien avant l’échéance de mai 2018, c’est les volets technique et organisationnel au sein de chaque entité.

Petit point de détail, mais qui a son importance : une charte c’est bien, mais ce n’est pas suffisant. Qu’en est-il du collaborateur mobile qui affiche et utilise des données sensibles dans des lieux publics (transports en commun…) ou qui énonce oralement des informations (données) dans ces mêmes lieux ? Ou tout simplement l’édition papier d’un listing client traînant sur un bureau ou jeté tel quel dans une simple poubelle.

Le RGPD est un sujet d’actualité y compris pour le grand public ! Notamment depuis l’envoi de nombreux e-mails dans le courant du mois de mai. Il est question de nouvelles chartes, de consentement, de droits, de DPO, etc. Toute cette effervescence génère de nombreuses questions : quelles stratégies de communication ont été utilisées ? Comment les consentements sont-ils gérés ? Comment les entreprises répondent-elles aux demandes d’exercice de droits ?
Nous avons mené un benchmark afin d’évaluer comment les entreprises ont interagi avec le grand public Pour cela, un panel d’une trentaine d’entreprises dont les services sont régulièrement utilisés par le grand public a été sondé avec les comptes personnels des auteurs. https://www.riskinsight-wavestone.com/2018/07/au-lendemain-du-rgpd-ou-en-est-le-marche/

 

A consulter également :

Personnification et identité auto-souveraine : deux pistes pour sortir de l’ornière du RGPD — Actus à la une

« Il ne faut pas voir le RGPD comme un couperet en 2018 », Isabelle Falque-Pierrotin

RGPD, le dossier pour tout comprendre

L’Assemblée nationale a inscrit la « protection » des données personnelles dans la Constitution

 

 

 

 

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

Crédit Agricole : première banque française certifiée pour sa lutte contre la corruption

16 samedi Déc 2017

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Conformité, Fraude

≈ Poster un commentaire

Étiquettes

analyse, banque, Best Practices, bonnes pratiques, certification, charte, compliance, conformité, corruption, Crédit Agricole, Ethique, Euro Compliance, France, fraude, groupe, identification, intégrité, ISO 37001, lutte, marché, métiers, prévention, protection, Risques

Etablissements financiers

Finance – Banque – Organismes financiers

Le Groupe Crédit Agricole a obtenu la certification internationale ISO 37001 pour son dispositif anti-corruption. Il est ainsi la première banque française à être certifiée ISO 37001 pour son dispositif de lutte contre la corruption.

Délivrée par Euro Compliance, cette certification ISO 37001 reconnaît la détermination du Groupe et la qualité de son programme de prévention de la corruption. Elle atteste que les risques de corruption ont été correctement identifiés et analysés et que le programme appliqué par le Crédit Agricole est conçu de façon à limiter ces différents risques, en déclinant les meilleures pratiques internationales. Elle porte sur l’ensemble des métiers du Groupe Crédit Agricole.

Notamment, le groupe Crédit Agricole s’est doté d’une Charte Ethique précisant ses principes d’action : l’engagement à lutter contre la corruption, à prévenir la fraude et à protéger l’intégrité des marchés.

http://www.boursier.com/actions/actualites/news/credit-agricole-premiere-banque-francaise-certifiee-pour-sa-lutte-contre-la-corruption-742606.html?fil80 via News Suite bit.ly/newssuiteapp

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et ETI

27 mardi Juin 2017

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Best Practices, Conformité, Conformité, Contrôle Interne, Cyberactivité, Ethique, Formation (KM), Gestion des risques, Gestion des risques, Les référentiels, Sécurité

≈ 9 Commentaires

Étiquettes

ANSSI, élaboration, charte, croissance, entreprise, ETI, guide, informatique, menace, moyens, numérique, organisation, outils, PME, transition, utilisation

productivity-1995781_1280

L’ANSSI publie un guide pour accompagner les organisations dans l’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques. 8 points clés pour saisir l’opportunité d’accompagner efficacement la transition numérique des entreprises face à l’augmentation croissante de la menace. Lire la suite →

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

Ethique : 76% des sociétés du secteur financier ont recours aux technologies digitales (Etude)

28 jeudi Avr 2016

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Best Practices, Conformité, Ethique

≈ Poster un commentaire

Étiquettes

évaluation du risque, charte, code d'éthique, code déontologique, contrôle interne, crise, cybersécurité, déontologie, digitale, Ethique, externalisation, fournisseurs tiers, numérique, Risques, sécurité, sécurité informatique, sociétés financières, stockage de données, tiers, traitement des données, traitements, transparence

business-world-472556_1280

Selon l’étude mondiale réalisée par The Economist Intelligence Unit, la majorité des entreprises financières affirment avoir renforcé leurs standards éthiques au-delà des nouvelles exigences réglementaires…

Le rapport met en évidence le rôle central des technologies digitales pour garantir la transparence financière et la sécurité informatique.

L’enquête démontre comment les sociétés financières répondent à l’arrivée des nouvelles réglementations et à l’envolée des pratiques digitales dans le secteur. Leur objectif est d’améliorer l’évaluation du risque, d’accroître la transparence et de regagner ainsi la confiance du public, altérée par la crise financière.

…

Les principales préoccupations en termes de réglementation concernent la sécurisation du stockage et le traitement des données (58%). L’augmentation des défaillances de cyber-sécurité impactant les sociétés de services financiers et leurs clients inquiètent 75% des entreprises interrogées. Enfin, la majorité (87%) affirme qu’externaliser leur traitement de données à des fournisseurs tiers pourrait créer de potentiels problèmes d’éthique et de conformité pour leurs propres entreprises. Lire la suite →

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Souscrire

  • Articles (RSS)
  • Commentaires (RSS)

Archives

  • août 2019
  • juillet 2019
  • juin 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • août 2018
  • juillet 2018
  • juin 2018
  • avril 2018
  • mars 2018
  • février 2018
  • janvier 2018
  • décembre 2017
  • octobre 2017
  • septembre 2017
  • août 2017
  • juillet 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • janvier 2017
  • décembre 2016
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • juillet 2016
  • juin 2016
  • mai 2016
  • avril 2016
  • mars 2016
  • février 2016
  • janvier 2016
  • décembre 2015
  • novembre 2015
  • octobre 2015

Catégories

  • A propos
  • Audit Interne
    • Actualités
    • Ethique
    • Référentiels de risques
    • Repère
    • Secteur Public
  • Confidentiel…qui ne l'est plus
  • Conformité
    • Actualités
    • Ethique
      • Best Practices
    • Fraude
    • Lutte contre le blanchiment des capitaux et le financement du terrorisme
    • Plan de Continuité de l'Activité (PCA)
    • Protection des données
    • R&D
  • Contrôle Interne
    • Actualités
    • R&D
    • Secteur public
  • Formation (KM)
    • Actualités
    • Conférences intéressantes
    • Contrôle Interne
    • Gestion des risques
    • Protection données
    • R&D
    • Sécurité
    • Terminologie
  • Gestion des risques
    • Actualités
    • Continuité de l'activité (PCA)
    • Cyberactivité
    • Public
    • R&D
    • Risques Opérationnels
  • Intelligence artificielle
  • Les référentiels
    • Audit Interne
    • Conformité
    • Contrôle Interne
    • ISO
    • Réglementations
    • Risques
  • Mes communications
  • Mes curations
    • Mes magazines professionnels personnels
  • Non classé
  • Points de vue et Perspectives

Méta

  • Inscription
  • Connexion

L’auteur

Belin Olivier Consultant (B.O.C.)

Belin Olivier Consultant (B.O.C.)

COSO, COSO II et COSO III, Contrôle Interne, AMF 2007-2008, Fraude, PCA, Conformité, AFCDP, Intelligence Economique, KM, Ingénierie de formation, Web2.0 http://www.belin-olivier.branded.me http://fr.linkedin.com/in/olivierbelin Paris Vous souhaitez échanger sur des sujets de ce blog, ou me rencontrer, n’hésitez pas à me contacter.

Liens Personnels

  • Mon Portfolio professionnel

Services Vérifiés

Afficher le Profil Complet →

Entrez votre adresse mail pour suivre ce blog et être notifié(e) par email des nouvelles publications.

Rejoignez 2 023 autres abonnés

Mots-clés

analyse ANSSI assurance attaque audit audit interne banque banques blanchiment de capitaux CIL CNIL compliance conformité conformité réglementaire contrôle contrôle interne contrôle permanent corruption cyber-attaque cyberattaque cybersécurité Data dispositif données données personnelles DPO DSI entreprise entreprises Ethique ETI Europe finance formation France fraude gestion Gestion des risques gouvernance hacker information informations informatique Internet juridique loi management normes numérique organisation outils PME processus procédures protection protection des données protection des informations prévention Public ransomware RGPD risk-management risque Risques règlementation règles sensibilisation stratégie système système d'information sécurité sécurité informatique technologie technology transparence
Follow Résilience du Controle Interne on WordPress.com

Créez un site Web ou un blog gratuitement sur WordPress.com.

Annuler
loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses email !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par email.
Confidentialité & Cookies : Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez leur utilisation.
Pour en savoir davantage, y compris comment contrôler les cookies, voir : Politique relative aux cookies
%d blogueurs aiment cette page :